情報セキュリティ対策効果の評価手法

カテゴリ: 部門大会

論文No: TC5-4

グループ名: 【C】平成23年電気学会電子・情報・システム部門大会講演論文集

発行日: 2011/09/07

タイトル(英語): An Evaluation Method of Effect of Information Security Measures

著者名: 武曽 徹(三菱電機)

著者名(英語): Toru Muso(Mitsubishi Electiric Corporation)

キーワード: 情報セキュリティ|ITリスク管理|Information Security|IT Risk Management

要約(日本語): 情報セキュリティリスクは重要なITリスクの一つであり、企業などの組織では複数の対策を実施している。本論文では、実施している情報セキュリティ対策が、どの程度リスクを低減できているかという観点で対策効果を評価し、組織の目標に対してどの程度達成できているかを表示する手法を提案する。この手法は、ITリスク管理のPDCAサイクルのCheck/Actionを支援する。

PDFファイルサイズ: 9,016 Kバイト