This paper presents a method for adapting an Information Security Focus Area Maturity (ISFAM) model to the organizational characteristics (OCs) of a small- and medium-sized enterprise (SME) cluster. The purpose of this paper is to provide SMEs with a tailored maturity model enabling them to capture and improve their information security capabilities.,Design Science Research was followed to design and evaluate the method as a design artifact.,The method has successfully been used to adapt the ISFAM model to a group of SMEs within a regional cluster resulting in a model that is aligned with the OCs of the cluster. Areas for further investigation and improvements were identified.,The study is based on applying the proposed method for the SMEs active in the transport, logistics and packaging sector in the Port of Rotterdam. Future research can focus on different sectors and regions. The method can be used for adapting other focus area maturity models.,The resulting adapted maturity model can facilitate the creation and further development of a base of common or shared knowledge in the cluster. The adapted maturity model can cut the cost of over implementation of information security capabilities for the SMEs with scarce resources.,The resulting adapted maturity model can facilitate the creation and further development of a base of common or shared knowledge in the cluster. The adapted maturity model can cut the cost of over implementation of information security capabilities for the SMEs with scarce resources.

中文翻译：

---

在集群中为中小企业的自适应信息安全建模

本文提出了一种将信息安全重点领域成熟度（ISFAM）模型适应中小型企业（SME）集群的组织特征（OC）的方法。本文的目的是为中小型企业提供量身定制的成熟度模型，使他们能够捕获和提高其信息安全能力。随后，Design Science Research对其进行了设计和评估，将其作为设计工件。该方法已成功用于将ISFAM模型应用于区域集群中的一组SME，从而得出与集群的OC保持一致的模型。确定了需要进一步研究和改进的领域。该研究是基于对在鹿特丹港从事运输，物流和包装行业的中小型企业应用所提出的方法进行的。未来的研究可以集中在不同的部门和地区。该方法可用于适应其他重点领域成熟度模型。所产生的适应性成熟度模型可促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。由此产生的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。生成的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。由此产生的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。生成的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。由此产生的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。生成的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。生成的适应性成熟度模型可以促进集群中公共或共享知识基础的创建和进一步发展。适应性成熟度模型可以为资源匮乏的中小企业降低过度实施信息安全功能的成本。