Comment nous avons recherché et développé Anove

Cet article explore les méthodes de conception et d'ingénierie d'un artefact de sécurité de l'information commerciale tel qu'Anove. Cela a été publié dans les Proceedings of the Enterprise Engineering Working Conference (EEWC) Forum 2017 à Anvers.

Artefacts de sécurité des informations commerciales

La prévention et la réponse à la cybercriminalité font désormais partie intégrante des pratiques de gestion qui sont supervisées par le conseil d'administration (CA), et il ne peut plus être considéré comme une simple informatique traditionnelle.

‍

Afin d'améliorer la maturité de la sécurité des informations commerciales, une transformation est nécessaire, ce qui nécessite des rapports et des tableaux de bord adéquats. Les fonctions du tableau de bord, telles que l'état actuel par rapport à l'état souhaité de la maturité de la sécurité des informations commerciales (MBIS), reflètent certains paramètres que les conseils peuvent influencer.

‍

La détermination des principales fonctions du tableau de bord qui reflètent ces paramètres de contrôle a été la principale motivation de ce document de recherche et l'objectif ultime était de concevoir un artefact BIS. Nous proposons une méthode de recherche et de conception qui pourrait être utilisée pour établir un tableau de bord expérimental avec des paramètres de contrôle initiaux basés sur une approche de système de soutien de groupe (GSS). Enfin, le GSS est évalué comme une méthode permettant a) d'examiner quels paramètres sont efficaces pour le BIS, sous de multiples angles et b) d'aider à mettre en œuvre l'artefact (l'adapter à l'objectif) ainsi qu'à la prise de décision associée.