10.12011/1000-6788(2016)02-0392-08
信息安全外包激励契约设计
研究了信息安全外包背景下委托公司如何通过激励措施来协调管理安全服务提供商(MSSP)的努力水平从而有效地控制信息安全风险的问题.基于前人的研究和委托代理理论,提出了三种契约模型,即一般惩罚契约、部分外包契约和奖励-惩罚契约.然后对不同外包模式的均衡结果分别讨论并进行全面比较.研究结果表明,部分外包契约优于一般惩罚契约,但只有奖励-惩罚契约能够诱导MSSP最优努力的同时也使委托公司获得最大的回报.结论对信息安全外包的契约设计和风险控制有一定的管理启示.
信息安全、管理安全服务、外包、契约设计
36
F270(企业经济)
国家自然科学基金71071033 National Natural Science Foundation of China 71071033
2017-05-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
392-399
