図面 (/)

技術 産業施設のセキュリティのためのリスク評価及びシステム

出願人 エニ、ソシエタ、ペル、アチオニ
発明者 ウンベルトサッコーネ
出願日 2013年12月26日 (7年0ヶ月経過) 出願番号 2013-268367
公開日 2014年7月17日 (6年5ヶ月経過) 公開番号 2014-132455
状態 拒絶査定
技術分野 ストアードプログラムにおける機密保護 特定用途計算機
主要キーワード 電子処理ユニット ストライキ 情報記憶ユニット 潜在的脅威 技術的要件 リスク指数 ローカル機 基準言語
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2014年7月17日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (4)

課題

潜在的な脅威分析単純化すると共にスピードアップできる少なくとも1つの企業の産業施設セキュリティのためのリスク評価方法及びシステムを提供する。

解決手段

リスク評価方法は、産業施設のセキュリティに関する潜在的な脅威指数及び脆弱性を判定するためにそれぞれ第1及び第2の複数のデータを分析するステップと、判定した潜在的脅威指数及び脆弱性指数に基づいてセキュリティリスク値を割り出すステップとを含み、第1複数データ分析ステップは、情報記憶ユニットからテキストデータの形態の少なくとも1つの情報を受け取るステップと、テキストデータと企業のマスターデータベースに含まれる複数のデータとの対応関係分析を実施するステップと、対応関係分析結果に従って第1の関連値を少なくとも1つの情報に割り当てるステップとを含む。

概要

背景

現在、定期的な経験的観察や関連産業機器及び施設セキュリティ及び脆弱性に対する潜在的脅威分析を通じて企業の施設及び産業活動のセキュリティを評価すると共に監視することが知られている。

特に、産業施設セキュリティ管理者は、一般に、例えば信頼できると考えられる多くの新聞並びに専門誌に関する相当な量の情報について責任を負うと共にその責任下において産業施設のセキュリティに対する脅威が生じる蓋然性を評価する責任を負っている。

考えられる各脅威に関し、セキュリティ管理者は、脅威それ自体の深刻さを表す指数を定める。

それと同時に、かかるセキュリティ管理者は、通常、産業施設に存在する場合のある脆弱性を監視したり制御したりすると共に例えばセキュリティ手順の変化又は外部警報システムの変更等の結果として生じる場合のある新たな脆弱性が存在するかどうかを評価する。

かかる監視及び評価を実施するため、経験的観察及び経験に基づいてかかるアンケート記入を行う複数の個人、例えばエリア又はライン管理者にセキュリティに関するアンケートを定期的に配布していることが知られている。

公知のアンケートは、一般に、これらが引き合いに出す産業施設の形式に応じて互いに異なっており、自由回答式質問と択一回答質問の両方を含む。

かかるアンケートの質問に与えられる回答に基づいて、セキュリティ管理者は、産業施設のセキュリティに関する脆弱性指数を判定する。

この場合、産業施設の潜在的な脅威及び脆弱性の指数に基づいてセキュリティリスク値を決定することが知られている。

概要

潜在的な脅威の分析を単純化すると共にスピードアップできる少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムを提供する。リスク評価方法は、産業施設のセキュリティに関する潜在的な脅威指数及び脆弱性を判定するためにそれぞれ第1及び第2の複数のデータを分析するステップと、判定した潜在的脅威指数及び脆弱性指数に基づいてセキュリティリスク値を割り出すステップとを含み、第1複数データ分析ステップは、情報記憶ユニットからテキストデータの形態の少なくとも1つの情報を受け取るステップと、テキストデータと企業のマスターデータベースに含まれる複数のデータとの対応関係分析を実施するステップと、対応関係分析結果に従って第1の関連値を少なくとも1つの情報に割り当てるステップとを含む。

目的

本発明の目的は、上述の欠点をなくすことにあり、特に、潜在的な脅威の分析を単純化すると共にスピードアップすることができる少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

