...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 情報通信システムセキュリティ >サイバーセキュリティ脅威対策のためのビジネスリスク評価システムの提案
【24h】

サイバーセキュリティ脅威対策のためのビジネスリスク評価システムの提案

机译:网络安全威胁对策业务风险评估系统的建议

获取原文
获取原文并翻译 | 示例
   

获取外文期刊封面封底 >>

       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

2015年6月に発覚した日本年金機構の個人情報漏洩事件より,組織内のリスク共有体制の不備や対処判断の遅れが一つの要因となり,被害拡大を招いたと分析されている.また,日本ではサイバーインシデントにあたって,経営者のリーダーシップが十分に発揮されていない組織が多いことも課題となっている.経営者のセキュリティに関するリスク管理が十分でない原因として,ビジネス上のリスクとして判断に資する情報を経営者に提供できていないことが挙げられる.本報告では,既報のセキュリティリスク評価技術の結果を活用し,ビジネス上のリスクを経営者に提供するため,(1)その脅威によるインシデント発生可能性と影響業務,(2)インシデント発生時の想定損失額,(3)事前対策した場合の投資効果の3つの指標を提示するシステムを提案する.これらの指標により,サイバーセキュリティ脅威におけるビジネス上のリスクを把握しやすくし,組織内のリスクコミュニケーションと組織のリスク経営を支援し,適切なセキュリティ対策を促進することができると考える.
机译:从2015年6月发现的日本养老金组织的个人信息泄漏事件中分析,该组织内部的风险分担系统不足以及处理该决策的延误是造成损害蔓延的因素之一。日本的另一个问题是,在发生网络事件时,许多组织没有充分发挥其经理的领导作用。与管理层的安全性相关的风险管理不足的原因之一是,无法将有助于业务风险判断的信息提供给管理层。在本报告中,为了利用先前报告的安全风险评估技术的结果并向管理层提供业务风险,(1)事件的可能性以及由于威胁造成的影响工作,(2)事件发生时的假设我们提出了一个提出三个指标的系统:损失的金额和(3)采取积极措施时的投资效果。我们认为,这些指标将使人们更容易理解网络安全威胁的业务风险,支持组织内部的风险交流和组织的风险管理,并促进采取适当的安全措施。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号