信息安全外包激励契约设计被引量：8

Design of incentive contracts for information security outsourcing

导出

摘要研究了信息安全外包背景下委托公司如何通过激励措施来协调管理安全服务提供商(MSSP)的努力水平从而有效地控制信息安全风险的问题.基于前人的研究和委托代理理论,提出了三种契约模型,即一般惩罚契约、部分外包契约和奖励-惩罚契约.然后对不同外包模式的均衡结果分别讨论并进行全面比较.研究结果表明,部分外包契约优于一般惩罚契约,但只有奖励-惩罚契约能够诱导MSsP最优努力的同时也使委托公司获得最大的回报.结论对信息安全外包的契约设计和风险控制有一定的管理启示. This paper analyzes how an outsourcing firm develops effective incentive measures to coordinate efforts of managed security service provider（MSSP） in the information security outsourcing project in order to control the risk associated with information security.Based on previous researches and the principal-agency theory,three models of contractual arrangements are introduced,which include general penalty contract,partial outsourcing contract and reward-penalty contract.Then,the equilibrium results of different outsourcing contracts are discussed respectively and compared comprehensively.The results indicate that,partial outsourcing contract is superior to penalty contract.But only the reward-penalty contract is able to induce first-best efforts from MSSP,by which the outsourcing firm can enjoy the maximum payoff as well.The conclusion provides some managerial implications for the contract design and risk control in the information security outsourcing.

作者顾建强梅姝娥仲伟俊

机构地区东南大学经济管理学院

出处《系统工程理论与实践》 EI CSSCI CSCD 北大核心 2016年第2期392-399,共8页 Systems Engineering-Theory & Practice

基金国家自然科学基金(71071033)~~

关键词信息安全管理安全服务外包契约设计 information security managed security service outsourcing contract design

分类号 F270 [经济管理—企业管理]

引文网络
相关文献

参考文献14

1Gao X, Zhong W, Mei S. Information security investment when hackers disseminate knowledge[J]. Decision Analysis, 2013, 10(4):352-368.
2Elhag S, Fernandez A, Bawakid A. On the combination of genetic fuzzy systems and pairwise learning for improving detection rates on intrusion detection systems[J]. Expert Systems with Applications, 2015, 42(1):193-202.
3Huang C D, Behara R S. Economics of information security investment in the case of concurrent heterogeneous attacks with budget constraints[J]. International Journal of Production Economics, 2013, 141(1):255-268.
4Elitzur R, Gavious A, Wensley A. Information systems outsourcing projects as a double moral hazard problem[J]. Omega, 2012, 40(3):379-389.
5Bandyopadhyay T, Mookerjee V, Rao R C. Why IT managers don't go for cyberinsurance products[J]. Communications of the ACM, 2009, 52(11):68-73.
6Ogut H, Menon N, Raghunathan S. Cyber security risk management:Public policy implications of correlated risk, imperfect ability to prove loss, and observability of self-protection[J]. Risk Analysis, 2011, 31(3):497-512.
7Lee C, Geng X, Raghunathan S. Contracting information security in the presence of double moral hazard[J]. Information Systems Research, 2013, 24(2):295-311.
8Hui K, Hui W, Wei T, et al. Information security outsourcing with system interdependency and mandatory security requirement[J]. Journal of Management Information Systems, 2013, 29(3):117-155.
9Cezar A, Cavusoglu H, Raghunathan S. Outsourcing information security:Contracting issues and security implications[J]. Management Science, 2014, 60(3):638-657.
10Cavusoglu H, Raghunathan S. Configuration of and interaction between information security technologies:The case of firewalls and intrusion detection systems[J]. Information Systems Research, 2009, 20(2):198-217.

同被引文献48

1王惜凡,丁胜,尤欣晔.企业信息系统安全防御的投入策略[J].热带农业工程,2020(4):16-21. 被引量：1
2王宝成,陈华.委托——代理框架下激励问题的理论综述[J].特区经济,2005(5):357-358. 被引量：10
3王刊良,王嵩.非对称信息下讨价还价的动态博弈:以三阶段讨价还价为例[J].系统工程理论与实践,2010,30(9):1636-1642. 被引量：55
4宋寒,但斌,张旭梅.服务外包中双边道德风险的关系契约激励机制[J].系统工程理论与实践,2010,30(11):1944-1953. 被引量：40
5张志勇,张华玲,刘心报,徐广姝.基于让价幅度加权思想的谈判成交价估计方法[J].系统工程理论与实践,2010,30(12):2212-2219. 被引量：4
6李春发,李建建,李井锋,张宏敏.基于委托代理关系的生态产业链均衡研究[J].管理科学,2011,24(3):101-110. 被引量：22
7熊强,仲伟俊,梅姝娥.基于Stackelberg博弈的供应链企业间信息安全决策分析[J].情报杂志,2012,31(2):174-182. 被引量：6
8殷萍萍.委托代理理论研究综述[J].现代营销（下）,2012(7):150-151. 被引量：16
9陈跃华,杨东升,穆彪.信息安全服务外包管理思考[J].信息网络安全,2012(12):86-87. 被引量：5
10张宗明,廖貅武,刘树林.需求不确定性下IT服务外包合同设计与分析[J].管理科学学报,2013,16(2):46-59. 被引量：20

