文献

J-GLOBAL ID：202002247958104912   整理番号：20A0880783

情報セキュリティ実践者におけるfocyberの必要性とその成果【JST・京大機械翻訳】

A review and theoretical explanation of the ‘Cyberthreat-Intelligence (CTI) capability’ that needs to be fostered in information security practitioners and how this can be accomplished

著者 (2件)： Shin Bongsik (Fowler College of Business Administration, San Diego State University, 5500 Campanile Drive, San Diego, CA, 92182, USA) ,  Lowry Paul Benjamin (Pamplin College of Business, Virginia Tech, Pamplin Hall Suite 1007, 880 West Campus Drive, Blacksburg, VA, 24061, USA)
資料名： Computers & Security  (Computers & Security)
巻： 92  ページ： Null  発行年： 2020年 
JST資料番号： E0995A  ISSN： 0167-4048  資料種別： 逐次刊行物 (A)
記事区分： 文献レビュー  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： 危機的なサイバー攻撃におけるグローバルな増加を考えると,組織はますますサイバー脅威インテリジェンス(CTI)に変わりつつある。CTIは,特定の組織化に関連する活動可能な脅威情報を表し,従って,その密接な注意を必要とする。CTI努力は,既知あるいは未知の脅威に対する「一般的な読者」を改善するために設計された従来のリスク管理パラダイムを,積極的,予防的,タイムリーな脅威検出と修復補完のために,組織をより良く知ることを目的としている。組織セキュリティ(OrgSec)と行動セキュリティ研究は,現在のサイバーセキュリティ課題に対処するために,CTIの成長可能性の背後に遅れている。代わりに,CTIはアルゴリズム的観点から計算機科学の意図である。しかしながら,OrgSecと行動研究者は,CTIを育成するための組織,ヒト因子,組織的ガバナンスのための設計のさらなる結合知識に貢献することができる。この理論構築とレビュー論文において,CTI活動において効果的に関与するために,CTI開業者に必要な重要な能力を規定するためのCTI能力モデル(CTI-CM)を提案した。CTI-CMは,3つの高度に相互関係するが,概念的に特徴的な次元,すなわち分析成分能力,文脈応答能力,および経験的実行能力に関して,専門家のCTI能力を定義する。さらに,これらの能力がどのようにfo赤色できるか,また組織におけるセキュリティ実践を導くための重要な意味について説明した。Copyright 2020 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ヒューマンファクタ ,  *情報セキュリティ ,  予防 ,  アルゴリズム ,  セキュリティ ,  計算機科学 ,  ヒト ,  リスク管理
準シソーラス用語： アナリスト ,  開業医 ,  実践能力 ,  ガバナンス ,  サイバーセキュリティ ,  閲覧者 , 【Automatic Indexing@JST】

著者キーワード (10件)： セキュリティ ,  組織セキュリティ(ORGSEC) ,  セキュリティのヒューマンファクタ ,  サイバー脅威インテリジェンス(CTI) ,  リスク管理 ,  知能(TTI)の三次理論 ,  CTI能力モデル(CTI-CM) ,  情報セキュリティオフィス ,  CTI開業医 ,  CTIアナリスト

分類 (3件)： データ保護  (JD01020V) ,  符号理論  (ND02030R) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (2件)： 情報セキュリティ ,  成果