2F-06
システム・シンキングを用いた、バランスのとれたサイバーリスク管理のアプローチ
○菊地正人,大久保隆夫(情報セキュリティ大)
今までのサイバーリスク管理は、リスク対応を考える際に、組織の目標を達成することへの影響よりも、情報セキュリティの目標に含まれる、情報の機密性、完全性、および可用性の保護への影響に執着し、リスク抑制の側面を強調するという考え方が支配的である。その結果、必ずしも、サイバーリスク管理が本来の組織の目標の達成に寄与しているとは言えない面がある。そこで、サイバーリスク管理において、受容するサイバーリスクとサイバー空間に依存する企業価値の向上のバランスをとることができる仕組みを、システム・シンキングのコンセプトを応用して一つのフレームワークの中で可視化することを提言する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会