Az Egyetem információ biztonságáért vállalt felelősség, a szervezet vezetése által meghatározott biztonsági szintnek, mint követelménynek elfogadása és a hiánya következményeinek elismerése, valamint a biztonsági szempontból erkölcsös, etikus magatartási kultúra együttesen jellemzi a biztonság tudatos szervezetet.
Egy szervezetnél akkor jó a biztonsági kultúra, ha a munkatársak ismerik jogaikat és kötelezettségeiket.
A biztonsági kultúrát tehát az egyének biztonságtudatos magatartása alakítja ki, ahol kialakult, ott a munkatársak tudják, mi veszélyeztet(het)i a biztonságot, és ennek megfelelően cselekszenek is.
Az egészséges veszélyérzetnél annyiban különbözik a biztonságtudatosság, hogy nem csak felismerjük, hogy a biztonsági elvárásoktól eltérő viselkedés veszélybe sodorhat minket, vagy a szervezetet, hanem azt is, hogy ilyen helyzetben mit tegyünk, és mit ne tegyünk.
A tudatosság kialakítása, annak fenntartása informatikai biztonsági oktatások, tájékoztatók keretein belül történik.
Az oktatás az informatikai biztonság leggyengébb láncszemét, az embert helyezi középpontjába, annak biztonságtudatos felkészítésével, biztonságtudatos éberségének kialakításával.
Egy IT bölcselet szerint az informatikai problémák legnagyobb része a billentyűzet és a szék között van.
Az informatikai védelem leggyengébb láncszeme, „AZ EMBER”
- Szakképzetlenség
- Szakszerűtlen üzemeltetés
- Szakszerűtlen karbantartás
- Szándékos károkozás (bosszúállás)
- Eltulajdonítás
- Megvesztegetés
- Szabálytalan kezelés
- Figyelmetlenség, nem odafigyelés
- Hozzáférési előírások tudatos megsértése
- Jóhiszeműség
Ezek kezelése eredményesen és hatékonyan, csak a munkavállalók biztonságtudatos-, pozitív hozzáállásával történhet.
Az informatikai biztonsági oktatások célja a prevenció, a nem biztonságtudatos viselkedések minimalizálása, annak érdekében, hogy a kiber bűnözők csaló módszerekkel megszerzett adatok birtokában, semmilyen módon ne tudjanak az egyetemi infrastruktúrához, információs rendszereihez, adataihoz hozzáférni.
A biztonságtudatosság erősítése érdekében, általános és célzott biztonságtudatossági oktatási anyagok készítése és publikálása folyamatos tevékenység, amit az Informatikai Biztonsági Központ végez.
e-Learning anyagaink linkjei.