論文の概要: Alignment of Cybersecurity Incident Prioritisation with Incident Response Management Maturity Capabilities

• arxiv url: http://arxiv.org/abs/2410.02259v1
• Date: Thu, 3 Oct 2024 07:05:47 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-04 07:36:05.214049
• Title: Alignment of Cybersecurity Incident Prioritisation with Incident Response Management Maturity Capabilities
• Title（参考訳）: インシデント対応成熟度能力を考慮したサイバーセキュリティインシデント優先の調整
• Authors: Abdulaziz Gulay, Leandros Maglaras,
• Abstract要約: 本稿では,高リスク事象の優先順位付けにIR CMMsアセスメントの活用の可能性について検討する。 その結果,不適切な訓練やコミュニケーション不足など,インシデント応答に共通する弱点が明らかになった。 この分析はまた、インシデント対応能力を高める上での組織文化の重要性を強調している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The increasing frequency and sophistication of cybersecurity incidents pose significant challenges to organisations, highlighting the critical need for robust incident response capabilities. This paper explores a possible utilisation of IR CMMs assessments to systematically prioritise incidents based on their impact, severity, and the incident response capabilities of an organisation in specific areas associated with human and organisational factors. The findings reveal common weaknesses in incident response, such as inadequate training and poor communication, and highlight best practices, including regular training programs, clear communication protocols, and well-documented response procedures. The analysis also emphasises the importance of organisational culture in enhancing incident response capabilities. By addressing the gap in understanding how the output of IRM assessments can be immediately utilised to prioritise high-risk incidents, this paper contributes valuable insights to academia and practice, offering a structured approach to enhancing organisational resilience against cybersecurity threats.
• Abstract（参考訳）: サイバーセキュリティインシデントの増加と高度化は、組織に重大な課題をもたらし、堅牢なインシデント対応機能に対する重要なニーズを強調している。 本稿では,人的・組織的要因に関連する特定の領域における組織の影響,重大度,およびインシデント応答能力に基づいて,インシデントを体系的に優先するIR CMM評価の活用の可能性を検討する。 この結果から,不適切なトレーニングやコミュニケーション不足などのインシデント対応に共通する弱点が明らかとなり,定期的なトレーニングプログラムや明確なコミュニケーションプロトコル,文書化された対応手順などのベストプラクティスが強調された。 この分析はまた、インシデント対応能力を高める上での組織文化の重要性を強調している。 リスクの高いインシデントを優先するために、ICMアセスメントのアウトプットを即座に活用する方法のギャップに対処することにより、学術や実践に貴重な洞察を与え、サイバーセキュリティの脅威に対する組織のレジリエンスを高めるための構造的アプローチを提供する。

関連論文リスト

• Evaluating Cultural and Social Awareness of LLM Web Agents [113.49968423990616]
  CASAは,大規模言語モデルの文化的・社会的規範に対する感受性を評価するためのベンチマークである。 提案手法は,標準に違反するユーザクエリや観察を検知し,適切に応答するLLMエージェントの能力を評価する。 実験により、現在のLLMは非エージェント環境で大幅に性能が向上していることが示された。
  論文  参考訳（メタデータ） (2024-10-30T17:35:44Z)
• Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
  多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。 本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。 遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
  論文  参考訳（メタデータ） (2024-09-11T18:47:04Z)
• CrisisSense-LLM: Instruction Fine-Tuned Large Language Model for Multi-label Social Media Text Classification in Disaster Informatics [49.2719253711215]
  本研究では,事前学習型大規模言語モデル(LLM)の強化による災害テキスト分類への新たなアプローチを提案する。 本手法では,災害関連ツイートから包括的インストラクションデータセットを作成し,それをオープンソース LLM の微調整に用いる。 この微調整モデルでは,災害関連情報の種類,情報化,人的援助の関与など,複数の側面を同時に分類することができる。
  論文  参考訳（メタデータ） (2024-06-16T23:01:10Z)
• ABI Approach: Automatic Bias Identification in Decision-Making Under Risk based in an Ontology of Behavioral Economics [46.57327530703435]
  損失回避のようなバイアスによって引き起こされる損失に対する優先順位を求めるリスクは、課題を引き起こし、深刻なネガティブな結果をもたらす可能性がある。 本研究は,リスクサーチの選好を自動的に識別し,説明することにより,組織意思決定者を支援する新しいソリューションであるABIアプローチを紹介する。
  論文  参考訳（メタデータ） (2024-05-22T23:53:46Z)
• Employing LLMs for Incident Response Planning and Review [0.0]
  効果的なサイバーセキュリティ管理には、インシデント対応計画(IRP)が不可欠である。 しかし、包括的なIRPの作成は、複雑なシステム、高いターンオーバ率、ドキュメントの欠如といった課題に悩まされることが多い。 本稿では,ChatGPTのようなLarge Language Models (LLMs)を活用することで,IRPの開発,レビュー,改良が大幅に向上できると主張している。
  論文  参考訳（メタデータ） (2024-03-02T17:23:41Z)
• QuantTM: Business-Centric Threat Quantification for Risk Management and Cyber Resilience [0.259990372084357]
  QuantTMは、脅威情報収集のための運用および戦略的ビジネス代表者の見解を取り入れたアプローチである。 脅威の影響の分析とセキュリティ制御の適用性を高める。
  論文  参考訳（メタデータ） (2024-02-21T21:34:06Z)
• Data Poisoning for In-context Learning [49.77204165250528]
  In-context Learning (ICL)は、新しいタスクに適応する革新的な能力として認識されている。 本論文は、ICLのデータ中毒に対する感受性の重大な問題について述べる。 ICLの学習メカニズムを活用するために考案された特殊攻撃フレームワークであるICLPoisonを紹介する。
  論文  参考訳（メタデータ） (2024-02-03T14:20:20Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• Better Retrieval May Not Lead to Better Question Answering [59.1892787017522]
  システムの性能を改善するための一般的なアプローチは、取得したコンテキストの品質をIRステージから改善することである。 マルチホップ推論を必要とするオープンドメインのQAデータセットであるStrategyQAでは、この一般的なアプローチは驚くほど非効率である。
  論文  参考訳（メタデータ） (2022-05-07T16:59:38Z)
• A framework for effective corporate communication after cyber security incidents [2.66512000865131]
  主要なサイバーセキュリティインシデントは、特に評判による損害のリスクが伴うため、組織にとってサイバー危機を表している可能性がある。 本研究は、データ漏洩後の危機コミュニケーションと広報の有効性について、重要かつ多面的な調査を通じて、この問題に対処することを目指している。 学術文献を描き、体系的な文献レビューや現実世界のケーススタディを通じて得られた。 この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。
  論文  参考訳（メタデータ） (2020-09-19T11:08:53Z)
• Cyber Security Incident Handling, Warning and Response System for the European Critical Information Infrastructures (CyberSANE) [0.29005223064604074]
  本稿では、動的協調・警告・応答システム(CyberSANEシステム)を提供することにより、臨界情報基盤(CII)の安全性とレジリエンスを高めることを目的とする。 提案したソリューションは、高度に相互接続され、複雑で多様な性質を持つデジタル環境におけるサイバーセキュリティインシデントを扱うための、第1のアプローチを提供する。
  論文  参考訳（メタデータ） (2020-03-11T15:25:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。