論文の概要: Risk Management Practices in Information Security: Exploring the Status
Quo in the DACH Region
- arxiv url: http://arxiv.org/abs/2003.07674v1
- Date: Wed, 4 Mar 2020 10:11:44 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-31 05:07:49.666360
- Title: Risk Management Practices in Information Security: Exploring the Status
Quo in the DACH Region
- Title(参考訳): 情報セキュリティにおけるリスクマネジメントの実践--DACH地域における現状を探る
- Authors: Michael Brunner, Clemens Sauerwein, Michael Felderer and Ruth Breu
- Abstract要約: 情報セキュリティリスク管理は、情報の価値と情報処理システムの適切な保護を保証することを目的としている。
本稿では,DACH地域における情報セキュリティ管理におけるリスクマネジメントの実践状況について検討する。
- 参考スコア(独自算出の注目度): 3.375386983523507
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Information security management aims at ensuring proper protection of
information values and information processing systems (i.e. assets).
Information security risk management techniques are incorporated to deal with
threats and vulnerabilities that impose risks to information security
properties of these assets. This paper investigates the current state of risk
management practices being used in information security management in the DACH
region (Germany, Austria, Switzerland). We used an anonymous online survey
targeting strategic and operative information security and risk managers and
collected data from 26 organizations. We analyzed general practices,
documentation artifacts, patterns of stakeholder collaboration as well as tool
types and data sources used by enterprises to conduct information security
management activities. Our findings show that the state of practice of
information security risk management is in need of improvement. Current
industrial practice heavily relies on manual data collection and complex
potentially subjective decision processes with multiple stakeholders involved.
Dedicated risk management tools and methods are used selectively and neglected
in favor of general-purpose documentation tools and direct communication
between stakeholders. In light of our results we propose guidelines for the
development of risk management practices that are better aligned with the
current operational situation in information security management.
- Abstract(参考訳): 情報セキュリティ管理は、情報価値と情報処理システム(すなわち資産)の適切な保護を確保することを目的としている。
情報セキュリティリスク管理技術は、これらの資産の情報セキュリティ特性にリスクを課す脅威や脆弱性を扱うために組み込まれている。
本稿では,DACH地域(ドイツ,オーストリア,スイス)における情報セキュリティ管理におけるリスクマネジメントの実践の現状について検討する。
戦略的および運用上の情報セキュリティとリスクマネージャを対象として匿名のオンライン調査を行い、26の組織からデータを収集した。
我々は,企業の情報セキュリティ管理活動に使用されるツールタイプやデータソースだけでなく,一般プラクティス,ドキュメントアーティファクト,ステークホルダーコラボレーションのパターンなどを分析した。
この結果から,情報セキュリティリスク管理の実践状況は改善の必要性が示唆された。
現在の産業プラクティスは、手動のデータ収集と、複数の利害関係者が関与する複雑な主観的な意思決定プロセスに大きく依存しています。
特定リスク管理ツールとメソッドは、汎用ドキュメントツールやステークホルダー間の直接的なコミュニケーションのために選択的に使われ、無視される。
この結果を踏まえて,情報セキュリティ管理における現在の運用状況に整合したリスク管理手法開発のためのガイドラインを提案する。
関連論文リスト
- A Personal data Value at Risk Approach [0.0]
本稿では,データコントローラの観点から,データ保護リスクベースのコンプライアンスに対する定量的アプローチを提案する。
データ保護分析、量的リスク分析、専門家の意見を校正することで、データ保護の影響評価を改善することができる。
論文 参考訳(メタデータ) (2024-11-05T16:09:28Z) - Risk Sources and Risk Management Measures in Support of Standards for General-Purpose AI Systems [2.3266896180922187]
我々は、汎用AIシステムのためのリスクソースとリスク管理対策の広範なカタログをコンパイルする。
この作業には、モデル開発、トレーニング、デプロイメントステージにわたる技術的、運用的、社会的リスクの特定が含まれる。
このカタログは、AIガバナンスと標準における利害関係者による直接的な使用を容易にするために、パブリックドメインライセンス下でリリースされている。
論文 参考訳(メタデータ) (2024-10-30T21:32:56Z) - Unseen Power of Information Assurance over Information Security [0.0]
情報セキュリティは、不正な入力、改革、またはデータの露出をブロックするプロセスと方法に関連する。
情報保証は、データが責任を持ち、一貫性があり、柔軟であることを保証するという広大な願望をカバーします。
本稿では,人的資源・技術に焦点をあてて,セキュリティ問題に目立たせるための各種制御と情報保証の活用方法について検討する。
論文 参考訳(メタデータ) (2024-10-19T20:17:43Z) - AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。
我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
論文 参考訳(メタデータ) (2024-05-29T21:00:47Z) - Layered Security Guidance for Data Asset Management in Additive Manufacturing [0.0]
本稿では,国立標準技術研究所のサイバーセキュリティフレームワークを利用して,特定のセキュリティ成果を達成するための階層化されたリスクベースのガイダンスを開発することを提案する。
著者らは、レイヤー化アプローチの実装は、既存のガイダンスと一致したAMの付加価値、非冗長なセキュリティガイダンスをもたらすと考えている。
論文 参考訳(メタデータ) (2023-09-28T20:48:40Z) - Identity Prove Limited Information Governance Policy against cyber
security persistent threats [0.0]
IDPLは、ISO/IEC:2022のセキュリティと最適性能の標準に基づく情報ガバナンスを適用している。
企業は、正しい人、本物の人、リアルタイムで認証することを保証するべきです。
同社は、顧客データとその情報システム資産に対する潜在的なリスクすべてに焦点を当てた社内システムを持っている。
論文 参考訳(メタデータ) (2023-09-05T10:00:10Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - Foveate, Attribute, and Rationalize: Towards Physically Safe and
Trustworthy AI [76.28956947107372]
包括的不安全テキストは、日常的なシナリオから生じる可能性のある特定の関心領域であり、有害なテキストを検出するのが困難である。
安全の文脈において、信頼に値する合理的な生成のために外部知識を活用する新しいフレームワークであるFARMを提案する。
実験の結果,FARMはSafeTextデータセットの最先端結果を得ることができ,安全性の分類精度が5.9%向上したことがわかった。
論文 参考訳(メタデータ) (2022-12-19T17:51:47Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - Dataset Security for Machine Learning: Data Poisoning, Backdoor Attacks,
and Defenses [150.64470864162556]
この作業は体系的に分類され、幅広いデータセット脆弱性とエクスプロイトを議論する。
様々な毒とバックドアの脅威モデルとそれらの関係を記述することに加えて,それらの統一分類法を展開する。
論文 参考訳(メタデータ) (2020-12-18T22:38:47Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。