少なくとも1つの企業の産業施設セキュリティのためのリスク評価方法(100)であって、‐前記産業施設のセキュリティに関する潜在的な脅威指数を判定するために第1の複数のデータを分析するステップ(110)と、‐前記産業施設の前記セキュリティに関する脆弱性指数を判定するために第2の複数のデータを分析するステップ(120)と、‐判定した前記潜在的脅威指数及び前記脆弱性指数に基づいてセキュリティリスク値を割り出すステップ(130)とを含むリスク評価方法において、前記第1の複数のデータの前記分析ステップ(110)は、‐少なくとも1つの情報記憶ユニットからテキストデータの形態の少なくとも1つの情報を受け取るステップ(111)と、‐前記テキストデータと前記少なくとも1つの企業のマスターデータベースに含まれる複数のデータとの対応関係分析を実施するステップ(112)と、‐前記対応関係分析の結果に従って第1の関連値(R1)を前記少なくとも1つの情報に割り当てるステップ(113)とを含む、リスク評価方法(100)。

請求項2

前記第1の複数のデータの前記分析ステップ(110)は、‐少なくとも1つの所定の分類を形成する複数の主題カテゴリのうちの各主題別カテゴリに第2の関連値(R2)を割り当てるステップ(114)と、‐前記情報の意味解析手段(12)を介して少なくとも1つの主題別カテゴリを前記情報の各々に割り当てるステップ(115)と、‐各情報に関し、前記第1の関連値(R1)及び前記第2の関連値(R2)に基づいて全体的関連値(Rc)を決定するステップ(116)とを更に含む、請求項1記載のリスク評価方法(100)。

請求項3

前記少なくとも1つの所定の分類は、IPTC(International Press Telecommunication Council:国際新聞通信委員会国際分類である、請求項2記載のリスク評価方法(100)。

請求項4

前記少なくとも1つの分類は、少なくとも2つの分類を含み、前記第2の関連値(R2)は、主題別カテゴリの組み合わせに割り当てられ、前記主題別カテゴリの組み合わせの各要素は、前記少なくとも2つの分類のうちの互いに異なる分類から生じる、請求項2又は3記載のリスク評価方法(100)。

請求項5

前記第1の複数のデータの前記分析ステップ(110)は、‐信頼性値(AT)を各情報記憶ユニットに割り当てるステップと、‐前記少なくとも1つの情報の出所源である少なくとも1つの記憶ユニットに割り当てられた前記信頼性値(AT)に従って前記全体的関連値(Rc)を修正するステップとを更に含む、請求項1〜4のうちいずれか一に記載のリスク評価方法(100)。

請求項6

‐前記意味解析手段(12)を介して同一のイベントに関する現在のニュースに関連した複数の情報を特定するステップと、‐特定した前記複数の情報を収集して情報群を形成するステップと、‐前記群を形成する前記複数の情報の数に従って群関連値(Rg)を前記情報群に割り当てるステップとを更に含む、請求項1〜5のうちいずれか一に記載のリスク評価方法(100)。

請求項7

前記第2の複数のデータの前記分析ステップ(120)は、‐複数の所定のセキュリティ尺度の脆弱性に関する択一回答質問を含む少なくとも1つのセキュリティアンケートを受け取るステップ(121)を含み、前記少なくとも1つのアンケートは、前記少なくとも1つのアンケートに含まれる各質問に対する回答が与えられるよう少なくとも1人のオペレータによって記入され、‐前記少なくとも1つのアンケートの各i番目の回答に第1の脆弱性値V1iを割り当てるステップ(122)を含み、‐割り当てた前記第1の脆弱性値V1iに従って前記セキュリティ尺度の第1の全体的脆弱性値Vc1を決定するステップ(123)を含む、請求項1〜6のうちいずれか一に記載のリスク評価方法(100)。

請求項8

前記第1の全体的脆弱性値Vc1の前記決定ステップ(123)は、‐前記少なくとも1つのアンケートの各質問iに重み付け係数Cpiを割り当てるステップと、‐次の形式方程式、即ち、の結果として前記第1の全体的脆弱性値Vc1を決定するステップとを含み、上式において、nは、前記少なくとも1つのアンケートに含まれる質問の数を表している、請求項7記載のリスク評価方法(100)。

請求項9

前記第2の複数のデータの前記分析ステップ(120)は、‐前記少なくとも1つのアンケートに含まれる質問のうちで複数の重要な質問を選択するステップと、‐次の形式の方程式、即ち、の結果として前記産業施設の第2の全体的脆弱性値Vc2を決定するステップとを更に含み、上式において、pは、前記少なくとも1つのアンケートに含まれる重要な質問の数を表している、請求項8記載のリスク評価方法(100)。

