論文の概要: A Framework for Mapping Organisational Workforce Knowledge Profile in Cyber Security

• arxiv url: http://arxiv.org/abs/2406.03322v1
• Date: Wed, 5 Jun 2024 14:34:37 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-06 18:01:08.336287
• Title: A Framework for Mapping Organisational Workforce Knowledge Profile in Cyber Security
• Title（参考訳）: サイバーセキュリティにおける組織ワークフォース知識プロファイルのマッピングフレームワーク
• Authors: Lata Nautiyal, Awais Rashid,
• Abstract要約: 総合的なサイバーセキュリティの知識プロファイルを構築することは、大きな課題だ。 組織のサイバーセキュリティ知識を評価するための明確な方法論が欠如している。 我々は、組織の知識プロファイルを構築するために、CyBOKを活用するフレームワークを前進させる。
• 参考スコア（独自算出の注目度）: 11.934344823380615
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: A cyber security organisation needs to ensure that its workforce possesses the necessary knowledge to fulfil its cyber security business functions. Similarly, where an organisation chooses to delegate their cyber security tasks to a third party provider, they must ensure that the chosen entity possesses robust knowledge capabilities to effectively carry out the assigned tasks. Building a comprehensive cyber security knowledge profile is a distinct challenge; the field is ever evolving with a range of professional certifications, academic qualifications and on-the-job training. So far, there has been a lack of a well-defined methodology for systematically evaluating an organisation's cyber security knowledge, specifically derived from its workforce, against a standardised reference point. Prior research on knowledge profiling across various disciplines has predominantly utilised established frameworks such as SWEBOK. However, within the domain of cyber security, the absence of a standardised reference point is notable. In this paper, we advance a framework leveraging CyBOK, to construct an organisation's knowledge profile. The framework enables a user to identify areas of coverage and where gaps may lie, so that an organisation can consider targeted recruitment or training or, where such expertise may be outsourced, drawing in knowledge capability from third parties. In the latter case, the framework can also be used as a basis for assessing the knowledge capability of such a third party. We present the knowledge profiling framework, discussing three case studies in organisational teams underpinning its initial development, followed by its refinement through workshops with cyber security practitioners.
• Abstract（参考訳）: サイバーセキュリティ組織は、従業員がサイバーセキュリティビジネス機能を満たすために必要な知識を持っていることを保証する必要がある。 同様に、組織がサイバーセキュリティタスクをサードパーティプロバイダに委譲することを選択した場合、選択したエンティティが割り当てられたタスクを効果的に実行する堅牢な知識能力を持っていることを保証する必要があります。 総合的なサイバーセキュリティ知識プロファイルの構築は、異なる課題である。この分野は、さまざまな専門的資格、学術的資格、オンザジョブトレーニングによって進化している。 これまでのところ、標準化された基準点に対して、組織のサイバーセキュリティに関する知識、特にその労働力から派生した知識を体系的に評価するための、明確に定義された方法論が欠如している。 様々な分野にわたる知識プロファイリングに関する先行研究は、SWEBOKのような確立されたフレームワークを主に利用してきた。 しかし、サイバーセキュリティの領域では、標準化された参照ポイントが存在しないことが注目すべきである。 本稿では,CyBOKを活用する枠組みを整備し,組織の知識プロファイルを構築する。 このフレームワークは、ユーザーがカバー範囲の特定とギャップの所在を可能とし、組織がターゲットとなる採用やトレーニングを検討することができるか、あるいはそのような専門知識をアウトソースし、サードパーティから知識能力を引き出すことができる。 後者の場合、このフレームワークは、そのような第三者の知識能力を評価する基盤としても使用できる。 本稿では,その初期開発を支える組織チームにおける3つのケーススタディについて論じるとともに,サイバーセキュリティ実践者とのワークショップを通じて,その改善について紹介する。

関連論文リスト

• SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
  MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。 本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。 我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• An Actionable Framework for Understanding and Improving Talent Retention as a Competitive Advantage in IT Organizations [44.342141516382284]
  この作業は、IT組織で使用されるTalent Retention(TR)のための実行可能なフレームワークを提示します。 我々のフレームワークには、一連の要因、文脈特性、障壁、戦略、対処メカニズムが含まれています。 この結果から,ソフトウェア技術者は他の専門家グループと区別できることが示唆された。
  論文  参考訳（メタデータ） (2024-02-02T17:08:14Z)
• Requirements for a Career in Information Security: A Comprehensive Review [0.0]
  主な目的は、情報セキュリティ(IS)分野における多様な機会に対する認識を高めることである。 これらの研究に対して,IS専門家が持つべき重要な知識とスキルを特定し,記述するために,テーマ分析を行った。 この研究は、フィールドのユニークな要件のために、サイバーセキュリティのキャリアを追求する女性のジェンダー関連障害の存在を認識している。
  論文  参考訳（メタデータ） (2024-01-07T16:41:13Z)
• Cybersecurity Career Requirements: A Literature Review [0.0]
  調査の結果、サイバーセキュリティの専門家が必要とされる技術能力に到達するためには、かなりの時間的投資が必要であることがわかった。 また、この分野のユニークな要件のために、サイバーセキュリティのキャリアに対する女性のジェンダー障壁も特定した。
  論文  参考訳（メタデータ） (2023-06-16T02:58:29Z)
• Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
  CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。 次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。 これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
  論文  参考訳（メタデータ） (2022-08-23T05:02:09Z)
• 'Cyber security is a dark art': The CISO as soothsayer [12.246860992135783]
  商業組織は、データ漏洩やシステム妥協の脅威が拡大し、進化し続けるのに引き続き直面している。 多くの組織は、このような機能をリードするためにCISO(Chief Information Security Officer)を雇用している。 我々は15人のCISOと6人のシニア組織リーダーとの詳細な半構造化インタビューを行った。
  論文  参考訳（メタデータ） (2022-02-25T15:21:29Z)
• Learning to Be Cautious [71.9871661858886]
  強化学習の分野における重要な課題は、新しい状況下で慎重に行動するエージェントを開発することである。 注意深い行動がますます不要になるタスクのシーケンスと、システムが注意深いことを実証するアルゴリズムを提示する。
  論文  参考訳（メタデータ） (2021-10-29T16:52:45Z)
• Direct then Diffuse: Incremental Unsupervised Skill Discovery for State Covering and Goal Reaching [98.25207998996066]
  我々は、スキル発見のための相互情報フレームワークを構築し、カバレッジ指向のトレードオフに対応するためにUPSIDEを導入します。 いくつかのナビゲーションおよび制御環境において、UPSIDEが学んだスキルが、既存のベースラインよりもスパース・リワードな下流タスクをどのように解決するかを説明する。
  論文  参考訳（メタデータ） (2021-10-27T14:22:19Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Knowledge Federation: A Unified and Hierarchical Privacy-Preserving AI Framework [25.950286526030645]
  我々は、データプライバシとオーナシップを維持しながらAIを有効にすることで課題に対処する包括的なフレームワーク(知識フェデレーション - KF)を提案する。 KFは,(1)情報レベル,低レベル統計量,データの計算,単純なクエリの要求を満たすこと,(2)訓練,学習,推論をサポートするモデルレベル,(3)抽象的・文脈の抽象的特徴表現を可能にする認知レベル,(4)知識レベル,知識発見,表現,推論の融合,の4つのレベルから構成される。 我々は、生産品質を提供するために、iBond Platformと呼ばれるKFのリファレンス実装を開発した。
  論文  参考訳（メタデータ） (2020-02-05T05:23:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。