MS2015-06: Informatiebeveiliging - modelleren van de eerste stappen voor het MKB

posted Nov 20, 2014, 12:34 AM by Marco Spruit   [ updated Jun 14, 2016, 10:12 AM ]
Eerdere studie toonde reeds aan dat MKB:
(i) ondernemers sterk afhankelijk zijn van informatiesystemen maar desalniettemin geen adequate maatregelen nemen om de veiligheid te borgen,
(ii) informatiebeveiliging meer met organisatie en cultuur dan met technologie heeft te maken,
(iii) mensen de zwakste schakel zijn
(iv) ondernemers de verantwoordelijkheid afschuiven naar hun ICT-toeleveranciers.

Verder is deze meeste kennis, praktisch als academisch gefocust op het het grootbedrijf. Het MKB zelf heeft relatief weinig kennis over informatiebeveiliging en er is geen focus vanuit de grote consultancies om dat gat te vullen.
In dit onderzoeksproject bekijk je hoe het MKB het beste kan worden beveiligd. Aandachtspunten zijn:
• Hoe beveiligen MKBs zichzelf nu?
• Zijn de huidige standaarden zoals de ISO 2700x toegepast/toepasbaar op het MKB?
• Hoe kan het MKB het beste zichzelf beveiligen (met voorkeur vanuit het perpectief van de ISO 27002)

Het doel is om een goed overzicht te krijgen Hoe het MKB kan worden beveiligd, met name de top 5 van cybersecurity problemen: (i) Verspreiding van computervirussen, (ii) Inbraak in het bedrijfsnetwerk, (iii) Diefstal van digitaal opgeslagen informatie, (iv) Diefstal van bankrekeningen/creditcard fraude, en (v) Bedrijfsspionage via digitale bestanden.

Je doet dit vanuit het perspectief van de volgende eerdere onderzoeken:
  1. Spruit,M., & Roeling,M. (2014). ISFAM: the Information Security Focus Area Maturity model. 22nd European Conference on Information Systems. Tel Aviv, Israel. [pdf] [online]
  2. Mijnhardt,F., Baars,T., & Spruit,M. (In press). Organizational Characteristics Influencing SME Information Security Maturity. Journal of Computer Information Systems. [pdf]
Informatiebeveiliging in het MKB kent nog veel drempels, bijvoorbeeld:
(i) Wat is de huidige staat van informatiebeveiliging, vooral awareness. En dan vooral kleine zaken zoals de groenteboer om de hoek. Hoe kijken zij tegen informatiebeveiliging aan, en hebben ze informatiebeveilgiing nodig behalve de Windows Firewall and Spybot?
(ii) Op basis van het Information Security Focus Area Maturity (ISFAM) model zullen veel gemiddelde MKB organisaties een volwassenheidsniveau van 0 hebben. Wat zij daarom nodig hebben zijn concrete incrementele opstart-implementatie-adviezen, in de vorm van een ISFAM-bootstrap maturity model, waarvoor jij de incrementele verbeteradviezen inclusief implementatiestappen zult ontwerpen.

Dit is een doorlopend onderzoek, meerdere afstudeerders zijn mogelijk.
Afhankelijk van je insteek is dit onderzoek uit te voeren als MBI scriptie.

Voor meer info, neem contact op met Marco.
Comments