請求項10

少なくとも1つの企業(20)の産業施設(21)のセキュリティのためのリスク評価を行う電子ステム(10)であって、前記電子システム(10)は、‐少なくとも1つの情報記憶ユニット(11)と、‐前記少なくとも1つの情報記憶ユニット(11)からテキストデータの形態の少なくとも1つの情報を受け取るのに適した処理ユニット(13)と、‐前記少なくとも1つの記憶ユニット(11)及び前記処理ユニット(13)と関連した意味解析手段(12)とを含む、電子システムにおいて、前記処理ユニット(13)は、少なくとも1つの企業(20)の前記マスターデータベース(22)に結合され、前記処理ユニット(13)は、請求項1〜9のうちいずれか一に記載の前記リスク評価方法を実施するよう構成されたソフトウェア手段(14)を含む、電子システム(10)。

請求項11

電子処理ユニット(13)のメモリにロード可能な処理プログラム(14)であって、請求項1〜9のうちいずれか一に記載の前記リスク評価方法(100)のステップを実施するためのソフトウェア規格の部分を含む、処理プログラム(14)。

技術分野

0001

本発明は、産業施設セキュリティ又は安全保証のためのリスク評価方法及びシステムに関する。

背景技術

0002

現在、定期的な経験的観察や関連産業機器及び施設のセキュリティ及び脆弱性に対する潜在的脅威分析を通じて企業の施設及び産業活動のセキュリティを評価すると共に監視することが知られている。

0003

特に、産業施設のセキュリティ管理者は、一般に、例えば信頼できると考えられる多くの新聞並びに専門誌に関する相当な量の情報について責任を負うと共にその責任下において産業施設のセキュリティに対する脅威が生じる蓋然性を評価する責任を負っている。

0004

考えられる各脅威に関し、セキュリティ管理者は、脅威それ自体の深刻さを表す指数を定める。

0005

それと同時に、かかるセキュリティ管理者は、通常、産業施設に存在する場合のある脆弱性を監視したり制御したりすると共に例えばセキュリティ手順の変化又は外部警報システムの変更等の結果として生じる場合のある新たな脆弱性が存在するかどうかを評価する。

0006

かかる監視及び評価を実施するため、経験的観察及び経験に基づいてかかるアンケート記入を行う複数の個人、例えばエリア又はライン管理者にセキュリティに関するアンケートを定期的に配布していることが知られている。

0007

公知のアンケートは、一般に、これらが引き合いに出す産業施設の形式に応じて互いに異なっており、自由回答式質問と択一回答質問の両方を含む。

0008

かかるアンケートの質問に与えられる回答に基づいて、セキュリティ管理者は、産業施設のセキュリティに関する脆弱性指数を判定する。

0009

この場合、産業施設の潜在的な脅威及び脆弱性の指数に基づいてセキュリティリスク値を決定することが知られている。

発明が解決しようとする課題

0010

しかしながら、これまでに文献記載されたリスク評価手順は、主として経験的観察方法の信頼性が欠如しているために幾つかの欠点がある。

0011

事実、潜在的脅威及び脆弱性の指数の判定は、体系的且つ自動的手順の結果ではなく、セキュリティに責任を負っている個人の判断及びかくしてその人の観察及び経験に左右される。

0012

また、潜在的脅威の分析には、例えば引き合いに出される主題に基づいて、分類選別もされていない大量の情報の分析が必要である。かかる分析は、当然のことながら、多くの時間を必要とし、したがって、産業施設のセキュリティに対する脅威を時宜を得た且つ効果的な仕方割り出すことは常に可能であるとは限らない。

0013

加うるに、産業施設の脆弱性の分析は、自分の回答を人と人とでは異なる経験及び感覚に基づく責任者によって体系的な仕方で記入されるわけではない多くのアンケートの分析に基づいている。

0014

したがって、脆弱性評価は、セキュリティリスクに関する最終の判断に影響を及ぼす場合のある或る程度の主観性によって常に影響を受ける。

0015

本発明の目的は、上述の欠点をなくすことにあり、特に、潜在的な脅威の分析を単純化すると共にスピードアップすることができる少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムを提供することにある。

