Förbättrad design av informationssäkerhetsriktlinjer med hjälp av AI

I dagens organisationer är information och informationssystem kritiska affärstillgångar, och därför är det inte förvånande att informationssäkerhet är en viktig fråga. Informationssäkerhet kan dock inte upprätthållas enbart med hjälp av tekniska lösningar. Informationssäkerhetsriktlinjer, vilka beskriver godkända arbetssätt som anställda ska följa dagligen när de använder en organisations informationstillgångar, spelar också en viktig roll för att säkerställa informationssäkerheten. Samtidigt kan dåligt utformade ISR ha en negativ inverkan på anställdas informationssäkerhetsbeteende.

Trots att det råder stor enighet kring informationssäkerhetsriktlinjer betydelse, så visar forskning att befintliga informationssäkerhetsriktlinjer ofta är svåra att förstå, särskilt när det gäller praktiska råd. Detta projekt undersöker hur artificiell intelligens kan hjälpa informationssäkerhetschefer att utforma innehållet i informationssäkerhetsriktlinjer. Artificiell intelligens omfattar en rad olika tekniker, där en teknik är stora språkmodeller. För närvarande finns stora språkmodeller integrerade i verktyg som används av programmerare för att skriva kod, och fungerar som co-piloter vid par-programmering genom att granska och föreslå förbättringar av koden. Ett annat exempel är användningen av stora språkmodeller för att hjälpa kravställare att ta fram programvarukrav. Med inspiration från sådana tillämpningar av stora språkmodeller kan liknande funktionalitet införlivas i programvara för ledning och styrning av informationssäkerhet för att stödja utformningen av informationssäkerhetsriktlinjer, särskilt genom att träna av stora språkmodeller till att analysera och förbättra informationssäkerhetsriktlinjer. För att uppnå detta använder vi talhandlingsteori som en grund för att identifiera och vägleda förbättringar i olika delar av informationssäkerhetsriktlinjer.