Davranış Kuramı ve Koruma Motivasyon Teorisi (Protection Moti-
vation) teorilerini temel alan Davranışsal Eğilim Modeli kullanıla-
rak güvenliğe ilişkin olumlu davranışların elde edilebilmesini sağ-
layacak bir farkındalık süreci olarak modellenmiş, Güney Afrika’da
bulunan küçük ve orta ölçekli firmalarda test edilmiştir.
Kullanıcıların eğitilmesinin farkındalığı arttırmada en iyi yöntem
olduğu kabul edilerek oluşturulan Bilgi Güvenliği Farkındalık
Programı Modeli (ISAPM) [56], 7 temel adımdan oluşmaktadır.
Tüm kuruluşların kendi güvenlik hedeflerinin tespit edilmesi ile
başlayan modelde, bu hedefler kullanılarak program tasarlanmak-
ta, geliştirilmekte ve uygulanmaktadır. Güncel veriler doğrultusun-
da programın sürdürülmesi en kritik adım olarak kabul edilmek-
tedir. Model kapsamında düzenli olarak programın bilgi güvenliği
farkındalığını arttırmaya yönelik etkisi ölçülür. Bu ölçümler sonu-
cunda elde edilen bulguların ve kurumun değişen hedeflerinin de-
ğerlendirilmesini takiben model güncellemeler için tasarım adımı-
na tekrar dönmektedir.
Stewart ve Lacey [57] çalışmalarında; bilgi sistem personeli tarafın-
dan kullanıcıların bilmesi gerektiği belirlenen bilgilerle bilgi güven-
liği farkındalığını sağlamanın mümkün olmadığını, psikolojik kav-
ramlarında kurumlarda farkındalığın arttırılması için göz önüne
alınması gerektiğini öne sürmüşlerdir. Bu kapsamda kurumlarda
bilgi güvenliği farkındalık eğitimleri planlanırken sınırlanmış man-
tık, zihinsel model ve genişletilmiş paralel işleme çerçevelerinin
kullanımının daha resmi ve tutarlı yaklaşım fırsatları sunduğunu
ortaya koymuşlardır.
Hastanelerde bilgi güvenliği farkındalığının arttırılmasına yönelik
yapılan bir çalışmada, NIST 800-50’de ortaya konulan bilgi güven-
liği öğretim modeli doğrultusunda rol temelli bilgi güvenliği far-
kındalık modeli önerilmiştir [58]. Bu model, yönetim, sağlıkçılar ve
hastalar olarak üç ana rol belirlenmiştir.
Güvenliğin katmanlı bir yapıda sağlanabileceğinin öne sürüldüğü