0016

本発明の別の目的は、産業施設の脆弱性の体系的評価を可能にする少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムを提供することにある。

課題を解決するための手段

0017

本発明のこれら目的及び他の目的は、独立形式の請求項1及び10に記載された少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムを提供することによって達成される。

0018

少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムの別の特徴は、従属形式の請求項の内容である。

0019

本発明による少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムの特徴及び利点は、添付の図面を参照して非限定的な例により行われる以下の説明から一層明らかになろう。

図面の簡単な説明

0020

本発明による少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法のステップの第1の流れ図である。
図1のリスク評価方法のステップの第2の流れ図である。
本発明による少なくとも1つの企業の産業施設のセキュリティのためのリスク評価システムを示すブロック図である。

実施例

0021

図を参照すると、全体が参照符号100で示された少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法が示されている。

0022

特に、少なくとも1つの企業20は、1つ又は2つ以上の産業施設21を含む場合があり、この場合、産業施設は、業務製造、商業用又は運営・管理にかかわる本部又は本社を意味している。

0023

少なくとも1つの企業20は、少なくとも1つの企業に関連付けられた実体マスターデータ供給業者、顧客、被雇用者又はこれらの人々が業務を営む関連の地理学的エリア等として記憶された少なくとも1つのマスターデータベース22を更に含む。

0024

リスク評価方法100は、産業施設のセキュリティに対する潜在的脅威の指数を決定するために第1の複数のデータを分析するステップ100を含む。

0025

第1の複数のデータは、例えば、少なくとも1つの企業20の産業施設21に対する潜在的脅威を突き止めるために分析される多数の新聞で公開された現在のニュースに関連付けられた情報の集まりであるのが良い。第1の複数のデータは、非新聞雑誌的なソース、例えば互いに異なる産業施設にそれ自体存在する少なくとも1つの企業の地域監督代理店又は被雇用者からの報告又は情報を更に含む場合がある。

0026

第1の複数のデータの分析110は、産業施設のセキュリティに対する潜在的脅威のリスクを表すリスク指数を決定する。

0027

リスク評価方法100は、産業施設のセキュリティに関する脆弱性指数を決定するために第2の複数のデータを分析するステップ120を更に含む。

0028

かかる第2の複数のデータは、好ましくは、企業スタッフから選択された複数のオペレータにより記入される点、少なくとも1つの企業の産業施設のセキュリティに関する複数のアンケートを含む。

0029

分析ステップ110,120に続き、リスク評価方法100は、決定した潜在的脅威及び脆弱性の指数に基づいてセキュリティリスク値を割り出すステップ130を提供する。

0030

特に、第1の複数のデータの分析ステップ110は、少なくとも1つの情報記憶ユニット又は装置11からテキストデータの形態の少なくとも1つの情報を受け取るステップ111を含む。かかる少なくとも1つの記憶ユニット11は、好ましくは、新聞それ自体で公表された複数の現在のニュースが記憶されている新聞のデータベースである。

0031

変形例として、少なくとも1つの記憶ユニット11は、2紙以上の新聞に共通のデータベースであっても良い。

0032

注目されるように、上述の記憶ユニット11は、互いに異なる状態の新聞の一部である場合があり、したがって、テキストデータを互いに異なる言語で構成することができる。

0033

この場合、第1の複数のデータの分析ステップ110は、情報を例えば適当な自動翻訳手段によって所定の基準言語翻訳するステップを含む。

0034

受け取りステップ111に続き、分析ステップ110は、意味解析手段12を介してテキストデータと少なくとも1つの企業のマスターデータベースに含まれる複数のデータとの対応関係分析を実施するステップ112を提供する。

0035

かかる対応関係分析112は、受け取った情報のうちで、企業に関連付けられると共にこの企業のマスターデータベースに記憶された実態に関する情報をサーチするよう設計されている。

0036

このように、対応関係分析112後、第1の関連値R1を対応関係分析112それ自体の結果に基づいて少なくとも1つの情報に割り当てる(ステップ113)。

0037

例えば、第1の関連値R1は、マスターデータベース22に記憶されていて少なくとも1つの情報のテキストの状態で検出された実体に関連した出来事の数に従って割り当てられるのが良い。

