文献

J-GLOBAL ID：201702286400617833   整理番号：17A0276900

情報セキュリティ政策:課題と影響する因子のレビュー【Powered by NICT】

Information security policies: A review of challenges and influencing factors

著者 (3件)： Alotaibi Mutlaq (Centre for Security, Communications and Network Research, Plymouth University, UK) ,  Furnell Steven (Centre for Security, Communications and Network Research, Plymouth University, UK) ,  Clarke Nathan (Centre for Security, Communications and Network Research, Plymouth University, UK)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： ICITST  ページ： 352-358  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 組織に対する注意する必要があることを大きな資産としての従業員を認識するますますが,同時に,それらはサイバーセキュリティに対する最大の潜在的脅威の一つとして従業員を見る。従業員は,組織のセキュリティ侵害の原因であると広く認められている,技術課題であるとしてこれらが注目として与えられることが重要である。有意な数の研究者が情報セキュリティポリシーを用いて非法令遵守は,組織が直面している主要な課題の一つであることを議論した。これは主に技術的問題よりもむしろ人間の問題であると考えられている。,従業員は情報セキュリティの裂け目の主要な原因の一つであることが驚くべきことではない。本論文では,ポリシーコンプライアンスに関連する情報セキュリティ機関の学術文献報告をレビューした。目的は,情報セキュリティポリシーの実施を成功させるを取り巻く重要な課題の概観を提供することである。セキュリティポリシー情報に関連した更なる目的は,従業員の挙動に影響を及ぼす可能性のある因子を調べることである。結果として,情報セキュリティポリシーへの取り組みは,主要な四群:セキュリティ政策推進に分類されている;セキュリティポリシーとノンコンプライアンスセキュリティポリシー管理と更新と影安全性。挙動に影響する因子を組織的およびヒューマンファクタに分割した。最終的に,本論文では,連続的にユーザを標的意識向上にし,情報セキュリティポリシーへの接着を動的に監視する遵守レベルを増加すべきであると結論した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 安全性 ,  ヒューマンファクタ ,  *セキュリティ ,  断裂 ,  *情報セキュリティ
準シソーラス用語： 意識向上 ,  セキュリティポリシー ,  情報セキュリティポリシー ,  技術課題 ,  侵害 ,  サイバーセキュリティ ,  従業員 , 【Automatic Indexing@JST】

分類 (2件)： 電力系統一般  (NB02000E) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： 情報セキュリティ ,  政策 ,  因子 ,  レビュー