Proposed Cyber Security Framework for Reducing the Security Risks on the Egyptian Petroleum Sector
| العنوان بلغة أخرى: |
إطار أمني سيبراني مقترح للحد من المخاطر الأمنية بقطاع البترول المصري |
|---|---|
| المصدر: | المجلة العلمية للبحوث والدراسات التجارية |
| الناشر: | جامعة حلوان - كلية التجارة وإدارة الاعمال |
| المؤلف الرئيسي: | Badran, Adham (Author) |
| مؤلفين آخرين: | Abdel Gaber, Sayed (Co-Author) , Haggag, Riham (Co-Author) |
| المجلد/العدد: | مج38, ع3 |
| محكمة: | نعم |
| الدولة: |
مصر |
| التاريخ الميلادي: |
2024
|
| الشهر: | سبتمبر |
| الصفحات: | 1247 - 1301 |
| ISSN: |
1110-2373 |
| رقم MD: | 1552088 |
| نوع المحتوى: | بحوث ومقالات |
| اللغة: | الإنجليزية |
| قواعد المعلومات: | EcoLink |
| مواضيع: | |
| كلمات المؤلف المفتاحية: |
إطار أمني سيبراني | الحد من المخاطر الأمنية | قطاع البترول | Cyber Security Framework | Reducing Security Risks | Petroleum Sector
|
| رابط المحتوى: |
عدد مرات التحميل
1
| المستخلص: |
أدى التحول الرقمي الذي تمر به العديد من الشركات إلى حدوث العديد من المشكلات المختلفة والتي تتعلق بأنظمة التشغيل والتطبيقات وشبكات المعلومات الخاصة بها، وهذا ينطبق بشكل خاص على صناعة النفط مما يجعلها معرضة بشكل أكبر لخطر التعرض للهجمات الإلكترونية، بما في ذلك على سبيل المثال لا الحصر، لتهديدات الشبكة والتطبيقات والحوسبة السحابية وإنترنت الأشياء والشبكة المحلية الافتراضية (VLAN) والشبكات المعرفة بالبرمجيات (SDN). أثرت هذه الهجمات على قدرة الشركة على حماية أصولها وجني الأموال وكسب ثقة العملاء والحفاظ على سمعتها وتنفيذ أهدافها بفعالية وكفاءة. يمكن أن تستهدف الهجمات الإلكترونية صناعة النفط والأنظمة المرتبطة بها، مثل نظام التحكم الإشرافي والحصول على البيانات (SCADA). ويبين الإطار المقترح للأمن السيبراني كيفية الحد من التهديدات الأمنية التي تواجهها المنظمات، وخاصة في قطاع النفط، مما يساعد في التخطيط الاستراتيجي والمتطلبات التكتيكية. ويساعد اعتماد إطار عمل للأمن السيبراني المؤسسات على إدارة مخاطر تكنولوجيا المعلومات داخليا، والضوابط الداخلية الناضجة، وإدارة المخاطر بشكل فعال عبر المؤسسات. تم تقديم إطار أمنى سيبراني مقترح يتكون من 22 مجالا و5 وظائف و301 عنصر تحكم، ويفترض أن هذا الإطار المقترح سيساعد في حماية أصول المنظمات من المخاطر الأمنية في صناعة البترول بشكل عام وفي مصر بشكل خاص، بالإضافة إلى الحفاظ على سمعتها وقدرتها على تنفيذ مهامها بشكل كامل وناجح، ومن ثم تقترح تلك الورقة البحثية تطبيق هذا الإطار المقترح على الصناعات الأخرى لمضاعفة الفوائد. Many firms are going through a digital transformation because of various issues with their operating systems, applications, and information networks. This is especially true for those in the petroleum industry. Consequently, these entities are at a higher risk of being subjected to cyberattacks, including but not limited to network, application, cloud, Internet of Things, a virtual local area network (VLAN), and software-defined networking (SDN) threats. Consequently, these attacks affected the company's ability to protect its assets, make money, gain the trust of customers, maintain its reputation, and effectively and efficiently carry out its goal. Cyberattacks could target the petroleum industry and its associated systems, such as the Supervisory control and data acquisition (SCADA) System. The proposed framework is highlighted the importance of developing a comprehensive cybersecurity framework to reduce security threats faced by organizations, particularly in the petroleum sector, aiding strategic planning and tactical demands. Adopting a cybersecurity framework helps organizations manage IT risks internally, mature internal controls, and effectively manage risks across organizations. This research is Presented 22 domains, 5 functions, and 301 controls as a part of the suggested framework. The suggested cybersecurity framework will assist the organizations' assets from security risks in the petroleum industry, both generally and specifically in Egypt, as well as their reputation and capacity to carry out their missions completely and successfully. It is suggested applying this framework to other industries to multiply the benefits. |
|---|---|
| ISSN: |
1110-2373 |
عناصر مشابهة
-
Assessing Security Risks of Cyber Physical Systems: A Contemporary Risk Assessment Approach for Smart Grid
بواسطة: الزدجالية، أميرة منشور: (2015) -
A Holistic Cyber Security Strategy Implementation Framework
بواسطة: عتوم، عيسى علي فلاح منشور: (2012) -
Analysing VPN Impact & Cost To Secure Wireless LAN
بواسطة: Al-Kalbani, Ahmed Hammad منشور: (2008) -
Secure Internet of Things Framework
بواسطة: المومني، حسام مفضي منشور: (2019) -
Cyper Security and Risk Management Put Cyber Security on the Agenda before it Becomes the Agenda
بواسطة: Abbas, Hisham Khalid منشور: (2018)
