情報セキュリティ監査のためのリスク分析モデルの構築に関する実証研究 : 兵庫県における実証事例による
スポンサーリンク
概要
- 論文の詳細を見る
自治体において主幹業務を中心とした電子化が進んでいるが,その反面,自治体に対する不正アクセスやコンピュータウイルスなどの電子的な脅威は増大している。それらの脅威から自治体の情報資産を守り,住民が安心して使える電子自治体システムを構築するためには,セキュリティポリシーの策定やセキュリティ監査が不可欠である。しかし,自治体にとって有効なリスク分析モデルが存在しないため,多くの自治体では,雛形からセキュリティポリシーを作成するのみで,セキュリティ監査を行うことなどは実施されてはいない。そこで,ISMSと総務省のガイドラインをもとにして,職員による継続的実施が可能であり,さらに情報資産,脅威,脆弱性の適正定量化と安全性を保証できる自治体型リスク分析モデルを構築し,兵庫県庁のセキュリティ監査において実証実験を行った。その結果,被害状況から脅威の類型化を導き,アンケートと疑似アタックを中心とした手法で脆弱性を定量化するこのモデルの有効性を検証した。
- 近畿大学の論文
- 2005-12-30
著者
関連論文
- ネットワーク活用1-情報管理システムの構築-
- IIG-19 アルツハイマー型痴呆患者の精神テンポについての一考察(メンタルヘルス・その他)
- 37. 分裂病者の精神テンポの検討(2)(第18回日本心身医学会近畿地方会演題抄録)
- 142. 分裂病者の精神テンポの検討(3) : 時系列変化を中心として(精神疾患I)
- 3.心身症患者の精神テンポ(第16回日本心身医学会近畿地方会演題抄録)
- I-F-27 分裂病者の精神テンポの検討(精神神経科)
- ISO増感に伴う画質劣化に関する指標
- JPEG圧縮における画質劣化の視覚的パラメタ
- 乾物類の膨潤過程に及ぼす吸水効果
- 豆類の膨潤過程に及ぼす吸水の影響
- 自治体の情報資産のセキュリティ対策に関する評価値の数量化-兵庫県庁における実証事例による-
- 自治体における情報セキュリティ確保のためのリスク分析モデルの構築に関する実証研究 : 兵庫県庁の情報セキュリティ監査における実証事例による
- 自治体の情報資産に対するリスクマネジメントサイクルの構築に関する研究 : 兵庫県における実証事例による
- 市町村のホームページに見る地域間格差と人材問題に関する研究
- 地域情報化における地方自治体ホームページの役割
- 阪神・淡路大震災に関する提言データベースの構築と提言分析(2)
- 情報セキュリティ監査のためのリスク分析モデルの構築に関する実証研究 : 兵庫県における実証事例による
- 兵庫県下市町のIT化動向
- 非定型離散情報のデジタル化 : OCRの活用2 : Graph Digitaizerの開発
- 文字入力システムの処理効率に関する一考察
- 地域統計分析のための Visual Viewer の開発I
- 情報処理における教育効果 ?
- 情報処理にみる使用機器に依存する教育効果
- 韓国学生におけるストレス調査
- 日仏伊におけるパーソナルコンピュータの仕様調査と動向
- 情報処理における教育効果 ?
- 情報処理における教育効果
- 〈論文〉路上喫煙に関連した実態調査
- 路上喫煙に関連した実態調査