ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Security Management of Process Control Domains Integrated With Information Technology: Case Study In Oil & Gas Industry

العنوان بلغة أخرى: إدارة الأمن لمجالات التحكم في العمليات المدموجة مع بيئة تكنولوجيا المعلومات: دراسة حالة في صناعة النفط والغاز
المؤلف الرئيسي: فاطمة الموسوي (مؤلف)
مؤلفين آخرين: Ali, Saqib (Advisor)
التاريخ الميلادي: 2017
موقع: مسقط
الصفحات: 1 - 111
رقم MD: 947122
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: جامعة السلطان قابوس
الكلية: كلية الاقتصاد والعلوم السياسية
الدولة: عمان
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

52

حفظ في:
المستخلص: مجالات التحكم في العمليات (PCDs) هي نظم حاسوبية في الوقت الحقيقي يتم استخدامها من قبل الأدوات المساعدة للبنى التحتية مثل النفط والغاز، والمياه، وتوليد الطاقة. في الماضي، تم تصميم هذه الأنظمة لخدمة غرض التحكم في حقل الإنتاج فقط. كانت معزولة ولم يكن هناك حاجة لدمجها مع "مكتب تكنولوجيا معلومات" آخر. تسبب التطور المتزايد في الشبكات والنظم في دمج مجالات التحكم في العمليات (PCDs) مع الأنظمة الأخرى ومع مكونات تكنولوجيا المعلومات داخل المنظمات. بالإضافة إلى ذلك، تسبب العدد المتزايد للحوادث المتعلقة بالأمن للنظم بشكل عام، ولمجالات التحكم في العمليات بشكل خاص، في تركيز الإدارة التنظيمية بشكل أكبر على الأمن. أهداف هذه الأطروحة هي تحديد نقاط الضعف التي تحتاج إلى أن تدار عند دمج تكنولوجيا المعلومات وبيئات مجالات التحكم في العمليات (PCD)، وتحديد الضوابط التي سيتم تنفيذها من أجل الحصول على بيئة آمنة لمجالات التحكم في العمليات (PCD)، وتقديم إطار عمل لإدارة أمن بيئة التحكم في العمليات (PCD) المتكامل مع تكنولوجيا المعلومات. وقد تم تحقيق هذه الأهداف البحثية أولا عن طريق وضع إطار عمل لمفهوم التحكم، بعد إجراء مراجعة منهجية للمادة المطبوعة. تم التحقق من صحة الإطار المفاهيمي من خلال إجراء دراسة حالة على منظمة نفط وغاز مع مستوى ناضج من تكامل بيئة مجالات التحكم في العمليات (PCD) مع تكنولوجيا المعلومات. وقد تم جمع البيانات باستخدام طريقة التثليث، التي تجمع بين ثلاث تقنيات: الملاحظة، وتحليل الوثائق، والمقابلات. تم استخدام منهج تحليل موضوعي لتحليل البيانات، من خلال تطبيق المواضيع الهامة التي تم تحديدها خلال مرحلة مراجعة المواد المطبوعة. تشمل النتائج الرئيسية: 1) تحديد أربع مجالات للتركيز (السياسات والإجراءات وأنظمة التشغيل والشبكات وإدارة الأفراد) في إدارة أمن مجالات التحكم في العمليات (PCD)؛ و 2) تحديد نقاط الضعف لإدارتها عند دمج تكنولوجيا المعلومات وبيئات مجالات التحكم في العمليات (PCD) مثل عدم وجود سياسات وإجراءات لأمن مجالات التحكم في العمليات (PCD)، وإدارة التغيير، خطة التعافي من الكوارث (DRP) وإدارة الوصول السيء، وإدارة التصحيح السيء وعملية تحديث الحماية من الفيروسات، والتصميم السيء للشبكات وقواعد جدار الحماية؛ 3) تحديد الضوابط للحد من المخاطر المرتبطة بدمج مجالات التحكم في العمليات مع بيئة تقنية المعلومات من معايير مختلفة مثل أسرة ISO2700 و NIST و SANS و ITIL (أمثله على ذلك: توثيق العمليات والإجراءات، وجود وثائق عمليات التصحيح وإدارة مكافحة الفيروسات وتحديد محيط الشبكة مع قواعد جدار حماية قوية ومناطق معزولة) (DMZ)، 4) تقديم إطار التحكم لإدارة أمن بيئة مجالات التحكم في العمليات (PCD) المتكاملة مع تكنولوجيا المعلومات. المساهمة الرئيسية لهذا البحث هي وضع إطار الرقابة الإدارية للحد من المخاطر المرتبطة بدمج بيئات مجالات التحكم في العمليات (PCD) مع تكنولوجيا المعلومات. وأخيرا، لأجل العمل والدراسات في المستقبل، فإن إضافة معيار lSA99 لإطار التحكم واختباره على المزيد من المؤسسات سيؤدي إلى تعزيز المنتج النهائي للبحث. أيضا، إضافة الضوابط الفنية المدروسة لتوفير إطار شامل.

عناصر مشابهة