論文の概要: Developing a cyber security culture: Current practices and future needs
- arxiv url: http://arxiv.org/abs/2106.14701v1
- Date: Mon, 28 Jun 2021 13:31:33 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-24 22:12:12.451244
- Title: Developing a cyber security culture: Current practices and future needs
- Title(参考訳): サイバーセキュリティ文化の展開:現状と今後のニーズ
- Authors: Betsy Uchendu and Jason R. C. Nurse and Maria Bada and Steven Furnell
- Abstract要約: 過去10年間の58件の調査記事(2010-2020)を特定し分析する
トップマネジメントのサポート、ポリシーと手順、そして認識は、サイバーセキュリティ文化の育成に不可欠である。
アンケートと調査は、サイバーセキュリティ文化を測定する最もよく使われるツールである。
実践者にとって、この記事では、堅牢なセキュリティ文化の作成と管理に不可欠な要素とモデルを強調します。
- 参考スコア(独自算出の注目度): 2.7719338074999538
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: While the creation of a strong security culture has been researched and
discussed for decades, it continues to elude many businesses. Part of the
challenge faced is distilling pertinent, recent academic findings and research
into useful guidance. In this article, we aim to tackle this issue by
conducting a state-of-the-art study into organisational cyber security culture
research. This work investigates four questions, including how cyber security
culture is defined, what factors are essential to building and maintaining such
a culture, the frameworks proposed to cultivate a security culture and the
metrics suggested to assess it. Through the application of the PRISMA
systematic literature review technique, we identify and analyse 58 research
articles from the last 10 years (2010-2020). Our findings demonstrate that
while there have been notable changes in the use of terms (e.g., information
security culture and cyber security culture), many of the most influential
factors across papers are similar. Top management support, policy and
procedures, and awareness for instance, are critical in engendering cyber
security culture. Many of the frameworks reviewed revealed common foundations,
with organisational culture playing a substantial role in crafting appropriate
cyber security culture models. Questionnaires and surveys are the most used
tool to measure cyber security culture, but there are also concerns as to
whether more dynamic measures are needed. For practitioners, this article
highlights factors and models essential to the creation and management of a
robust security culture. For research, we produce an up-to-date
characterisation of the field and also define open issues deserving of further
attention such as the role of change management processes and national culture
in an enterprise's cyber security culture.
- Abstract(参考訳): 強固な安全保障文化の創造は何十年にもわたって研究され議論されてきたが、多くのビジネスから遠ざかっている。
課題の1つは、関連する研究成果を蒸留し、有用なガイダンスの研究である。
本稿では,組織サイバーセキュリティ文化研究の最先端研究によってこの問題に対処することを目的とする。
本研究は,サイバーセキュリティ文化の定義方法,その文化の構築と維持に不可欠な要因,セキュリティ文化を育むためのフレームワークの提案,それを評価するための指標など,4つの質問を調査した。
本稿では,過去10年間(2010-2020)の58の研究論文を,prismaシステマティックな文献レビュー手法を用いて同定し,分析する。
我々の研究結果は、用語の使用に顕著な変化(例えば、情報セキュリティ文化やサイバーセキュリティ文化)があったが、論文間で最も影響の大きい要因の多くは類似していることを示している。
トップマネジメントのサポート、ポリシーと手順、そして例えば認識は、サイバーセキュリティ文化の育成に不可欠である。
レビューされたフレームワークの多くは共通の基盤を明らかにしており、組織文化は適切なサイバーセキュリティ文化モデルを構築する上で大きな役割を果たしている。
