Post-audits for managing cyber security investments: Bayesian post-audit using Markov Chain Monte Carlo (MCMC) simulation

With increasing security spending in organizations, evaluation of the quality and effectiveness of IT security investments has become an important component in managing these projects. The academic literature, however, is largely silent on post-audit of such investments, which is a formal evaluation of IT resource allocation decisions. IT post-audits are considered a useful risk management tool for organizations and are often emphasized in security certifications and standards. To fill this research gap and contribute to practice, we suggest post-auditing of IT security investments using the generic Markov Chain Monte Carlo (MCMC) simulation approach. This approach does not place stringent conjugate assumptions and can handle high-dimensional Bayesian post-audit inference problems often associated with information security resource allocation decisions. We develop two Bayesian post-audit models using the MCMC method: (1) measuring the effectiveness of an IT security investment using posterior mean score ratios (MSR), and posterior crossover error rates (CER); and (2) measuring the effectiveness through detection of a denial of service (DOS) attack using Bayesian estimation to statistically compare the degree of divergence using the concept of entropy. We demonstrate the utility of the proposed methodology using an email intrusion detection system application.

پس از حسابرسی برای مدیریت سرمایه‌گذاری‌های امنیت سایبری: حسابرسی post (audit)با استفاده از شبیه‌سازی زنجیره مارکوف مونت کارلو (MCMC)

با افزایش هزینه‌های امنیتی در سازمان‌ها، ارزیابی کیفیت و اثربخشی سرمایه‌گذاری‌های بخش امنیت IT بخش مهمی در مدیریت این پروژه‌ها شده‌است. با این حال، ادبیات دانشگاهی عمدتا بر روی حسابرسی پس از حسابرسی چنین سرمایه‌گذاری‌هایی، که ارزیابی رسمی تصمیمات تخصیص منابع IT است، بسیار ساکت است. پس از آن، حسابرسی IT یک ابزار مدیریت ریسک مفید برای سازمان‌ها محسوب می‌شود و اغلب در گواهی‌ها و استانداردهای امنیتی مورد تاکید قرار می‌گیرد. برای پر کردن این شکاف تحقیقاتی و مشارکت در عمل، ما پیشنهاد حسابرسی پس از حسابرسی سرمایه‌های امنیتی IT با استفاده از رویکرد شبیه‌سازی مونت کارلو (MCMC)را پیشنهاد می‌کنیم. این رویکرد فرض‌های مزدوج دقیق را ایجاد نمی‌کند و می‌تواند مشکلات استنتاج پس از حسابرسی را حل کند که اغلب با تصمیمات تخصیص منابع امنیتی مرتبط است. ما دو مدل پس پردازش Bayesian را با استفاده از روش MCMC بکار بردیم: ۱)اندازه‌گیری کارایی یک سرمایه‌گذاری امنیت IT با استفاده از نسبت‌های امتیاز میانگین عقب (MSR)؛ و (۲)اندازه‌گیری کارایی از طریق شناسایی a (DOS)با استفاده از برآورد Bayesian برای مقایسه آماری درجه واگرایی با استفاده از مفهوم آنتروپی. ما سودمندی روش پیشنهادی را با استفاده از یک کاربرد سیستم تشخیص نفوذ ایمیل نشان می‌دهیم.

ترجمه شده با

موضوع مقاله:

سال نشر: 2018 | تعداد ارجاع: 76
Elsevier BV
Journal of Accounting and Public Policy

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک

ترجمه کنید

پر ارجاع‌ترین مقالات مرتبط:

مقاله Sociology and Political Science
ترجمه مقاله Sociology and Political Science
مقاله جامعه‌شناسی و علوم سیاسی
ترجمه مقاله جامعه‌شناسی و علوم سیاسی
مقاله Accounting
ترجمه مقاله Accounting
مقاله حسابداری
ترجمه مقاله حسابداری

سفارش ترجمه مقاله و کتاب - شروع کنید

بلاگ

درباره ما