Security Management of Process Control Domains Integrated With Information Technology: Case Study In Oil & Gas Industry
| العنوان بلغة أخرى: |
إدارة الأمن لمجالات التحكم في العمليات المدموجة مع بيئة تكنولوجيا المعلومات: دراسة حالة في صناعة النفط والغاز |
|---|---|
| المؤلف الرئيسي: | فاطمة الموسوي (مؤلف) |
| مؤلفين آخرين: | Ali, Saqib (Advisor) |
| التاريخ الميلادي: |
2017
|
| موقع: | مسقط |
| الصفحات: | 1 - 111 |
| رقم MD: | 947122 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | الإنجليزية |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | جامعة السلطان قابوس |
| الكلية: | كلية الاقتصاد والعلوم السياسية |
| الدولة: | عمان |
| قواعد المعلومات: | Dissertations |
| مواضيع: | |
| رابط المحتوى: |
عدد مرات التحميل
49
| المستخلص: |
مجالات التحكم في العمليات (PCDs) هي نظم حاسوبية في الوقت الحقيقي يتم استخدامها من قبل الأدوات المساعدة للبنى التحتية مثل النفط والغاز، والمياه، وتوليد الطاقة. في الماضي، تم تصميم هذه الأنظمة لخدمة غرض التحكم في حقل الإنتاج فقط. كانت معزولة ولم يكن هناك حاجة لدمجها مع "مكتب تكنولوجيا معلومات" آخر. تسبب التطور المتزايد في الشبكات والنظم في دمج مجالات التحكم في العمليات (PCDs) مع الأنظمة الأخرى ومع مكونات تكنولوجيا المعلومات داخل المنظمات. بالإضافة إلى ذلك، تسبب العدد المتزايد للحوادث المتعلقة بالأمن للنظم بشكل عام، ولمجالات التحكم في العمليات بشكل خاص، في تركيز الإدارة التنظيمية بشكل أكبر على الأمن. أهداف هذه الأطروحة هي تحديد نقاط الضعف التي تحتاج إلى أن تدار عند دمج تكنولوجيا المعلومات وبيئات مجالات التحكم في العمليات (PCD)، وتحديد الضوابط التي سيتم تنفيذها من أجل الحصول على بيئة آمنة لمجالات التحكم في العمليات (PCD)، وتقديم إطار عمل لإدارة أمن بيئة التحكم في العمليات (PCD) المتكامل مع تكنولوجيا المعلومات. وقد تم تحقيق هذه الأهداف البحثية أولا عن طريق وضع إطار عمل لمفهوم التحكم، بعد إجراء مراجعة منهجية للمادة المطبوعة. تم التحقق من صحة الإطار المفاهيمي من خلال إجراء دراسة حالة على منظمة نفط وغاز مع مستوى ناضج من تكامل بيئة مجالات التحكم في العمليات (PCD) مع تكنولوجيا المعلومات. وقد تم جمع البيانات باستخدام طريقة التثليث، التي تجمع بين ثلاث تقنيات: الملاحظة، وتحليل الوثائق، والمقابلات. تم استخدام منهج تحليل موضوعي لتحليل البيانات، من خلال تطبيق المواضيع الهامة التي تم تحديدها خلال مرحلة مراجعة المواد المطبوعة. تشمل النتائج الرئيسية: 1) تحديد أربع مجالات للتركيز (السياسات والإجراءات وأنظمة التشغيل والشبكات وإدارة الأفراد) في إدارة أمن مجالات التحكم في العمليات (PCD)؛ و 2) تحديد نقاط الضعف لإدارتها عند دمج تكنولوجيا المعلومات وبيئات مجالات التحكم في العمليات (PCD) مثل عدم وجود سياسات وإجراءات لأمن مجالات التحكم في العمليات (PCD)، وإدارة التغيير، خطة التعافي من الكوارث (DRP) وإدارة الوصول السيء، وإدارة التصحيح السيء وعملية تحديث الحماية من الفيروسات، والتصميم السيء للشبكات وقواعد جدار الحماية؛ 3) تحديد الضوابط للحد من المخاطر المرتبطة بدمج مجالات التحكم في العمليات مع بيئة تقنية المعلومات من معايير مختلفة مثل أسرة ISO2700 و NIST و SANS و ITIL (أمثله على ذلك: توثيق العمليات والإجراءات، وجود وثائق عمليات التصحيح وإدارة مكافحة الفيروسات وتحديد محيط الشبكة مع قواعد جدار حماية قوية ومناطق معزولة) (DMZ)، 4) تقديم إطار التحكم لإدارة أمن بيئة مجالات التحكم في العمليات (PCD) المتكاملة مع تكنولوجيا المعلومات. المساهمة الرئيسية لهذا البحث هي وضع إطار الرقابة الإدارية للحد من المخاطر المرتبطة بدمج بيئات مجالات التحكم في العمليات (PCD) مع تكنولوجيا المعلومات. وأخيرا، لأجل العمل والدراسات في المستقبل، فإن إضافة معيار lSA99 لإطار التحكم واختباره على المزيد من المؤسسات سيؤدي إلى تعزيز المنتج النهائي للبحث. أيضا، إضافة الضوابط الفنية المدروسة لتوفير إطار شامل. |
|---|
عناصر مشابهة
-
Investigating and Assessing the Sustainability Indices in Oil and Gas Industry: Case Studies in Oman
بواسطة: الشقصية، رحمة بنت درويش منشور: (2017) -
Supply Chain Management in Saudi Oil and Gas Industry
بواسطة: Al Zamame, Nasser منشور: (2012) -
Reliability assessment for industrial plants oil and gas industry as case study
بواسطة: Nasser, Ala Hadi Ahmed منشور: (2014) -
Integration of Statistical and Engineering Process Control for Quality Improvement: Case Study: Chemical Industry-National Chlorine Industries
بواسطة: Alshebeb, Mohammed Ibrahim Selim منشور: (2014) -
Efficient localization algorithms for wireless gas leakage detection in oil/gas industry
بواسطة: Shahzad, Farrukh منشور: (2015)