0038

代替的に又は追加的に、第1の関連値R1は、企業20のマスターデータベース22に記憶されている実態の各々に割り当てられても良い。この場合、実態に割り当てられた第1の関連値R1を次に実態それ自体に関する情報に関連付ける。

0039

第1の関連値R1は、値の所定のスケール、例えば1から10までの値の数列に属し、この場合、第1の関連値R1が大きければ大きいほど、かかる値がセキュリティリスク評価において割り当てられた情報の重要性がそれだけ一層高まる。

0040

1つの情報の重要性を任意の相関法に従って値の所定のスケールに関連付けることができるということは明らかである。

0041

好ましくは、第1の複数のデータの分析ステップ110は、少なくとも1つの所定の分類を形成する複数の主題別カテゴリのうちの各主題別カテゴリに第2の関連値R2を割り当てるステップ114を更に含む。

0042

本発明の特定の実施形態では、少なくとも1つの所定の分類は、IPTC(International Press Telecommunications Council:国際新聞通信委員会国際分類を含む。第2の関連値R2が関連付けられているIPTC国際分類中に存在する主題別カテゴリは、例えば、「契約違反」、「ストライキ」、「スタンダード」、「殺人」等と呼ばれる。

0043

本発明の第2の好ましい実施形態では、少なくとも1つの所定の分類は、少なくとも1つの第2の分類、例えば少なくとも1つの企業のリスク分析の特定の利益に従って定められた所有権分類及び/又は主題別カテゴリが分類されるべき情報の受け取り先としてのソースと一致した分類を更に含む。

0044

一例を挙げると、所有権分類の主題別カテゴリは、「ローカルリスク」、「グローバルリスク」、「供給業者」、「ローカル機関係者」、「グローバル機関関係者」等と呼ばれる。かかる実施形態では、第2の関連値R2は、主題別カテゴリの各組み合わせに割り当てられ、この場合、主題別カテゴリの組み合わせ中の各要素は、互いに異なる分類から来ている。

0045

第1の関連値R1に関して上述した内容に類似して、第2の関連値R2も又、値の所定のスケール、例えば1から10までの値の数列に属し、ここでは、主題別カテゴリの重要性が相関法によって値の所定のスケールと相関する。

0046

第2の関連値R2の割り当てステップ114の実施後、少なくとも1つの主題別カテゴリ又は主題別カテゴリの組み合わせを情報自体の意味解析手段12によって各情報に割り当てる(115)。

0047

かかる意味分析手段12は、好ましくは、取り扱われる主題を割り出すためにテキストの意味分析を実行することができる公知のコンピュータプログラム、例えばCOGITO(登録商標)と呼ばれるプラグラムである。

0048

したがって、実施された意味分析の結果により、主題別カテゴリ又は主題別カテゴリの組み合わせを取り扱われる主題に従って単一の情報に割り当てることができる。

0049

しかる後、各情報に関し、全体的関連値Rcを第1の関連値R1及び第2の関連値R2に基づいて決定する(116)。

0050

特に、全体的関連値Rcを第1及び第2の関連値に基づいて決定する。

0051

好ましくは、第1の複数のデータの分析ステップ110は、信頼性値ATを各情報記憶ユニットに割り当てるステップ(図示せず)を更に含む。

0052

このように、情報を送ることに寄与する各ソースにその情報の信頼性に基づいて指数を与える。

0053

この場合、信頼性値ATの割り当て後、現在の情報の全体的関連値Rcをこの情報それ自体を生じさせた源としての少なくとも1つの記憶ユニットに割り当てられた信頼性値ATに基づいて修正する。

0054

好ましくは、リスク評価方法100は、同一のイベントに関連した複数の情報を意味解析手段によって割り出して所定の時間間隔で、例えば24時間で受け取った1組の情報にするステップ(図示せず)を更に含む。

0055

この場合、同一のイベントに関連した複数の割り出された情報を情報群の状態に収集し、かかる情報群にはこの群を構成する複数の情報の数に従って群関連値Rgを割り当てる。

0056

このように、複数の情報を分析する責任を負っているオペレータは、同一のイベントに関する現在のニュースに関する多数の情報を読み取る必要はなく、かくして時間が節約される。

