Az Egyetem információ biztonságáért vállalt felelősség, a szervezet vezetése által meghatározott biztonsági szintnek, mint követelménynek elfogadása és a hiánya következményeinek elismerése, valamint a biztonsági szempontból erkölcsös, etikus magatartási kultúra együttesen jellemzi a biztonság tudatos szervezetet.
Egy szervezetnél akkor jó a biztonsági kultúra, ha a munkatársak ismerik jogaikat és kötelezettségeiket.
A biztonsági kultúrát tehát az egyének biztonságtudatos magatartása alakítja ki, ahol kialakult, ott a munkatársak tudják, mi veszélyeztet(het)i a biztonságot, és ennek megfelelően cselekszenek is.
Az egészséges veszélyérzetnél annyiban különbözik a biztonságtudatosság, hogy nem csak felismerjük, hogy a biztonsági elvárásoktól eltérő viselkedés veszélybe sodorhat minket, vagy a szervezetet, hanem azt is, hogy ilyen helyzetben mit tegyünk, és mit ne tegyünk.
A tudatosság kialakítása, annak fenntartása informatikai biztonsági oktatások, tájékoztatók keretein belül történik.
Az oktatás az informatikai biztonság leggyengébb láncszemét, az embert helyezi középpontjába, annak biztonságtudatos felkészítésével, biztonságtudatos éberségének kialakításával.
Egy IT bölcselet szerint az informatikai problémák legnagyobb része a billentyűzet és a szék között van.
Az informatikai védelem leggyengébb láncszeme, „AZ EMBER”
- Szakképzetlenség
- Szakszerűtlen üzemeltetés
- Szakszerűtlen karbantartás
- Szándékos károkozás (bosszúállás)
- Eltulajdonítás
- Megvesztegetés
- Szabálytalan kezelés
- Figyelmetlenség, nem odafigyelés
- Hozzáférési előírások tudatos megsértése
- Jóhiszeműség
Ezek kezelése csak biztonságtudatos-, pozitív hozzáállással történhet eredményesen.
Az informatikai biztonsági oktatások célja a minimalizálása a nem biztonságtudatos viselkedéseknek, hogy kiberbűnözők csaló módszerekkel megszerzett adatok birtokában semmilyen módon ne tudjanak az egyetemi infrastruktúrához, információs rendszereihez hozzáférni. A biztonságtudatosság erősítése, célzott és általános biztonságtudatossági oktatások biztosítása folyamatos tevékenység kell, hogy legyen, amit az Informatikai Biztonsági Központ biztosítani fog.