An Approach to Perform Quantitative Information Security Risk Assessment in IT Landscapes

スポンサーリンク

概要

• 論文の詳細を見る

• The purpose of this paper is to propose a quantitative approach for the effective and efficient assessment of risks related to information security. Though there are already several other approaches proposed to measure information security (IS) related risk, they are either inapplicable to real enterprises' IT landscapes or are of a qualitative nature, i.e. based on subjective decisions of the implementation team and thus could suffer from a significant degree of speculation. In contrast, our approach is based on objective statistical data, provides quantitative results and can be easily applied to any enterprise of any industry or any non-profit organization. An example of the application of the proposed approach to a real enterprise is also provided. The only prerequisite for the proposed methodology is a sufficient amount of incidents statistics collected under conditions described later in this paper. The reason for such research is that performing of IS related risk assessment is one of the procedures required to manage information security. And the process of IS management has recently become one of the highest concerns for most organizations and enterprises. It is caused not only by the growth of hackers' activity but also because of increasing legal requirements and compliance issues.

• 2010-09-15

著者

• 椿 広計

  筑波大

• 椿 広計

  東京大学工学部計数工学科

• 椿 広計

  筑波大・ビジネス科学・院

• 椿 広計

  University Of Tsukuba

• 椿 広計

  筑波大学大学院ビジネス科学研究科:統計数理研究所リスク解析戦略研究センター

• 椿 広計

  筑波大学大学院ビジネス科学研究科国際経営プロフェッショナル専攻設立準備室

• Anton Romanov

  University Of Tsukuba

• Hiroe Tsubaki

  The Institute Of Statistical Mathematics

• Tsubaki Hiroe

  The Institute Of Statistical Mathematics

• Tsubaki Hiroe

  Graduate School Of Systems Management University Of Tsukuba

• Eiji Okamoto

  University of Tsukuba

• 椿 広計

  情報・システム研究機構統計数理研究所

関連論文

• 特集「定量的リスク科学」にあたって
• 潜在要因の影響を考慮した水質計測の因果モデリング
• 初老期型アルツハイマー病は老年期型より速く進行する : 日本人患者におけるMMSE追跡調査
• 「IT経営度」の開発と日本企業の実態分析
• 日本企業のIT経営に関する因果構造 : ITによる経営価値創造メカニズムの解明
• 一対比較データにおける個人差の解析法について
• ADEOS衛星搭載センサーILASのデータ処理における誤差評価(その4)
• C-5 為替レートに整合する通貨価値の推定手法(マクロ経済と企業の統計分析)(2003年度統計関連学会連合大会記録(日本統計学会第71回大会))
• 海外の統計ソフトウェアの現状(品質管理のためのソフトウェア : データ解析ソフトウェアを中心に : Vol.22, No.2続)
