Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 4.4.3. Farkındalık Modelleri
- Nedenli Eylem Teorisi
|
4.4.3. Farkındalık Modelleri
Kavramsal modeller gerçek dünyada karşılaşılan olay ve durum- ların basit ve sadeleştirilmiş, bilimsel bilgilerle tutarlı, kesin ve ta- mamlanmış gösterimleridir. Kavramsal model bir başka deyişle gerçek nesne, durum ya da olayların basitleştirilmiş gösterimleri- dir [47]. Genellikle kavramsal model araştırmacılar, öğretmenler, mühendisler gibi gruplar tarafından anlamayı kolaylaştırma veya dünyadaki sistemleri ya da olayların durumlarını öğretmeyi amaç- lar. Kavramsal modelleme çalışmalarının çıktısı genelde rasyonel ya da diğer mantıksal modellere dönüştürülebilen diyagramlardır [48]. Kavramsal modelin doğruluk ve yeterliliği insanların ortak an- layışını ne kadar iyi arttırabildiğine bağlıdır [49]. Kavramsal model- lerin oluşturulması ve kişiler tarafından kavranabilmesi için bilgi birikimi belirleyici faktördür. Picasso’nun Guernica adlı eserini ilk kez gören kişiler tablo üzerinde bıçaklar, gözler, kafalar görecektir ancak tablo herhangi bir anlam ifade etmeyecektir. Ancak tablonun İspanya Sivil Savaşı’nı anlattığını bilen kişiler için bu imgeler çok daha anlamlı gelecektir [47]. Benzer şekilde kavramsal modellerin ortaya konulması ve anlaşılması için modeli oluşturan adımlara, nesnelere ilişkin bilgi sahibi olunması gerekmektedir. Bilgi güvenliği farkındalığının kavramsal olarak modellenmesine yönelik literatürde teknolojik önlemlere kıyasla çok daha az sayıda çalışma bulunmaktadır. Bu çalışmalar incelendiğinde Kritzinger ve Smith [50] kurum çalışanlarının bilgi güvenliği seviyelerini geliştire- bilmek amacıyla çok boyutlu ISRA (Information Security Retrieval and Awareness) modelini ortaya koymuştur. ISRA modeli teknik olmayan bilgi güvenliği konuları, BT yetki seviyeleri ve bilgi güven- liği dokümanları olarak 3 boyuttan oluşmaktadır. Model özellikle S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 131 öne sürülen bilgi gövdesini şekillendiren teknolojik olmayan gü- venlik üzerine odaklanmaktadır. Çünkü bu konular teknolojik bilgi güvenliği konularına kıyasla hep ihmal edilmektedir. Model en iyi uygulamalar ve üretilmiş bilgi güvenliği dokümanlarını da bütün- leştiren bir yaklaşım sergilemektedir. Kritzinger ve Solms [51] özellikle ev kullanıcılarının farkındalığını arttırmayı amaçlamış, ev kullanıcılarının internete çıkmadan önce bilgi birikimlerini arttırmaya zorlayan E-Farkındalık Modelini (E- FM) önermiştir. Model kullanıcıların güvenlik olayları, tehditler ve bu tehditlerden nasıl sakınılabileceğini daha iyi anlayarak güvende kalmalarını amaçlamaktadır. E-FM bilgi güvenliğine ilişkin içeriğin sunulduğu E-FM portalı ve zorlayıcı bileşen olarak belirtilen bilgile- rin içselleştirilmesini içeren iki bileşenden oluşur. Bu modeli mev- cut modellerden ayıran husus farkındalık içeriğinin anlaşılmasının zorunluluk olmasıdır. NIST 800-50’de ortaya konulan bilgi güvenliği öğretim modeli son kullanıcı ve kurum çalışanlarının dikkatinin güvenliğe yoğunlaştı- rıldığı farkındalık ile başlar, ilgili ve gerekli güvenlik yetenekleri- nin oluşturulmaya çalışıldığı uygulama aracılığıyla ilk iki adımda kazanılan bilgi ve yeteneklerin bütünleştirilerek tek bir ana bilgiye ulaşmayı amaçlayan öğretim adımına ulaşmayı amaçlar. Öğretim adımı güvenlik uzmanlarının vizyonlarına yön vermeyi ve proaktif önlemler almalarını sağlamaya çalışır. Tüm kullanıcıları kapsayan farkındalık eğitimi ile başlamaktadır, ancak seviye arttıkça kullanıcı profili de değişmektedir [52]. Shaw ve arkadaşları [53] tarafından bilgi zenginliğinin, bilgi güven- liği farkındalığı üzerinde etkilerini araştırmak üzere yapılan çalış- mada ortaya konulan araştırma modeli algılama, anlama ve tahmin etme olarak adlandırılan 3 farklı farkındalık seviyesi bulunmakta- dır. Yapılan araştırma sonucunda algılama ve anlama seviyelerinde başarılı olan kullanıcıların tahmin etme seviyesinde daha başarılı oldukları ortaya konulmuştur. Çalışmada metin içerikle karşılaşan kullanıcıların algılama, çoklu ortam içerikleri ile karşılaşan kullanı- cıların ise anlama ve tahmin etme seviyelerinde daha başarılı olduk- ları tespit edilmiştir. Kritik altyapıların korunmasında işbirliğine yönelik bir farkındalık modeli geliştirmiştir. Bu model, Shaw ve Arkadaşlarının [54] ça- S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 132 lışmasından uyarlanmış olup, farkındalık merdiveni önerilmiştir. Benzer şekilde algılama, anlama ve tahmin etme seviyelerinden oluşmaktadır. Bir diğer çalışmada [55]; Nedenli Eylem Teorisi (Reasoned Action), Yüklə 3,91 Mb. Dostları ilə paylaş:
|