IT rendszerekkel kapcsolatos információbiztonsági követelmények feldolgozása RAG támogatott LLM segítségével

Abstract

Az információbiztonsági követelmények kezelése az IT-rendszerek tervezése során komoly kihívást jelent, mivel a szervezeteknek nemcsak a nemzetközi szabványoknak, mint a NIST 800-53 és az ISO 27001:2022, hanem belső szabályzataiknak is meg kell felelniük. A nagy nyelvi modellek (Large Language Modell – LLM), különösen az adatlekérésre alapozott generálás (Retrieval Augmented Generation - RAG) támogatással, új lehetőségeket teremtenek a követelmények hatékonyabb feldolgozásában. A publikáció bemutatja, hogyan biztosítanak az LLM-ek valós idejű hozzáférést a releváns információkhoz, csökkentve a manuális kutatásra fordított időt. Az LLM-ek rengeteg pozitív lehetőséget rejtenek, de használatuk kockázatokat is rejt, például félreértelmezéseket. A kutatás rávilágít az LLM rendszerek tervezésének főbb pontjaira és az emberi szakértelem fontosságára, amely hatékonyabbá és pontosabbá teszi az információbiztonsági megfelelőség kezelését.

Managing information security requirements during IT system design poses significant challenges, as organizations must comply not only with international standards such as NIST 800- 53 and ISO 27001:2022 but also with their internal regulations. Large Language Models (LLMs), particularly with support from Retrieval Augmented Generation (RAG), offer new possibilities for more efficient processing of these requirements. This publication highlights how LLMs provide real-time access to relevant information, reducing the time spent on manual rese- arch. While LLMs offer numerous benefits, their use also entails risks, such as potential misinterpretations. The research sheds light on key aspects of designing LLM- based systems and underscores the im- portance of human e xpertise in enhancing the efficiency and accuracy of managing information security compliance.