• ADEOS衛星搭載センサーILASのデータ処理における誤差評価(その3)
• ADEOS衛星搭載センサーILASのデータ処理における誤差評価(その2)
• ADEOS衛星搭載センサーILASのデータ処理における誤差評価
• 3-6 CAEの要素技術の融合と発展 : スケジューリング問題へのアプローチ(4.研究発表会の要旨,(社)日本品質管理学会 第80回研究発表会)
• 4-7 自動車開発設計の高品質保証"Total Intelligence CAE Management Model"の研究 : 拡大計画研究会「シミュレーションとSQC」4分科会中間報告(2)(3. 研究発表会の要旨, (社)日本品質管理学会 第35回年次大会)
• An Approach to Perform Quantitative Information Security Risk Assessment in IT Landscapes
• 3-5 CAE数値シミュレーションの信頼度に関する一考察 : ウレタン発泡成型シミュレータを例として(4.研究発表会の要旨,(社)日本品質管理学会 第80回研究発表会)
• Web版ニューラルネットワークと線形回帰分析のハイブリッド解析法によるデータ解析法 : 英国におけるビル価格指数決定モデル
• クオリティ活動写真 定量的リスク科学創生をめざして--統計数理研究所・リスク解析戦略研究センターとリスク研究ネットワークの活動
• 討論 (特集 ヘルスサイエンスと統計科学)
• 誰がための臨床統計?わが国で実践された「患者の立場」からの臨床評価の原則と統計的方法の役割 (特集 ヘルスサイエンスと統計科学)
• 薬効評価システム設計の思想 : 過去・現在・未来 (臨床評価とソフトウェア) (第3回日本計算機統計学会シンポジウム報告)
• 薬効評価システム設計の思想 : 過去・現在・未来
• O-23 eビジネス化の価値評価の考察(ソフトウェアインタプライズモデリング(SWIM),O.情報システム)
• パネルディスカッション/環境ISO日本の特徴--将来何をすべきか・改善のポイントは (特別企画 環境ISO日本の特徴--将来何をすべきか・改善のポイントは)
• 特集にあたって(QCとAI)
• やさしい統計講座(5)概念の測定
• やさしい統計講座(6)統計法則の解釈を巡って
• やさしい統計講座(4)統計科学における分類の意義
• やさしい統計講座(3)データからビジネス法則を作る
• やさしい統計講座(2)科学の文法のインパクト:文芸は科学たりえたか
• WG2報告/中小企業におけるマネジメントシステムの方向性 (特別企画 環境ISOの自律的スパイラルアップ--EMSを本業で展開しよう)
• WG1報告 中小企業の課題 (特別企画 環境ISO日本の特徴--将来何をすべきか・改善のポイントは)
• データの統計的な解釈方法に関するJIS制定をめぐって (特別企画 品質管理(統計的方法の適用)分野のJIS大改正・国際規格への適合)
• 発見・選択・検証の架橋(定量的リスク科学)
• パネルディスカッション 環境ISOの有効活用と活動の見える化--事例研究 (環境ISOの有効活用と活動の見える化--事例研究)
• 経営プロフェッショナル教育の質保証 : わが国ビジネススクールの試み(実務に役立つSQCの再普及)
• パネルディスカッション 環境ISOの有効活用と活動の見える化に向けて (環境ISOの有効活用と活動の見える化に向けて)
• 自動車開発設計プロセスの刷新への統計科学の有効性(自動車産業における数値シミュレーションに必要な設計品質保証体系の理念的研究 報告(2),シミュレーションにおけるSQCの貢献-シミュレーションとSQC研究会の成果をもとに)
• シミュレーションにおけるSQCの貢献 : シミュレーションとSQC研究会の成果をもとに(シミュレーションにおけるSQCの貢献-シミュレーションとSQC研究会の成果をもとに)
• 環境経営プロフェッショナルのデザイン (創立45周年記念号 「環境」の時代--産業界の魁として)
• 人事評定者訓練における評定誤差結果のフィードバック効果 : 人事評価における評定誤差分析モデル(第2報)
• ニューラルネットワークによる水産資源解析 : CPUE予測と要因分析の試み
• 消費者の価値観とリテール金融商品選好
• トレンド予測に基づく天候デリバティブの価格付けと事業リスクヘッジ (特集 統計科学とリスク解析)
• 「特集 統計科学とリスク解析」について--リスク解析の価値依存性とプロフェッショナルの役割 (特集 統計科学とリスク解析)
• 実学としての統計科学 (特集・今に生きる「実学」)
• 3-1 拡大計画研究会「シミュレーションとSQC」中間報告 : 研究方針と統計理論的検討(4. 研究発表会の要旨, (社)日本品質管理学会 第77回研究発表会)
• 夏目金之助とKarl Pearson (特集 統計と歴史)
• D-6 推定方程式論の発展 : 計量生物学からの発信
• 推定方程式論の発展 : 計量生物学からの発信
• 三角形領域の空間的相関を利用するリモートセンシング画像間の自動重ね合せ手法
• 空間的相関を利用する多次元画像間の自動重ね合せ
• ワイブル分布の母数に対する要因解析の一方法
• 3-2 L_直交表におけるブーリングに関する検討(第16回年次大会)
