| Item type |
SIG Technical Reports(1) |
| 公開日 |
2015-06-25 |
| タイトル |
|
|
タイトル |
デルタISMSモデルの提案-事故データベースに基づくISMSの強化- |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of a Delta ISMS model - Enhancement to ISMS using accident database - |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
静岡大学大学院 |
| 著者所属 |
|
|
|
NTTデータ |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東芝 |
| 著者所属 |
|
|
|
NTT |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
静岡大学大学院 |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT DATA CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
TOSHIBA CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
NTT |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者名 |
堀川, 博史
大谷, 尚通
髙橋, 雄志
加藤, 岳久
間形, 文彦
勅使河原, 可海
佐々木, 良一
西垣, 正勝
|
| 著者名(英) |
Hiroshi, Horikawa
Hisamichi, Ohtani
Yuji, Takahashi
Takehisa, Kato
Fumihiko, Magata
Yoshimi, Teshigawara
Ryoichi, Sasaki
Masakatsu, Nishigaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿では事故データベースに基づき ISMS を強化する 「デルタ ISMS モデル」 を提案する.組織の情報セキュリティマネジメントを進めるうえで経営陣の関与は重要であるが,従来,「費用対効果の説明手法」 や 「経営者の認識・理解の向上のための手法」 の改善は十分でなかったという課題に対して,組織で実際に発生した事故データベースに基づき,経営陣と管理者・従業員層が共有できる KPI を提供することで,経営陣の情報セキュリティマネジメントの関与を促し,組織全体の PDCA サイクルの実現を目指す.事故データベースに基づくリスクアセスメント情報セキュリティガバナンスの経営陣と CISO 間のモニタリング項目に対して余分な情報がないことを示す.デルタ ISMS が提供する情報は経営陣に対して状況や課題を的確に示すことで理解を促進させることができ,リスク管理方針の評価に有用な情報となる. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2015-CSEC-70,
号 24,
p. 1-7,
発行日 2015-06-25
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC15070024.pdf (663.9 kB)
