本研究は、'AssessITS'というアプローチを紹介し、IT及びサイバーセキュリティのリスク評価における理論的原則と実際の実施の間のギャップを埋めることを目的としている。
'AssessITS'は以下の4つのステップで構成される:
'AssessITS'は、NIST 800-30、COBIT 5、ISO 31000などの標準を統合し、複雑なリスク評価を明確な手順とメトリクスに簡素化している。これにより、様々な業界や組織規模でも容易に適用できる。
本研究では、資産価値の評価、脅威レベルの特定、脆弱性の影響分析、リスク軽減策の決定など、具体的な手順とメトリクスを提示している。これにより、組織は自立的にリスク評価を実施し、効果的な軽減策を実施できるようになる。
'AssessITS'は、理論的な原則と実践的な実装を統合することで、組織のサイバーセキュリティ強化に役立つ実践的で柔軟なアプローチを提供する。今後は、新たな脅威や技術の進歩に合わせて、このアプローチを継続的に改善・発展させていく必要がある。
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Mir Mehedi R... alle arxiv.org 10-03-2024
https://arxiv.org/pdf/2410.01750.pdfDomande più approfondite