引证文献8

1王惜凡,丁胜,尤欣晔.企业信息系统安全防御的投入策略[J].热带农业工程,2020(4):16-21. 被引量：1
2张子健,李傲.网络空间供应链安全(CSCS)研究进展及趋势[J].管理现代化,2018,38(3):120-122. 被引量：1
3赵柳榕,刘健楠,朱晓峰.竞争企业的信息安全策略选择:自主防御或外包[J].情报理论与实践,2019,42(12):94-100. 被引量：3
4郑森圭,苏丹华,汪寿阳,尚维.直播平台打赏收入分成模式研究[J].系统工程理论与实践,2020,40(5):1221-1228. 被引量：42
5吴勇,王林萍,冯耕中.双边道德风险下供应链互补企业信息安全外包激励契约研究[J].系统工程理论与实践,2022,42(11):2916-2926. 被引量：1
6李娇,赵柳榕,刘健楠.信息安全外包领域研究热点与演化趋势分析[J].现代工业经济和信息化,2023,13(1):71-72.
7吴勇,徐梦瑶,冯耕中.考虑成本信息不对称的信息安全外包契约设计[J].管理工程学报,2024,38(4):196-208.
8张建龙.企业信息安全外包决策过程分析研究[J].电子商务评论,2024,13(4):331-337.

二级引证文献47

1王惜凡,丁胜,尤欣晔.企业信息系统安全防御的投入策略[J].热带农业工程,2020(4):16-21. 被引量：1
2刘辉,李博.移动互联网APP供应链安全问题及对策浅析[J].通讯世界,2020,27(9):100-101. 被引量：1
3黄南芬,潘丽娜.浅谈“后疫情”时期汽车直播营销[J].时代汽车,2020(24):146-147. 被引量：1
4倪宣明,沈佳瑜,张俊超,赵慧敏.有限合伙制私募股权投资基金中的随机性契约研究[J].系统工程理论与实践,2020,40(12):3124-3136. 被引量：12
5朱超波,黄自力.矿业信息化平台建设模式探讨[J].现代矿业,2021,37(1):139-141. 被引量：1
6马汉武,袁圆.电商供应链混合渠道中各主体最优定价决策——以供应商直播为例[J].物流科技,2021,44(6):144-150. 被引量：3
7李玉民,苗瑞净,毛跃宇,闫雨婷.博弈视角下不同直播营销模式的服装电商决策分析[J].丝绸,2022,59(2):68-76. 被引量：7
8李春发,曹颖颖,王聪,郝琳娜.平台规制下直播电商三方策略演化博弈与仿真[J].复杂系统与复杂性科学,2022,19(1):34-44. 被引量：10
9邢鹏,尤浩宇,樊玉臣.考虑平台营销努力的直播电商服务供应链质量努力策略[J].控制与决策,2022,37(1):205-212. 被引量：37
10赵兴庐,张婧.直播管理、弹幕互动与用户付费打赏——基于781段直播样本的经验证据[J].科技和产业,2022,22(3):14-22. 被引量：1

1李铭.信息安全外包的风险与管理[J].统计与决策,2008,24(11):184-186. 被引量：1
2王华兵.非财务指标融入激励契约设计研究文献综述[J].财会通讯（下）,2013(3):96-100. 被引量：1
3梁志顺.信息安全外包风险识别与评估模型研究[J].石家庄铁道大学学报（社会科学版）,2011,5(2):40-43. 被引量：10
4杨衍江.内部审计的制度约束因素及其发展展望[J].人文杂志,2000(6):150-153.
5张武康,郭立宏,郭福利.基于惩罚和收益共享联合契约的三级供应链协调策略研究[J].预测,2015,34(2):76-80. 被引量：11
6田厚平,刘长贤.非对称信息下分销渠道中的激励契约设计[J].管理科学学报,2009,12(3):77-82. 被引量：22
7林勇.信息安全外包管理[J].中外企业家,2013(7S):4-5.
8高国舫.党政干部末位淘汰制探讨[J].岭南学刊,2005(1):33-36.
9王华兵.激励契约设计中非财务指标的相互作用[J].商业研究,2011(2):78-84.
10宋晨曦.我国关联方披露会计准则的比较分析[J].金卡工程（经济与法）,2009,13(2):148-148. 被引量：2

系统工程理论与实践

2016年第2期

浏览历史

内容加载中请稍等...

信息安全外包激励契约设计被引量：8

参考文献14

同被引文献48

引证文献8

二级引证文献47

相关作者

相关机构

相关主题

浏览历史

信息安全外包激励契约设计 被引量：8

参考文献14

同被引文献48

引证文献8

二级引证文献47

相关作者

相关机构

相关主题

浏览历史

信息安全外包激励契约设计被引量：8