2011

特征,分类和理解信息安全的法律法规:考虑为决策者和组织保护敏感信息资产

大卫·伯纳德解冻。 特征,分类和理解信息安全的法律法规:考虑为决策者和组织保护敏感信息资产。博士论文。顾问:迪尔德丽·穆里根。皇冠体育平台柏克莱分校。 2011。

抽象

在美国信息安全监管的当前学术的理解是有限的。几个竞争机制的存在,在法院和国家监管机构之前,其中有许多是未经测试,和新的机制正在建议定期。
也许人们更大的关注,在这技术和威胁的步伐远远超过变化的最复杂的监管能力,甚至。

我的博士在理解全文这些法律着力点 - 我们怎样才能把它们归类,他们有什么样的影响,什么是这些影响的组织和专业人士的影响。这些概念我通过混合的方法探索方法,利用上面谈违反发生半结构化定性和定量的数据。定性访谈通知我在加假设的发展提供了实证分析的基础。定量数据是有限的,但看好双方在和未来的分析可能的结果。

在本文,我报告的初步结果,以对信息安全实践的某些特定规律的影响。我开发一个系统的信息安全法规进行分类,并制定假设为效果的组织和信息安全专业人员某些类型的监管有。

两个结论显着成效。一是安全违规通知(SBN)法律,管理为基础“的监管授权”模式的结合在了一起是在由美国组织防止个人信息的漏洞比单独的任一机型更好。其次,合规为导向的规范性法规:如SBNS削弱安全专业人员内各组织的作用,同时管理为基础的监管委托模型:如健康保险流通与责任法案(HIPAA)和格雷姆 - 里奇 - 比利雷金融法案现代化(GLBA )加强专业人才在组织的作用。

作者(S)

研究领域(S)

最近更新时间:

二零一六年九月二十零日