0057

本発明の好ましい実施形態では、第2の複数のデータの分析ステップ120は、複数の所定のセキュリティ尺度の脆弱性に関する択一回答式質問を含む少なくとも1つの記入済みセキュリティアンケートを受け取るステップ121を含む。少なくとも1つのアンケートは、好ましくは、アンケートに含まれる各質問に対する回答が与えられるよう少なくとも1人のオペレータによって記入される。

0058

注目されるように、受け取った各アンケートを産業施設、例えばフェンス、外部警報システム等のところで採用された単一のセキュリティ尺度に関連付ける。

0059

この場合、第1の脆弱性値V1iを少なくとも1つのアンケートの各i番目の回答に割り当て(120)、セキュリティ尺度の第1の全体的脆弱性値Vc1を割り当てられた第1の脆弱性値V1iに基づいて決定する(123)。例えば、脆弱性値V1iは、値の所定のスケール、例えば1から4までの数列に属する場合がある。

0060

有利には、第1の全体的脆弱性値Vc1の決定ステップ123は、少なくとも1つのアンケートの各i番目の質問に重み付け係数Cpiを割り当てるステップを含む。

0061

この場合、次の形式の方程式、即ち、

の結果として第1の全体的脆弱性値Vc1を決定し、上式において、nは、少なくとも1つのアンケートに含まれる質問の数を表している。

0062

好ましくは、第2の複数のデータの分析ステップは、少なくとも1つのアンケートに含まれる質問のうちで複数の重要な質問を選択するステップを更に含む。かかる重要な質問は、特に、一般的なセキュリティ観点に関連しており、これらセキュリティ観点の評価は、セキュリティに関する複数の法律遵守を確認するために必要な場合がある。

0063

この場合、次の形式の方程式、即ち、

の結果として産業施設の第2の全体的脆弱性値Vc2を決定し、上式において、pは、少なくとも1つのアンケートに含まれる重要な質問の数を表している。

0064

本発明の好ましい実施形態では、セキュリティリスク値Vrを割り出すステップ130は、分析した第1の複数のデータ及び第2の全体的脆弱性値に基づいてかかるリスク値Vrを決定するステップを含む。

0065

本発明によれば、リスク評価方法100は、電子システム10によって自動的に実施される。

0066

かかる電子システム10は、少なくとも1つの情報ユニット記憶装置)11、少なくとも1つの情報記憶ユニット11からテキストデータの形態の少なくとも1つの情報を受け取るよう構成された少なくとも1つの処理ユニット又は装置13及び少なくとも1つの記憶ユニット11及び処理ユニット13に関連付けられた意味解析手段12を含む。

0067

意味解析手段12は、特に、所定の分類に属する少なくとも1つの主題別カテゴリを各情報に割り当てて分類された情報のリスト15を提供するよう構成されている。

0068

有利には、処理ユニット13は、企業20のマスターデータベース22に結合され、処理ユニット13は、上述のリスク評価方法を実施するよう構成されたソフトウェア手段14を含む。

0069

特に、かかるソフトウェア手段14は、電子処理ユニット13のメモリにロード可能なコンピュータプログラムであり、かかるソフトウェア手段14は、本発明の方法のステップを実施するためのソフトウェアコード部分を含む。

0070

詳細に説明すると、かかるソフトウェア手段14は、意味解析手段12によって、テキストデータと企業20のマスターデータベース22に含まれている複数のデータとの対応関係分析を実施し、上述した対応関係分析それ自体の結果に従って第1の関連値R1を少なくとも1つの現在の情報に割り当てるよう構成されている。

0071

ソフトウェア手段14は又、第2の関連値R2を所定の分類の各主題別カテゴリに割り当てて対応の第2の関連値R2が割り当てられた各カテゴリを処理ユニット13内に入っている内部データベース17に記憶させるよう構成されている。意味解析に続き、処理ユニット13は、次に、この情報が属する主題別カテゴリに従って第2の関連値R2を現在の各情報に関連付けることができる。

0072

ソフトウェア手段14は、各情報に関し、R1が割り当てられた第1の関連値及び第2の関連値R2に基づいて全体的関連値Rcを決定するよう構成されている。

0073

好ましくは、ソフトウェア手段14は、信頼性値ATを各情報記憶ユニット11に割り当ててかかる信頼性値ATを内部データベース17に記憶させるよう構成されているのが良い。

