文献

J-GLOBAL ID：200902212431142898   整理番号：08A0381346

情報セキュリティとリスク管理

INFORMATION SECURITY AND RISK MANAGEMENT

著者 (3件)： BODIN Lawrence D. (Univ. Maryland, MD) ,  GORDON Lawrence A. (Univ. Maryland, MD) ,  LOEB Martin P. (Univ. Maryland, MD)
資料名： Communications of the ACM (Association for Computing Machinery)  (Communications of the ACM (Association for Computing Machinery))
巻： 51  号： 4  ページ： 64-68  発行年： 2008年04月 
JST資料番号： B0330B  ISSN： 0001-0782  CODEN： CACMA  資料種別： 逐次刊行物 (A)
記事区分： 文献レビュー  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 情報セキュリティは完璧ではありえない。従って,情報セキュリティ関連のリスクを管理することは組織全体の資源管理の一部と捉えられる。この意思決定に当っては,チーフ情報セキュリティオフィサー(CISO)はまず,リスクの意味を理解しなければならない。リスクは多次元であり,多くの意味が含まれる。本論文では,3個の重要な測度を提示した。そして,これら3種のリスクを統合して,1つの合成測度(PCR)を得る方法論を提案した。本論文では,このPCRを得るために,階層分析法(AHP)の適用を推奨している。PCRを用いて,企業の情報セキュリティ強化策を評価する意思決定の例を提示した。これは,提案の順位付けを行うものである。3個の測度とは,期待損失,期待甚大損失,損失の標準偏差,である。PCRはこれら3測度の重み付き線形和である。その重みはAHPにより決定する。提案手法を例示するために,4個の提案に対する評価例を示した。

シソーラス用語： *情報セキュリティ ,  *リスク管理 ,  資源管理 ,  意思決定 ,  危険因子 ,  リスク評価 ,  リスク分析 ,  管理者 ,  測度 ,  *AHP【評価】
準シソーラス用語： リスクアセスメント ,  リスクアナリシス ,  リスクファクタ ,  リスク管理者 ,  階層分析法

分類 (2件)： データ保護  (JD01020V) ,  その他のオペレーションズリサーチの手法  (KA03070E)

タイトルに関連する用語 (2件)： 情報セキュリティ ,  リスク管理