• 途中未受診者を含む集団検診での異常所見者率の評価方法
• パネルディスカッション 情報開示--環境ISOの信頼性向上のために (情報開示--環境ISOの信頼性向上のために)
• 2A-2 An Application of Web-based Hybrid Approach of Neural Networks and the Linear Regression Model to the Water Supply forecast in Tokyo District 23
• A Hedonic Pricing Model of Building Costs using the Hybrid Approach to Neural Networks and Linear Regression
• 筑波大学の新ビジネススクール : デザインから誕生までを振り返る
• 3-6 分割型回帰分析における仮説検定について(第58回研究発表会)
• 5-3 ISO14001における審査満足度の規定要因に関する研究((社)日本品質管理学会第33回年次大会)
• オフライン品質管理研究会終了報告
• C-1 格付けデータの非線形性に関する分析(金融)(2003年度統計関連学会連合大会記録(日本統計学会第71回大会))
• Factor Analysis of Drug Supply Time Series at Pharmacies
• 横断型基幹科学技術研究団体連合の諸活動(横幹連合)(V.2001年から2010年における新たな活動,(社)日本品質管理学会のあゆみ(2001年から2010年まで)-グローバリゼーションを見据えたモノづくりと人づくり-)
• 潜在クラスモデルを利用した取引データのセグメンテーション
• MEASURING TECHNOLOGY AND PRICING DIFFERENCES IN THE DIGITAL STILL CAMERA INDUSTRY USING IMPROVED HEDONIC PRICE ESTIMATION
• 統計ソフトウェアの認証を巡って : NISTの標準データセット(特別セッション2「統計解析のバリデーション」)
• 日本品質管理学会の40年と将来(II.40周年記念事業について,(社)日本品質管理学会のあゆみ(2001年から2010年まで)-グローバリゼーションを見据えたモノづくりと人づくり-)
• 格付けデータの比例性と線形性の検証 : 隣接カテゴリーロジットモデルによる分析
• 中小企業の環境経営戦略--ISO14001認証取得の現状と課題
• 検証的試験における施設数
• 5-2 品質管理関連標準化ニーズ調査速報 : JSQC標準委員会調査報告((社)日本品質管理学会第33回年次大会)
• IT時代の統計教育 : 統計科学の目的と機能の理解に向けて(
• IT 時代の統計教育 : 統計科学の目的と機能の理解に向けて
• 電気・電子機器の環境分野に関する国際規格適正化調査報告
• 格付けデータの非線形に関する分析
• 狩野論文へのコメント : 「尺度化+回帰分析」の問題点に関する注意(討論:共分散構造分析)
• D-4 社債格付けの決定要因に関する研究(日本統計学会第67回大会記録 : 金融・証券データの分析)
• パラメータ設計研究会終了報告
• パネル討論資料 : 技術によるリスクとリスクのための技術
• ビジネスは科学たりえるか-ビジネスの統計科学的側面
• 電気・電子機器の環境配慮規格の整備に関する調査報告
• A″-1 逆問題における因果推論の意義(日本統計学会第68回大会記録 : 因果推論のための統計的方法 (2))
• 統計ソフトウェアの認証を巡って : NISTの標準データセット
• 逆問題における因果推論の意義
• 環境マネジメント用語標準化の動向 (特集 環境管理国際標準化の動向(7)--ストックホルム総会報告を中心として)
• B-6 完全完備仮想データベースの試作(日本統計学会第67回大会記録 : 新技術と官庁統計)
• リモートセンシングにおける分類 (2)ミクセルの識別に関する統計的考察
• リモートセンシングにおける分類 (1)基本原理と問題
• リモートセンシングにおける統計モデル (3)統計モデル構築の実際 (2)
• 抗高脂血症薬市販後調査「Mega Study」について (〔統計数理研究所〕公開講演会要旨)
• 脳循環代謝改善薬の臨床評価構造の階層性と一貫性に対する統計解析環境「S」言語・樹形モデルによる解析
• ニューラルネットワークと線形回帰分析のハイブリッド解析法 : 東京都23区の給水量予測問題への適用
• リモートセンシングにおける統計モデル (2)統計モデル構築の実際
• リモートセンシングにおける統計モデル (1)統計手法から統計モデリングへ
• 環境マネジメント用語規格と製品規格の環境配慮ガイド (特集:環境管理国際標準化の動向(その4)京都総会報告を中心に)
• 製品規格への環境側面導入に関する国際ガイドの作成をめぐって (特集:環境管理国際標準化の動向(その3)リオ・デ・ジャネイロ総会報告を中心に)
• 環境マネジメント用語規格審議の進展について (特集:環境管理国際標準化の動向(その3)リオ・デ・ジャネイロ総会報告を中心に)
• 「研究開発委員会活動の近況報告」

もっと見る 閉じる

スポンサーリンク