アンケートや調査はサイバーセキュリティ文化を測定するのに最も使用されるツールであるが、よりダイナミックな対策が必要かどうかも懸念されている。
実践者にとってこの記事では、堅牢なセキュリティ文化の構築と管理に不可欠な要因とモデルを強調します。
本研究は,企業のサイバーセキュリティ文化において,変革管理プロセスや国家文化の役割など,さらなる関心を抱くオープンな課題を,最新の分野の特徴付けとして定義する。
関連論文リスト
- Massively Multi-Cultural Knowledge Acquisition & LM Benchmarking [48.21982147529661]
本稿では,多文化知識獲得のための新しいアプローチを提案する。
本手法は,文化トピックに関するウィキペディア文書からリンクページの広範囲なネットワークへ戦略的にナビゲートする。
私たちの仕事は、AIにおける文化的格差のギャップを深く理解し、橋渡しするための重要なステップです。
論文 参考訳(メタデータ) (2024-02-14T18:16:54Z) - Designing Cybersecurity Awareness Solutions for the Young People in
Rural Developing Countries: The Need for Diversity and Inclusion [0.0]
本稿では,発展途上国の若者を対象としたサイバーセキュリティ意識ソリューションを設計する際に考慮すべき要素について,デザインと創造に関する研究を行った。
我々は,ミニサイバーセキュリティ意識アプリケーションのプロトタイプを開発し,ガンビア,エリトリア,シリアの参加者8名(年齢16~30歳)を対象にパイロット実験を行った。
論文 参考訳(メタデータ) (2023-12-19T11:42:56Z) - CDEval: A Benchmark for Measuring the Cultural Dimensions of Large
Language Models [43.98598363461303]
CDEvalは、大規模言語モデルの文化的側面を評価するためのベンチマークである。
GPT-4の自動生成と人間による検証の両方を取り入れて構築され、7つの領域にわたる6つの文化的次元をカバーする。
論文 参考訳(メタデータ) (2023-11-28T02:01:25Z) - Navigating Cultural Diversity: Barriers and Potentials in Multicultural
Agile Software Development Teams [2.2044574002571182]
この研究の目的は、多文化のアジャイルソフトウェア開発チームで起こりうる障壁と可能性を特定することである。
この結果から,チームレベルでの文化特性は,文化間チームにおいて個別に分析する必要があることが示唆された。
第3に、私たちはアジャイルソフトウェア開発チームにおける文化的多様性の可能性を支持する戦略を導出しました。
論文 参考訳(メタデータ) (2023-11-18T19:27:48Z) - Information Forensics and Security: A quarter-century-long journey [66.16120845232525]
Information Forensics and Security (IFS) は、人々がデバイス、データ、知的財産を認可された目的のために確実に使用することを目的とする活動的な研究開発分野である。
1990年代以降、ISFの研究領域は、デジタル情報時代の社会的ニーズに対処するために大きく成長してきた。
論文 参考訳(メタデータ) (2023-09-21T15:13:35Z) - Towards a Contemporary Definition of Cybersecurity [0.0]
この記事では、「サイバーセキュリティ」という用語を包括的に定義し、その多分野的な視点を強調させようとしている。
レポートは、新しい定義をもたらす概念を構成するアクティビティを調べるための統一されたフレームワークを提供する。
論文 参考訳(メタデータ) (2023-02-05T01:25:50Z) - Entity Graph Extraction from Legal Acts -- a Prototype for a Use Case in
Policy Design Analysis [52.77024349608834]
本稿では,公共政策設計の定量的研究を支援するために開発されたプロトタイプについて述べる。
本システムの目的は,法律文書の収集プロセスの自動化,機関文法の注釈付け,ハイパーグラフによる重要機関間の相互関係の分析である。
論文 参考訳(メタデータ) (2022-09-02T10:57:47Z) - Measuring Commonality in Recommendation of Cultural Content: Recommender
Systems to Enhance Cultural Citizenship [67.5613995938273]
そこで本稿では,文化内容の特定のカテゴリにおいて,特定のユーザ集団に親しみのあるレコメンデーションの度合いを反映した新しい尺度として,共通性を導入する。
以上の結果から,共通性は既存の指標と相補的なシステム行動の特性を捉え,利用者の文化的市民性を高めることを目的としたリコメンデータシステムにおける代替的非個人化介入の必要性が示唆された。
論文 参考訳(メタデータ) (2022-08-02T19:14:49Z) - Multidimensional Cybersecurity Framework for Strategic Foresight [0.0]
国家サイバーセキュリティ法と規制の台頭は、国家にとって重要視されていることを示す良い指標である。
概念サイバーセキュリティフレームワークは、物理的、文化的、経済的、社会的、政治的、サイバーの6つの領域で構成されている。
フレームワークを支える指針原則を概説し、ビジネス、運用、技術、人間(BOTH)の要素を詳細に考察する。
論文 参考訳(メタデータ) (2022-02-05T12:30:31Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Cyber Security Behaviour In Organisations [0.0]
このレビューでは、組織における日々のサイバーセキュリティの文脈における学術的・政策的な文献について考察する。
サイバーセキュリティの実践方法に影響を与える4つの行動セットを特定します。
これらは、セキュリティポリシ、グループ間の調整と通信、フィッシング/メールの動作、パスワードの動作に準拠する。
論文 参考訳(メタデータ) (2020-04-24T14:17:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。