İşletmelerde bilgi güvenliği farkındalığı çalışmalarının ana hedefi; başta çalışanları olmak üzere bilgi alışverişi yaptığı bireylere işletme için değerli bir varlık olan bilgi ve bilgi varlıklarının koruması konusunda üzerlerine düşen sorumlulukları anlamalarını sağlamak olmalıdır. İşletmeler için bu durum kritik bir öneme sahiptir. 

İşletmelerin bilgi güvenliğinden sadece bilgi işlem ve bilgi teknolojileri birim  çalışanları değil kurumun tüm çalışanları hatta paydaşları, tedarikçileri kısaca işletme bilgi güvenliği politikasında yer alan tüm bireyler sorumludur. Farkındalık ile çalışanlar üzerinde güvenlik bilinci oluşturulurken hangi bilgilerin korunması gerektiği, bunların ne tür tehditlere karşı nasıl korunması gerektiği konusunda bilinçlendirme yapılır. 

İşletmelerde Bilgi Güvenliğini, çalışanların düşünce ekseninde tutmanın en etkili yollarından biri çalışanın bilgi güvenliği sorumluluklarını aynı zamanda bir iş sorumluluğu olarak görmesini sağlamaktan geçer. Ancak bunu çalışanlar üzerinde bir farkındalık oluşturmadan tek başına görev tanımlarına yazmakla sağlamayı ummak bir beklentiden öteye gidemez. 

İşletme bilgi güvenlik risklerini kabul edilebilir seviyeye indirgeme de yararlanılan bilgi güvenliği farkındalığı oluşturmada ki asıl amaç; bilgi eksikliğinden kaynaklanabilecek insan hatalarını ve teknolojinin yanlış kullanılması risklerinin azaltmak, bireylerin bilgi güvenliği tehditleri ve sorunlarından haberdar edilmesi, normal çalışma zamanları içinde kurumun güvenlik politikasını desteklemek üzere donanımlı bir hale getirebilmeyi sağlamak olmalıdır.

Bilgi Güvenliği Farkındalığı Oluşturma Yöntemleri

Bilgi Güvenliği çalışanları bu konuda yeteri kadar donanıma sahip olmalı veya gerekiyorsa bu anlamda bir danışmanlık hizmeti de alınmalıdır.

Bilgi güvenliği farkındalığını oluşturmanın ana yolu işletmede en üst seviyedeki yönetimden en alt seviyedeki çalışana hatta tedarikçilere kadar çalışanların görev ve pozisyonları da dikkate alınarak ihtiyaç ve beklentilere göre farklı eğitim ve farkındalık programları hazırlanmalı ve eğitimler düzenlenmelidir.

Bu eğitimler yeni işe başlayan çalışanlar için oryantasyon eğitimlerinin ayrılmaz bir parçası olarak düşünülmeli ve mutlaka her çalışana için en az bir kez verilmelidir. Daha sonraki dönemlerde ise diğer çalışanlara eğitimler planlanarak düzenli olarak verilmelidir. 

İşletmelerde çalışanlar/bireyler üzerinde farkındalık oluşturmada yüzyüze sınıf için eğitimlerin yanında pek çok farklı yöntemler de bulunmaktadır. Bunlar; 


  • İnternet üzerinden sanal ortamlarda, sınıflarda verilebilir.
  • E-Learning eğitimleri; zorunlu bilgi güvenliği eğitimleri ya da pozisyona göre özel interaktif sanal eğitimler hazırlanabilir.
  • Çalışanlara yönelik masaüstü bilgi güvenliği (el kitabı) kitapçığı ve renkli broşürler, posterler hazırlanabilir. 
  • Kurumdaki birimler bazında aylık etkinlikler düzenlenip, ilgili birimlerin güvenlik konusundaki eksiklikleri ve dikkat edilmesi gereken güvenlik unsurları açıklanarak, bir farkındalık oluşturulabilir.
  • Bilgi güvenliği e-posta bülteni hazırlanabilir.
  • LCD’ lerde çeşitli animasyonlar hazırlanabilir.
  • Film gösterileri (Multimedya) hazırlanabilir.

Sonuç olarak İyi tasarlanmış ve kurgulanmış farkındalık programı güvenlik çemberinin en zayıf halkasının güçlenmesini sağlayacaktır. 

En önemli ve en etkili güvenlik önlemi kurumun çalışanlarını mutlaka ama mutlaka eğitmesi ve bilinçlendirmesinden geçmektedir. En basit bir ciddiyetsizlik, dikkatsizlik, sorumsuzluk bilginin yetkisiz kişilerin eline geçmesine ve kurum için maddi manevi çok büyük belki telafisi mümkün olmayabilecek kayıplara sebep olabileceği hiçbir zaman unutmamalıdır.