2024-03-29T07:00:15Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001425972023-04-27T10:00:04Z01164:03925:07913:08272
デルタISMSモデルの提案-事故データベースに基づくISMSの強化-Proposal of a Delta ISMS model - Enhancement to ISMS using accident database -jpnhttp://id.nii.ac.jp/1001/00142533/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=142597&item_no=1&attribute_id=1&file_no=1Copyright (c) 2015 by the Information Processing Society of Japan静岡大学大学院NTTデータ東京電機大学東芝NTT東京電機大学東京電機大学静岡大学大学院堀川, 博史大谷, 尚通髙橋, 雄志加藤, 岳久間形, 文彦勅使河原, 可海佐々木, 良一西垣, 正勝本稿では事故データベースに基づき ISMS を強化する 「デルタ ISMS モデル」 を提案する.組織の情報セキュリティマネジメントを進めるうえで経営陣の関与は重要であるが,従来,「費用対効果の説明手法」 や 「経営者の認識・理解の向上のための手法」 の改善は十分でなかったという課題に対して,組織で実際に発生した事故データベースに基づき,経営陣と管理者・従業員層が共有できる KPI を提供することで,経営陣の情報セキュリティマネジメントの関与を促し,組織全体の PDCA サイクルの実現を目指す.事故データベースに基づくリスクアセスメント情報セキュリティガバナンスの経営陣と CISO 間のモニタリング項目に対して余分な情報がないことを示す.デルタ ISMS が提供する情報は経営陣に対して状況や課題を的確に示すことで理解を促進させることができ,リスク管理方針の評価に有用な情報となる.AA11235941研究報告コンピュータセキュリティ(CSEC)2015-CSEC-7024172015-06-252188-86552015-06-24