論文の概要: Developing a cyber security culture: Current practices and future needs

• arxiv url: http://arxiv.org/abs/2106.14701v1
• Date: Mon, 28 Jun 2021 13:31:33 GMT
• ステータス: 処理完了
• システム内更新日: 2023-03-24 22:12:12.451244
• Title: Developing a cyber security culture: Current practices and future needs
• Title（参考訳）: サイバーセキュリティ文化の展開:現状と今後のニーズ
• Authors: Betsy Uchendu and Jason R. C. Nurse and Maria Bada and Steven Furnell
• Abstract要約: 過去10年間の58件の調査記事(2010-2020)を特定し分析する トップマネジメントのサポート、ポリシーと手順、そして認識は、サイバーセキュリティ文化の育成に不可欠である。 アンケートと調査は、サイバーセキュリティ文化を測定する最もよく使われるツールである。 実践者にとって、この記事では、堅牢なセキュリティ文化の作成と管理に不可欠な要素とモデルを強調します。
• 参考スコア（独自算出の注目度）: 2.7719338074999538
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: While the creation of a strong security culture has been researched and discussed for decades, it continues to elude many businesses. Part of the challenge faced is distilling pertinent, recent academic findings and research into useful guidance. In this article, we aim to tackle this issue by conducting a state-of-the-art study into organisational cyber security culture research. This work investigates four questions, including how cyber security culture is defined, what factors are essential to building and maintaining such a culture, the frameworks proposed to cultivate a security culture and the metrics suggested to assess it. Through the application of the PRISMA systematic literature review technique, we identify and analyse 58 research articles from the last 10 years (2010-2020). Our findings demonstrate that while there have been notable changes in the use of terms (e.g., information security culture and cyber security culture), many of the most influential factors across papers are similar. Top management support, policy and procedures, and awareness for instance, are critical in engendering cyber security culture. Many of the frameworks reviewed revealed common foundations, with organisational culture playing a substantial role in crafting appropriate cyber security culture models. Questionnaires and surveys are the most used tool to measure cyber security culture, but there are also concerns as to whether more dynamic measures are needed. For practitioners, this article highlights factors and models essential to the creation and management of a robust security culture. For research, we produce an up-to-date characterisation of the field and also define open issues deserving of further attention such as the role of change management processes and national culture in an enterprise's cyber security culture.
• Abstract（参考訳）: 強固な安全保障文化の創造は何十年にもわたって研究され議論されてきたが、多くのビジネスから遠ざかっている。 課題の1つは、関連する研究成果を蒸留し、有用なガイダンスの研究である。 本稿では,組織サイバーセキュリティ文化研究の最先端研究によってこの問題に対処することを目的とする。 本研究は,サイバーセキュリティ文化の定義方法,その文化の構築と維持に不可欠な要因,セキュリティ文化を育むためのフレームワークの提案,それを評価するための指標など,4つの質問を調査した。 本稿では,過去10年間(2010-2020)の58の研究論文を,prismaシステマティックな文献レビュー手法を用いて同定し,分析する。 我々の研究結果は、用語の使用に顕著な変化(例えば、情報セキュリティ文化やサイバーセキュリティ文化)があったが、論文間で最も影響の大きい要因の多くは類似していることを示している。 トップマネジメントのサポート、ポリシーと手順、そして例えば認識は、サイバーセキュリティ文化の育成に不可欠である。 レビューされたフレームワークの多くは共通の基盤を明らかにしており、組織文化は適切なサイバーセキュリティ文化モデルを構築する上で大きな役割を果たしている。 アンケートや調査はサイバーセキュリティ文化を測定するのに最も使用されるツールであるが、よりダイナミックな対策が必要かどうかも懸念されている。 実践者にとってこの記事では、堅牢なセキュリティ文化の構築と管理に不可欠な要因とモデルを強調します。 本研究は,企業のサイバーセキュリティ文化において,変革管理プロセスや国家文化の役割など,さらなる関心を抱くオープンな課題を,最新の分野の特徴付けとして定義する。

