論文の概要: From Compliance to Impact: Tracing the Transformation of an Organizational Security Awareness Program
- arxiv url: http://arxiv.org/abs/2309.07724v1
- Date: Thu, 14 Sep 2023 14:01:05 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 04:41:11.564237
- Title: From Compliance to Impact: Tracing the Transformation of an Organizational Security Awareness Program
- Title(参考訳): コンプライアンスからインパクトへ - 組織的セキュリティ意識プログラムの変容の追跡
- Authors: Julie M. Haney, Wayne Lutters,
- Abstract要約: 我々は,米国政府機関において,セキュリティ意識プログラムの1年間のケーススタディを実施している。
本研究は,セキュリティ意識プログラムの進展に伴う課題と実践を明らかにするものである。
- 参考スコア(独自算出の注目度): 3.3916160303055567
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: There is a growing recognition of the need for a transformation from organizational security awareness programs focused on compliance -- measured by training completion rates -- to those resulting in behavior change. However, few prior studies have begun to unpack the organizational practices of the security awareness teams tasked with executing program transformation. We conducted a year-long case study of a security awareness program in a United States (U.S.) government agency, collecting data via field observations, interviews, and documents. Our findings reveal the challenges and practices involved in the progression of a security awareness program from being compliance-focused to emphasizing impact on workforce attitudes and behaviors. We uniquely capture transformational organizational security awareness practices in action via a longitudinal study involving multiple workforce perspectives. Our study insights can serve as a resource for other security awareness programs and workforce development initiatives aimed at better defining the security awareness work role.
- Abstract(参考訳): コンプライアンス(トレーニング完了率によって測定される)に焦点を当てた組織セキュリティ意識プログラムから、行動の変化をもたらすプログラムへの転換の必要性は、ますます認識されている。
しかし、プログラム変換の実行に携わるセキュリティ意識チームの組織的プラクティスを解き放ち始めた以前の研究はほとんどない。
我々は、米国政府機関におけるセキュリティ意識プログラムの1年間のケーススタディを行い、フィールド観察、インタビュー、文書を通じてデータを収集した。
本研究は, セキュリティ意識プログラムの進展に伴う課題と実践を, コンプライアンスを重視して, 従業員の態度や行動に与える影響を強調している。
複数の従業員の視点を取り入れた縦断的な調査を通じて、変革的な組織的セキュリティ意識の実践を独自に捉えた。
我々の研究は、他のセキュリティ意識プログラムや労働開発イニシアチブのリソースとして機能し、セキュリティ意識の業務の役割をよりよく定義することを目的としています。
関連論文リスト
- Exploring the Cybersecurity-Resilience Gap: An Analysis of Student Attitudes and Behaviors in Higher Education [0.0]
本研究では,行動理論を理論的枠組みとして用い,そのギャップを解消する。
情報セキュリティアンケートの人的側面を修正し, 大学生と大学院生の有効回答266件を収集した。
パスワード管理、電子メールの使用、ソーシャルメディアの実践、モバイルデバイスのセキュリティなど、サイバーセキュリティの意識と行動に関する重要な側面を評価した。
論文 参考訳(メタデータ) (2024-11-05T16:09:37Z) - Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。
本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。
遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
論文 参考訳(メタデータ) (2024-09-11T18:47:04Z) - Safetywashing: Do AI Safety Benchmarks Actually Measure Safety Progress? [59.96471873997733]
我々は、より有意義な安全指標を開発するための実証的な基盤を提案し、機械学習研究の文脈でAIの安全性を定義する。
我々は、AI安全研究のためのより厳格なフレームワークを提供し、安全性評価の科学を前進させ、測定可能な進歩への道筋を明らかにすることを目指している。
論文 参考訳(メタデータ) (2024-07-31T17:59:24Z) - Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour [0.0]
国家文化、産業タイプ、組織の安全保障文化は個人の安全保障行動に影響を及ぼす変数である。
セキュリティ意識、セキュリティ知識、セキュリティインシデントに関する以前の経験は、セキュリティ行動に影響を及ぼす変数である。
発見は、集団が行動の安全を損なう可能性について、組織に実践的な洞察を与える。
論文 参考訳(メタデータ) (2024-05-25T12:57:17Z) - "What Keeps People Secure is That They Met The Security Team": Deconstructing Drivers And Goals of Organizational Security Awareness [4.711430413139394]
組織におけるセキュリティ意識のキャンペーンは、毎年何十億ドルもの費用がかかる。
それにもかかわらず、セキュリティの認識マネージャが何をするか、それをどう判断するかの基盤は明確ではない。
意識管理の成功は、改善の可能性を秘めつつも脆弱である。
論文 参考訳(メタデータ) (2024-04-29T02:10:35Z) - A Study of Different Awareness Campaigns in a Company [0.0]
フィッシング(英: Phishing)は、金融や評判を損なう可能性のある組織にとって、大きなサイバー脅威である。
本稿では,意識概念をうまく実装し,検証する方法について検討する。
論文 参考訳(メタデータ) (2023-08-29T09:57:11Z) - Safety Margins for Reinforcement Learning [53.10194953873209]
安全マージンを生成するためにプロキシ臨界度メトリクスをどのように活用するかを示す。
Atari 環境での APE-X と A3C からの学習方針に対するアプローチを評価する。
論文 参考訳(メタデータ) (2023-07-25T16:49:54Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - Towards Safer Generative Language Models: A Survey on Safety Risks,
Evaluations, and Improvements [76.80453043969209]
本調査では,大規模モデルに関する安全研究の枠組みについて述べる。
まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。
トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
論文 参考訳(メタデータ) (2023-02-18T09:32:55Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Provably Safe PAC-MDP Exploration Using Analogies [87.41775218021044]
安全クリティカルドメインに強化学習を適用する上での課題は、探索と安全性のバランスをとる方法を理解することだ。
我々は,未知のダイナミックスを持つMDPにおいて,確実に安全な探索を行うアルゴリズムであるAnalogous Safe-State Exploration (ASE)を提案する。
提案手法は, PAC-MDP 感覚の準最適政策を安全に学習するために, 状態-作用対間の類似性を利用する。
論文 参考訳(メタデータ) (2020-07-07T15:50:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。