論文の概要: From Cyber Security Incident Management to Cyber Security Crisis Management in the European Union
- arxiv url: http://arxiv.org/abs/2504.14220v1
- Date: Sat, 19 Apr 2025 08:03:29 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-04-30 04:08:07.458161
- Title: From Cyber Security Incident Management to Cyber Security Crisis Management in the European Union
- Title(参考訳): サイバーセキュリティインシデント管理からEUのサイバーセキュリティ危機管理へ
- Authors: Jukka Ruohonen, Kalle Rindell, Simone Busetti,
- Abstract要約: 近年、欧州連合(EU)は、サイバーセキュリティ事件とサイバーセキュリティ危機との関係についても検討している。
この論文は、欧州法がサイバーセキュリティの危機とサイバーセキュリティの事件との関係をどのように認識しているかを解明することによって、サイバーセキュリティインシデント管理研究の領域を前進させる。
- 参考スコア(独自算出の注目度): 0.19116784879310028
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Incident management is a classical topic in cyber security. Recently, the European Union (EU) has started to consider also the relation between cyber security incidents and cyber security crises. These considerations and preparations, including those specified in the EU's new cyber security laws, constitute the paper's topic. According to an analysis of the laws and associated policy documents, (i) cyber security crises are equated in the EU to large-scale cyber security incidents that either exceed a handling capacity of a single member state or affect at least two member states. For this and other purposes, (ii) the new laws substantially increase mandatory reporting about cyber security incidents, including but not limited to the large-scale incidents. Despite the laws and new governance bodies established by them, however, (iii) the working of actual cyber security crisis management remains unclear particularly at the EU-level. With these policy research results, the paper advances the domain of cyber security incident management research by elaborating how European law perceives cyber security crises and their relation to cyber security incidents, paving the way for many relevant further research topics with practical relevance, whether theoretical, conceptual, or empirical.
- Abstract(参考訳): インシデント管理はサイバーセキュリティにおける古典的なトピックである。
近年、欧州連合(EU)は、サイバーセキュリティ事件とサイバーセキュリティ危機との関係についても検討している。
これらの考慮と準備は、EUの新しいサイバーセキュリティ法に規定されているものを含め、この論文のトピックを構成する。
法律及び関連する政策文書の分析による。
i) サイバーセキュリティの危機は、単一加盟国の処理能力を超える、または少なくとも2つの加盟国に影響する大規模なサイバーセキュリティインシデントとEU内で同一視されている。
その他の目的のために。
二 新しい法律は、大規模な事件を含むサイバーセキュリティ事件に関する義務報告を大幅に増やす。
しかし、彼らによって制定された法律や新しい統治機関に拘わらず、
三 実際のサイバーセキュリティ危機管理の取り組みは、特にEUレベルでは不透明である。
これらの政策調査の結果から、欧州の法律がサイバーセキュリティの危機とサイバーセキュリティの事件との関係をどのように認識しているかを解明し、理論的、概念的、経験的を問わず、現実的な関連性を持った多くの関連する研究トピックに道を開くことで、サイバーセキュリティのインシデント管理研究の領域を前進させる。
関連論文リスト
- Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。
我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。
当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
論文 参考訳(メタデータ) (2025-04-28T08:41:12Z) - AI threats to national security can be countered through an incident regime [55.2480439325792]
我々は、AIシステムからの潜在的な国家安全保障脅威に対抗することを目的とした、法的に義務付けられたポストデプロイAIインシデントシステムを提案する。
提案したAIインシデント体制は,3段階に分けられる。第1フェーズは,‘AIインシデント’とみなすような,新たな運用方法を中心に展開される。
第2フェーズと第3フェーズでは、AIプロバイダが政府機関にインシデントを通知し、政府機関がAIプロバイダのセキュリティおよび安全手順の修正に関与するべきだ、と説明されている。
論文 参考訳(メタデータ) (2025-03-25T17:51:50Z) - Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。
本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
論文 参考訳(メタデータ) (2025-01-09T03:59:10Z) - Vulnerability Coordination Under the Cyber Resilience Act [0.21485350418225244]
CRA(Cyber Resilience Act)は、欧州連合(EU)で最近合意された法律である。
それは事実上、すべての情報技術製品に多くの新しいサイバーセキュリティ要件を課している。
本稿は、脆弱性開示を含む脆弱性調整に関するCRAの新たな要件について検討し、詳述する。
論文 参考訳(メタデータ) (2024-12-09T07:19:30Z) - Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Security in IS and social engineering -- an overview and state of the art [0.6345523830122166]
すべてのプロセスのデジタル化とIoTデバイスのオープン化は、サイバー犯罪という新たな犯罪形態の出現を促している。
こうした攻撃の悪意は、ユーザーがサイバー攻撃のファシリテーターになるという事実にある。
予測方法、弱い信号と外れ値の特定、早期発見、コンピュータ犯罪への迅速な対応が優先課題であり、予防と協力のアプローチが必要である。
論文 参考訳(メタデータ) (2024-06-17T13:25:27Z) - Assessing The Effectiveness Of Current Cybersecurity Regulations And Policies In The US [0.0]
本研究は、2000年から2022年までのサイバー犯罪データの傾向を分析し、これらの規制が異なる分野に与える影響を評価する。
この発見は、サイバー脅威の進化に直面する課題、成功、継続的な適応の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2024-04-17T15:26:55Z) - A Systematization of Cybersecurity Regulations, Standards and Guidelines
for the Healthcare Sector [5.121113572240309]
本稿では,医療分野に関連する重要なサイバーセキュリティ文書の体系化に寄与する。
我々は49の重要文書を収集し、NISTサイバーセキュリティフレームワークを使用して鍵情報を分類した。
論文 参考訳(メタデータ) (2023-04-28T16:19:21Z) - The Opportunity to Regulate Cybersecurity in the EU (and the World):
Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
ほとんどの状況で安全はサイバーセキュリティになりつつある。
これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。
これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
論文 参考訳(メタデータ) (2022-05-26T07:20:44Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。