関連論文リスト

• SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
  MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。 本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。 我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• A Culturally-Aware Tool for Crowdworkers: Leveraging Chronemics to Support Diverse Work Styles [1.650108379424673]
  クラウドソーシング市場は世界中で拡大しているが、労働者の文化的多様性を無視した標準化されたインターフェースがしばしばある。 本稿では,モノクロ・ポリクロ・ワークスタイルの文化的側面に適応するために,文化に配慮したワークワークツールの開発を提案する。 我々は,この手法を,クロネミクスと文化理論の広範な研究に基づいて構築したツールであるCultureFitで説明する。
  論文  参考訳（メタデータ） (2024-07-31T21:22:41Z)
• Critical Infrastructure Security: Penetration Testing and Exploit Development Perspectives [0.0]
  本稿では,重要なインフラのセキュリティに関する文献をレビューし,浸透試験と活用開発に焦点をあてる。 この論文の発見は、重要なインフラや、サイバー敵による高度な脅威に固有の脆弱性を明らかにしている。 このレビューは、継続的かつ積極的なセキュリティアセスメントの必要性を強調している。
  論文  参考訳（メタデータ） (2024-07-24T13:17:07Z)
• Extrinsic Evaluation of Cultural Competence in Large Language Models [53.626808086522985]
  本稿では,2つのテキスト生成タスクにおける文化能力の評価に焦点をあてる。 我々は,文化,特に国籍の明示的なキューが,そのプロンプトに乱入している場合のモデル出力を評価する。 異なる国におけるアウトプットのテキスト類似性とこれらの国の文化的価値との間には弱い相関関係がある。
  論文  参考訳（メタデータ） (2024-06-17T14:03:27Z)
• Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour [0.0]
  国家文化、産業タイプ、組織の安全保障文化は個人の安全保障行動に影響を及ぼす変数である。 セキュリティ意識、セキュリティ知識、セキュリティインシデントに関する以前の経験は、セキュリティ行動に影響を及ぼす変数である。 発見は、集団が行動の安全を損なう可能性について、組織に実践的な洞察を与える。
  論文  参考訳（メタデータ） (2024-05-25T12:57:17Z)
• What You Use is What You Get: Unforced Errors in Studying Cultural Aspects in Agile Software Development [2.9418191027447906]
  文化的特徴の影響を調べることは、多面的な文化概念のために困難である。 文化的・社会的側面は、実際にの使用が成功する上で非常に重要である。
  論文  参考訳（メタデータ） (2024-04-25T20:08:37Z)
• Massively Multi-Cultural Knowledge Acquisition & LM Benchmarking [48.21982147529661]
  本稿では,多文化知識獲得のための新しいアプローチを提案する。 本手法は,文化トピックに関するウィキペディア文書からリンクページの広範囲なネットワークへ戦略的にナビゲートする。 私たちの仕事は、AIにおける文化的格差のギャップを深く理解し、橋渡しするための重要なステップです。
  論文  参考訳（メタデータ） (2024-02-14T18:16:54Z)
• Information Forensics and Security: A quarter-century-long journey [66.16120845232525]
  Information Forensics and Security (IFS) は、人々がデバイス、データ、知的財産を認可された目的のために確実に使用することを目的とする活動的な研究開発分野である。 1990年代以降、ISFの研究領域は、デジタル情報時代の社会的ニーズに対処するために大きく成長してきた。
  論文  参考訳（メタデータ） (2023-09-21T15:13:35Z)
• Measuring Commonality in Recommendation of Cultural Content: Recommender Systems to Enhance Cultural Citizenship [67.5613995938273]
  そこで本稿では,文化内容の特定のカテゴリにおいて,特定のユーザ集団に親しみのあるレコメンデーションの度合いを反映した新しい尺度として,共通性を導入する。 以上の結果から,共通性は既存の指標と相補的なシステム行動の特性を捉え,利用者の文化的市民性を高めることを目的としたリコメンデータシステムにおける代替的非個人化介入の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-08-02T19:14:49Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Cyber Security Behaviour In Organisations [0.0]
  このレビューでは、組織における日々のサイバーセキュリティの文脈における学術的・政策的な文献について考察する。 サイバーセキュリティの実践方法に影響を与える4つの行動セットを特定します。 これらは、セキュリティポリシ、グループ間の調整と通信、フィッシング/メールの動作、パスワードの動作に準拠する。
  論文  参考訳（メタデータ） (2020-04-24T14:17:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。