Key points are not available for this paper at this time.
データ処理施設の安全性とその内部のデータに対する懸念は、リスクを許容可能な範囲内で最小のコストで抑えるために適切な保険を含むセキュリティ対策の選定をもたらすべきです。これらのセキュリティ対策は、提供される利益/コスト関係に基づいて選定されるべきです。これには、各セキュリティ対策または対策グループから得られる潜在的な利益の定量化が必要であり、それをコストと比較することが求められます。セキュリティ対策によってもたらされる利益は、セキュリティ問題の軽減または排除、すなわちリスクの低減であるため、リスクを定量化し、その排除または減少から得られる利益を測定できる必要があります。これを行うための実行可能な手順が説明されています。
ロバート・H・コートニー(サット)がこの問題を研究しました。
Synapse has enriched one closely related paper. Consider it for comparative context: