ارائه مدلی چندلایه برای مدیریت بهینه رخدادهای حساس و امنیتی

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 553

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

PETROICT04_031

تاریخ نمایه سازی: 9 فروردین 1395

چکیده مقاله:

امروزه با رشد روزافزون صنایع نفت، گاز، پالایش و پتروشیمی، پیچیدگیهای سخت افزاری و نرمافزاری و هزینه قابل توجه سرمایهگذاری شده در این حوزه، شناسایی و پایش مخاطرات و رخدادهای حساس از مهم ترین دغدغه مدیران و فعالان این بخش محسوب می شود. در دهه اخیر با پیشرفت صنعت فناوری اطلاعات و ورود آن به صنایع مختلف جهت تسهیل فرایندها، مدیریت منابع و مباحث مختلف امنیتی در آن ها، نیاز به یک راهکار جامع برای مدیریت ریسکها، رخدادها و مخاطرات امنیتی، توجه کارشناسان فناوری اطلاعات را جلب نمود و منجر به تأسیس مراکز عملیات شبکه و امنیت در حوزه فناوری اطلاعات شد. اما با توجه به تنوع رخدادها و مخاطرات موجود در صنایع نفت، گاز، پالایش و پتروشیمی از سوی بخشهای متفاوت و تمرکز مراکز عملیات شبکه و امنیت در حوزه امنیت اطلاعات، این مراکز نتوانستند نیازهای این صنایع را به صورت کامل مرتفع سازند. با توجه به اهمیت مدیریت جامع و یکپارچه اطلاعات و رخدادهای حساس و ناهمگون بخشهای مختلف در صنایع نفت، گاز، پالایش و پتروشیمی؛ در این مقاله تلاش شده است تا مدلی چندلایه برای مدیریت بهینه رخدادهای پرخطر و امنیتی ارائه شود که با پایش رخدادها و دادههای خام ارسالی از بخشهای مختلف سازمان، مخاطرات فرایندی و عمومی را شناسایی نموده و ضمن تجزیه وتحلیل یافتهها و اعمال نظر کارشناسانخبره این صنایع، هشدارها و اطلاعرسانی لازم را به مدیران سازمان ارائه نماید.

نویسندگان

میلاد قهاری بیدگلی

کارشناسارشد مهندسی کامپیوتر- نرم افزار، دانشگاه آزاد اسلامی واحد تهرانجنوب، باشگاه پژوهشگران جوانونخبگان،تهران، ایران

محدثه قهاری بیدگلی

کارشناس مدیریت خدمات، واحد نظارت،ریسک و انطباق، پتروشیمی آریاساسول، عسلویه، ایران

امیرحسین مبینی

کارشناس ارشد تعمیرات مکانیک، واحد تعمیرات ، پتروشیمی مبین، عسلویه، ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • و 4 آذر 1394 مر کذ ماش شای بن الملی ...
  • Oil and Gas Resources in China: A Roadmap to 2050Berlin, ...
  • Hellstrom, T., Critical infrastructure and systemic vulnerability: To wards a ...
  • Kroger, W., Critical infrastructures at risk: A need for _ ...
  • Crowther, K.G., Decentralized risk management for strategic pre paredness of ...
  • Baiardi, F., Telmon, C., and Sgandurra, D., Modeling and Managing ...
  • Nadel, Barbara A., Building Security: Handbook for Architectural Planning and ...
  • Leffler, W.L., Petroleum refining for the nontechnical person (2nd ed.), ...
  • Chevron Corp, Form 10-Q, Quarterly Report, Filing Date Nov 8, ...
  • Renaud Bido. Security Operation Center Concepts & Imp lementation, http: ...
  • Dedong Zhang and Dedong Zhang, The analysis of event correlation ...
  • P. Jacobs, A. Arnab and B Irwin, Classification of security ...
  • Yuan, S. and Zou, C., The Security Operations Center Based ...
  • Reply C ommunication Valley, SECURITY OPERATION CENTER, Available: http : ...
  • Bhatt, S., Manadhata, P.K and Zomlot, L., The Operational Role ...
  • NIST-Guide to Intrusion Detection and Prevention Systems (IDPS), 2007-02. ...
  • Hu, X., & Xie, C., Security Operation Center Design Based ...
  • Michael . Whitman; Herbert J. Mattord, Principles of Information Security, ...
  • Designing a Web of Hi ghl y-Configurable Intrusion Detection Sensors, ...
  • S. Sklavounos and F. Rigas, Estimation of safety distances in ...
  • نمایش کامل مراجع