Datorstöd för att designa modulära informationssäkerhetspolicyer

Informationstillgångar har blivit kritiska i de flesta organisationer. Det är därför inte överraskande att ledning och styrning av informationssäkerhet har blivit en viktig strategisk fråga. Informationssäkerhetspolicyer är viktiga formella mekanismer för att reglera medarbetarnas säkerhetsbeteende. Syftet med dessa policyer är att skydda information och förhindra missbruk av informationssystem. De flesta överträdelser av informationssäkerheten är dock konsekvenser av att anställda bryter mot denna typ av policyer. Det har visats att utformningen av informationssäkerhetspolicyerna i sig själva kan försämra anställdas informationssäkerhetsbeteende, eftersom de är besvärliga och ibland oförenliga med de anställdas huvudarbetsuppgifter.

Följaktligen är det relevant att ifrågasätta användbarheten hos dagens informationssäkerhetspolicyer, och deras förmåga att styra anställdas beteenden. Trots att det finns en stor konsensus kring betydelsen av informationssäkerhetspolicyer har mindre uppmärksamhet ägnats åt utformningen av dem, för att inte tala om datoriserade verktyg ger stöd åt informationssäkerhetsansvariga när det ska i arbeta med denna utmanande uppgift. Syftet med projektet är att utveckla en designteori och ett datoriserat verktyg för informationssäkerhetsansvarig som stödjer design av modulära informationssäkerhetspolicyer, som tar hänsyn till både anställdas och ledningens perspektiv.