0074

この場合、ソフトウェア手段14は、情報の全体的関連値Rcをこの情報の提供元である少なくとも1つの記憶ユニットに割り当てられた信頼性値ATに基づいて修正する。

0075

好ましくは、ソフトウェア手段14は又、所定の時間間隔で受け取られた同一のイベントに関連した現在のニュースに関する複数の情報を情報群の状態に集め、次に、この群を構成する複数の情報の数に従って群関連値Rgを各群に割り当てるよう構成されている。

0076

この場合、ソフトウェア手段14は、情報群のリストが示されるグラフィカルインターフェースを更に含み、この場合、各群は、群関連値Rg及びかくして群自体を構成する情報の数に応じて異なる色又は異なるフロントサイズを備えた状態で示される。

0077

さらに、上述のグラフィカルインターフェースにより、かかるオペレータは、より大きな且つより適切な情報群の分析に優先権を与えることができる。有利には、電子システム10は、処理ユニット13に接続されたデータ収集手段18、例えばスキャナを含む。かかるデータ収集手段18は、複数の所定のセキュリティ尺度の脆弱性に関する択一回答式質問を含む少なくとも1つの記入済みセキュリティアンケートを収集することができる。

0078

データ収集手段に加えて又はこれに代えて、電子システム10は、電子フォーマットでの少なくとも1つのアンケートの直接的な記入を可能にするよう構成されているのが良い。

0079

いったん収集され又は電子フォーマットで記入されると、少なくとも1つのセキュリティアンケートは、処理ユニット13に送られ、ここで、ソフトウェア手段14は、少なくとも1つのアンケートの各i番目の回答に第1の脆弱性値V1iを割り当て、そして、割り当てられた第1の脆弱性値V1iに従ってセキュリティ尺度の第1の全体的脆弱性値Vc1を決定する。

0080

特に、ソフトウェア手段14は、以下の形式の方程式、即ち、

の解を求める。第1の全体的脆弱性値を決定することができ、上式において、nは、少なくとも1つのアンケートに含まれるi番目の質問の数を表し、Cpiは、少なくとも1つのアンケートの各i番目の質問に割り当てられた重み付け係数を示している。

0081

好ましくは、ソフトウェア手段14は、少なくとも1つのアンケートに含まれる質問のうちで複数の重要な質問を選択し、そして次の形式の方程式、即ち、

の結果として産業施設の第2の全体的脆弱性値Vc2を決定するよう構成され、上式において、pは、少なくとも1つのアンケートに含まれる重要な質問の数を表している。

0082

有利には、ソフトウェア手段14は又、分析した第1の複数のデータ及び第2の全体的脆弱性値の関数としてリスク値Vrを決定するよう構成されているのが良い。

0083

好ましくは、ソフトウェア手段14は、情報を所定の基準言語に翻訳するよう構成されており、かかるソフトウェア手段は、例えば、自動翻訳プログラムを含む。

0084

少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法システムの特徴、本発明の目的並びにその利点は、上述の説明から明らかである。

0085

事実、本発明のリスク評価方法及びシステムにより、情報を主題によって分類することができるだけでなく、情報をこれらの関連性に従って選別することができる。これにより、セキュリティに対する潜在的な脅威の割り出しのための情報分析が単純化され、又、かかる分析が確実且つ迅速になる。

0086

脅威の早期検出は、低いセキュリティリストを保証するために産業施設の脆弱性に関して時期を得ると共に効果的な仕方で介入するのに必要である。

0087

また、所定の分類、特に国際分類、例えばIPTCに従う情報の分類整理により、本発明の方法が体系的になると共に任意形式の産業施設に利用できるようになる。

0088

最後に、このように想定される少なくとも1つの企業の産業施設のセキュリティのためのリスク評価方法及びシステムに対する幾つかの変更及び変形が可能あり、全ては、本発明の範囲に含まれ、更に、あらゆる細部を技術的に均等な要素で置き換えることができるということが明らかである。実際、用いられる材料並びにサイズは、技術的要件に応じてどのようなものであっても良い。

0089

10電子システム
11記憶ユニット(装置)
12意味解析手段
13電子処理ユニット(装置)
14ソフトウェア手段
15,16 情報
17内部データベース
18データ収集手段
20 企業
21産業施設
22 マスターデータベース

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