論文の概要: Factors Influencing the Organizational Decision to Outsource IT
Security: A Review and Research Agenda
- arxiv url: http://arxiv.org/abs/2208.12875v1
- Date: Fri, 26 Aug 2022 21:57:23 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 10:49:48.546415
- Title: Factors Influencing the Organizational Decision to Outsource IT
Security: A Review and Research Agenda
- Title(参考訳): ITセキュリティをアウトソースする組織決定に影響を及ぼす要因:レビューと調査アジェンダ
- Authors: Antra Arshad, Atif Ahmad, Sean Maynard
- Abstract要約: このような重要な機能のアウトソーシングにおいて、組織的な決定に影響を与える要因についてはほとんど分かっていない。
本研究および実践文献のレビューでは,いくつかの管理要因と法的要因が同定された。
我々は,ITセキュリティアウトソーシングの知識に関する5つの重要なギャップに対処する15の質問からなる研究課題を提案する。
- 参考スコア(独自算出の注目度): 0.3093890460224435
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: IT security outsourcing is the process of contracting a third-party security
service provider to perform, the full or partial IT security functions of an
organization. Little is known about the factors influencing organizational
decisions in outsourcing such a critical function. Our review of the research
and practice literature identified several managerial factors and legal
factors. We found research in IT security outsourcing to be immature and the
focus areas not addressing the critical issues facing industry practice. We
therefore present a research agenda consisting of fifteen questions to address
five key gaps relating to knowledge of IT security outsourcing, specifically
effectiveness of the outcome, lived experience of the practice, the temporal
dimension, multi-stakeholder perspectives, and the impact on IT security
practices, particularly agility in incident response.
- Abstract(参考訳): ITセキュリティアウトソーシング(IT Security Outsourcing)は、サードパーティのセキュリティサービスプロバイダに対して、組織の完全なあるいは部分的なITセキュリティ機能を実行するように契約するプロセスである。
このような重要な機能のアウトソーシングにおいて、組織的な決定に影響を与える要因についてはほとんど分かっていない。
本研究と実践文献のレビューにより,管理上の要因と法的要因を明らかにした。
私たちは、ITセキュリティのアウトソーシングに関する研究は未熟であることを発見し、業界慣行に直面する重要な問題に対処しない領域に焦点を当てた。
そこで我々は,itセキュリティアウトソーシングに関する知識,特に成果の有効性,実践経験,時間的次元,マルチステイクホルダ視点,itセキュリティプラクティス,特にインシデント対応におけるアジリティに関する5つの重要なギャップに対処するための15の質問からなる研究課題を提案する。
関連論文リスト
- Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。
本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
論文 参考訳(メタデータ) (2025-01-09T03:59:10Z) - FSCsec: Collaboration in Financial Sector Cybersecurity -- Exploring the Impact of Resource Sharing on IT Security [0.9374652839580183]
この研究は、金融機関の保護のためのより良い意思決定を支援するための洞察を提供することを目的としている。
この研究は、これらの要因を理解するための単純な理論を用いて、金融機関がより優れた保護判断を下すのに役立つ洞察を提供することを目的としている。
論文 参考訳(メタデータ) (2024-10-19T20:03:27Z) - Alignment of Cybersecurity Incident Prioritisation with Incident Response Management Maturity Capabilities [0.0]
本稿では,高リスク事象の優先順位付けにIR CMMsアセスメントの活用の可能性について検討する。
その結果,不適切な訓練やコミュニケーション不足など,インシデント応答に共通する弱点が明らかになった。
この分析はまた、インシデント対応能力を高める上での組織文化の重要性を強調している。
論文 参考訳(メタデータ) (2024-10-03T07:05:47Z) - Trust, but Verify: Evaluating Developer Behavior in Mitigating Security Vulnerabilities in Open-Source Software Projects [0.11999555634662631]
本研究では,オープンソースソフトウェア(OSS)プロジェクトの依存関係の脆弱性について検討する。
古い依存関係やメンテナンスされていない依存関係に共通する問題を特定しました。
その結果, 直接的な依存関係の削減と, 強力なセキュリティ記録を持つ高度に確立されたライブラリの優先順位付けが, ソフトウェアセキュリティの状況を改善する効果的な戦略であることが示唆された。
論文 参考訳(メタデータ) (2024-08-26T13:46:48Z) - An Actionable Framework for Understanding and Improving Talent Retention
as a Competitive Advantage in IT Organizations [44.342141516382284]
この作業は、IT組織で使用されるTalent Retention(TR)のための実行可能なフレームワークを提示します。
我々のフレームワークには、一連の要因、文脈特性、障壁、戦略、対処メカニズムが含まれています。
この結果から,ソフトウェア技術者は他の専門家グループと区別できることが示唆された。
論文 参考訳(メタデータ) (2024-02-02T17:08:14Z) - Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。
これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。
SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
論文 参考訳(メタデータ) (2024-01-31T12:33:41Z) - Pitfalls in Effective Knowledge Management: Insights from an
International Information Technology Organization [8.847473225998908]
本研究の目的は、個人が効果的に知識を共有し管理することを妨げる障害要因を特定することである。
いくつかの障害要因が特定され、個人的社会的トピック、組織的社会的トピック、技術的なトピック、環境的トピック、および関連する社会的および技術的トピックに分類された。
これらの障害を緩和するための推奨事項は、トレーニングやガイドラインなど、従業員の行動を改善することに焦点を当てている。
論文 参考訳(メタデータ) (2023-04-16T09:45:08Z) - AI for IT Operations (AIOps) on Cloud Platforms: Reviews, Opportunities
and Challenges [60.56413461109281]
IT運用のための人工知能(AIOps)は、AIのパワーとIT運用プロセスが生成するビッグデータを組み合わせることを目的としている。
我々は、IT運用活動が発信する重要なデータの種類、分析における規模と課題、そしてどのように役立つかについて深く議論する。
主要なAIOpsタスクは、インシデント検出、障害予測、根本原因分析、自動アクションに分類します。
論文 参考訳(メタデータ) (2023-04-10T15:38:12Z) - Artificial Intelligence for IT Operations (AIOPS) Workshop White Paper [50.25428141435537]
AIOps(Artificial Intelligence for IT Operations)は、マシンラーニング、ビッグデータ、ストリーミング分析、IT運用管理の交差点で発生する、新たな学際分野である。
AIOPSワークショップの主な目的は、アカデミアと産業界の両方の研究者が集まり、この分野での経験、成果、作業について発表することです。
論文 参考訳(メタデータ) (2021-01-15T10:43:10Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。