論文の概要: Factors Influencing the Organizational Decision to Outsource IT
Security: A Review and Research Agenda
- arxiv url: http://arxiv.org/abs/2208.12875v1
- Date: Fri, 26 Aug 2022 21:57:23 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 10:49:48.546415
- Title: Factors Influencing the Organizational Decision to Outsource IT
Security: A Review and Research Agenda
- Title(参考訳): ITセキュリティをアウトソースする組織決定に影響を及ぼす要因:レビューと調査アジェンダ
- Authors: Antra Arshad, Atif Ahmad, Sean Maynard
- Abstract要約: このような重要な機能のアウトソーシングにおいて、組織的な決定に影響を与える要因についてはほとんど分かっていない。
本研究および実践文献のレビューでは,いくつかの管理要因と法的要因が同定された。
我々は,ITセキュリティアウトソーシングの知識に関する5つの重要なギャップに対処する15の質問からなる研究課題を提案する。
- 参考スコア(独自算出の注目度): 0.3093890460224435
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: IT security outsourcing is the process of contracting a third-party security
service provider to perform, the full or partial IT security functions of an
organization. Little is known about the factors influencing organizational
decisions in outsourcing such a critical function. Our review of the research
and practice literature identified several managerial factors and legal
factors. We found research in IT security outsourcing to be immature and the
focus areas not addressing the critical issues facing industry practice. We
therefore present a research agenda consisting of fifteen questions to address
five key gaps relating to knowledge of IT security outsourcing, specifically
effectiveness of the outcome, lived experience of the practice, the temporal
dimension, multi-stakeholder perspectives, and the impact on IT security
practices, particularly agility in incident response.
- Abstract(参考訳): ITセキュリティアウトソーシング(IT Security Outsourcing)は、サードパーティのセキュリティサービスプロバイダに対して、組織の完全なあるいは部分的なITセキュリティ機能を実行するように契約するプロセスである。
このような重要な機能のアウトソーシングにおいて、組織的な決定に影響を与える要因についてはほとんど分かっていない。
本研究と実践文献のレビューにより,管理上の要因と法的要因を明らかにした。
私たちは、ITセキュリティのアウトソーシングに関する研究は未熟であることを発見し、業界慣行に直面する重要な問題に対処しない領域に焦点を当てた。
そこで我々は,itセキュリティアウトソーシングに関する知識,特に成果の有効性,実践経験,時間的次元,マルチステイクホルダ視点,itセキュリティプラクティス,特にインシデント対応におけるアジリティに関する5つの重要なギャップに対処するための15の質問からなる研究課題を提案する。
関連論文リスト
- An Actionable Framework for Understanding and Improving Talent Retention
as a Competitive Advantage in IT Organizations [44.342141516382284]
この作業は、IT組織で使用されるTalent Retention(TR)のための実行可能なフレームワークを提示します。
我々のフレームワークには、一連の要因、文脈特性、障壁、戦略、対処メカニズムが含まれています。
この結果から,ソフトウェア技術者は他の専門家グループと区別できることが示唆された。
論文 参考訳(メタデータ) (2024-02-02T17:08:14Z) - The Last Decade in Review: Tracing the Evolution of Safety Assurance
Cases through a Comprehensive Bibliometric Analysis [7.431812376079826]
安全保証は、自動車、航空宇宙、原子力など、様々な分野において最重要事項である。
安全保証ケースを使用することで、生成されたシステム機能の正しさを検証することができ、システム障害を防止することができる。
論文 参考訳(メタデータ) (2023-11-13T17:34:23Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - Pitfalls in Effective Knowledge Management: Insights from an
International Information Technology Organization [8.847473225998908]
本研究の目的は、個人が効果的に知識を共有し管理することを妨げる障害要因を特定することである。
いくつかの障害要因が特定され、個人的社会的トピック、組織的社会的トピック、技術的なトピック、環境的トピック、および関連する社会的および技術的トピックに分類された。
これらの障害を緩和するための推奨事項は、トレーニングやガイドラインなど、従業員の行動を改善することに焦点を当てている。
論文 参考訳(メタデータ) (2023-04-16T09:45:08Z) - AI for IT Operations (AIOps) on Cloud Platforms: Reviews, Opportunities
and Challenges [60.56413461109281]
IT運用のための人工知能(AIOps)は、AIのパワーとIT運用プロセスが生成するビッグデータを組み合わせることを目的としている。
我々は、IT運用活動が発信する重要なデータの種類、分析における規模と課題、そしてどのように役立つかについて深く議論する。
主要なAIOpsタスクは、インシデント検出、障害予測、根本原因分析、自動アクションに分類します。
論文 参考訳(メタデータ) (2023-04-10T15:38:12Z) - New Challenges in Reinforcement Learning: A Survey of Security and
Privacy [26.706957408693363]
強化学習(Reinforcement Learning, RL)は、AIの最も重要な分野のひとつ。
RLは医療、データ市場、自動運転、ロボット工学など、さまざまな分野で広く採用されている。
これらのアプリケーションやシステムは、セキュリティやプライバシ攻撃に弱いことが示されている。
論文 参考訳(メタデータ) (2022-12-31T12:30:43Z) - Getting Users Smart Quick about Security: Results from 90 Minutes of
Using a Persuasive Toolkit for Facilitating Information Security Problem
Solving by Non-Professionals [2.4923006485141284]
ビジネスパースペクティブとセキュリティパースペクティブの優先順位の違いにより、セキュリティにおけるユーザエンゲージメントのバランスの取れたレベルを達成するのは難しい。
当社は,同社のセキュリティ脆弱性に関する構造化された議論にユーザを巻き込む,説得力のあるソフトウェアツールキットを開発した。
本報告では,非専門職がツールキットの短期的利用を通じて,セキュリティ問題に対する認識について検討する。
論文 参考訳(メタデータ) (2022-09-06T11:37:21Z) - Inverse Online Learning: Understanding Non-Stationary and Reactionary
Policies [79.60322329952453]
エージェントが意思決定を行う方法の解釈可能な表現を開発する方法を示す。
一連の軌跡に基づく意思決定プロセスを理解することにより,このオンライン学習問題に対して,政策推論問題を逆問題とみなした。
本稿では、エージェントがそれらを更新するプロセスと並行して、その影響を遡及的に推定する実用的なアルゴリズムを提案する。
UNOSの臓器提供受諾決定の分析に応用することで、我々のアプローチは意思決定プロセスを管理する要因や時間とともにどのように変化するかに、貴重な洞察をもたらすことができることを実証する。
論文 参考訳(メタデータ) (2022-03-14T17:40:42Z) - Artificial Intelligence for IT Operations (AIOPS) Workshop White Paper [50.25428141435537]
AIOps(Artificial Intelligence for IT Operations)は、マシンラーニング、ビッグデータ、ストリーミング分析、IT運用管理の交差点で発生する、新たな学際分野である。
AIOPSワークショップの主な目的は、アカデミアと産業界の両方の研究者が集まり、この分野での経験、成果、作業について発表することです。
論文 参考訳(メタデータ) (2021-01-15T10:43:10Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。