WEKO3
アイテム
利用者教育・訓練から考える組織体制/セキュリティ文化の構築
https://ipsj.ixsq.nii.ac.jp/records/218879
https://ipsj.ixsq.nii.ac.jp/records/2188799a48b526-e780-468c-990f-2cbf0c4f837e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT22048035.pdf (2.1 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-12 | |||||||
| タイトル | ||||||||
| タイトル | 利用者教育・訓練から考える組織体制/セキュリティ文化の構築 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | The proposal to establish of the cyber security organizational structure/the security culture based on the security awareness and the end point education | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
内田, 勝也
× 内田, 勝也
|
|||||||
| 著者名(英) |
Katuya, Uchida
× Katuya, Uchida
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 多くの利用者教育・訓練(Security Awareness)は,単に,セキュリティ・リテラシーの向上や標的型メール攻撃訓練でのクリックの低減が目的ではないはず.組織的な業務であれば,明確な目標を策定し,それに向かうことではないだろうか?利用者への教育・訓練の成否は,ランサムウェアや大規模な個人情報漏えいをもたらし,組織の運営にも大きく影響を与える.サイバーセキュリティを経営課題の 1 つと考え,組織での『セキュリティ文化』の構築を目指す.CMMi 的なアプローチで,厳しいルールでなく,また,詳細な指導を必要とせず,組織としてあるべきセキュリティの維持向上に従業員が自然に行動することを目的とする | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12628305 | |||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2022-SPT-48, 号 35, p. 1-6, 発行日 2022-07-12 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8671 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
