Item type |
Journal(1) |
公開日 |
2019-01-15 |
タイトル |
|
|
タイトル |
「関係の合成」の概念を用いたISMSとITSMSにおけるリスクアセスメントの統合 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Integration of the Risk Assessment for an Information Security Management System and that for an IT Service Management System Using Composition of Relations |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文] ISMS,ITSMS,リスクアセスメント,統合マネジメントシステム,リスクマトリックス法,関係の合成 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
著者所属 |
|
|
|
静岡大学情報基盤センター |
著者所属 |
|
|
|
静岡大学情報基盤センター |
著者所属(英) |
|
|
|
en |
|
|
Center for Information Infrastructure, Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Center for Information Infrastructure, Shizuoka University |
著者名 |
松村, 宣顕
長谷川, 孝博
|
著者名(英) |
Noriaki, Matsumura
Takahiro, Hasegawa
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本論文では,情報セキュリティマネジメントシステム(ISMS:Information Security Management System)とITサービスマネジメントシステム(ITSMS:IT Service Management System)の新しい統合リスクアセスメント方法を提案する.一般的に,組織がISMSとITSMSのような複数のISO(International Organization for Standardization)マネジメントシステムを運用する場合,作業量は増大する.筆者らは,複数のISOマネジメントシステムを,現実的に十分機能させるためには,運用の省力化が課題であると考える.提案方法は,ISMSのリスクアセスメントで特定した「リスクと資産の関係」と「資産とITサービスの関係」とを合成することにより,ISMSとITSMSのリスクアセスメントを統合する.構成員約12,000名の国立大学の情報系センターにおいて提案方法を適用した.結果,提案方法は,ISMSとITSMSの要求事項に適合した.そして,両マネジメントシステムに対する共通のリスクアセスメントアプローチの採用により,提案方法はリスクアセスメントの所要時間を従来方法と比較して約24%削減した.提案方法は,組織の人員や予算などのリソースが限られるなかで,ISMSとITSMSのリスクアセスメントに関する業務効率の向上と,運用の省力化に貢献すると考えられる. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Generally, when an organization operates multiple ISO (International Organization for Standardization) management systems such as an information security management system (ISMS) as specified in ISO/IEC 27001 and an IT service management system (ITSMS) as specified in ISO/IEC 20000-1, workloads relating to management systems operation will increase. Here, we describe a novel risk assessment method that composes the relation from risks to assets and the relation from assets to IT services. By utilizing this composition method, we can reduce the workloads relating to the risk assessments for both management systems. We applied the method to the information system department at a national university with approximately 12,000 members. The result shows that it satisfies the requirements specified in both management systems and can reduces approximately 24% of time required for the risk assessment. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 60,
号 1,
p. 250-259,
発行日 2019-01-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |