LEADER |
06644nam a22003497a 4500 |
001 |
1497366 |
041 |
|
|
|a eng
|
100 |
|
|
|9 509064
|a فاطمة الموسوي
|e مؤلف
|
245 |
|
|
|a Security Management of Process Control Domains Integrated With Information Technology: Case Study In Oil & Gas Industry
|
246 |
|
|
|a إدارة الأمن لمجالات التحكم في العمليات المدموجة مع بيئة تكنولوجيا المعلومات: دراسة حالة في صناعة النفط والغاز
|
260 |
|
|
|a مسقط
|c 2017
|
300 |
|
|
|a 1 - 111
|
336 |
|
|
|a رسائل جامعية
|
502 |
|
|
|b رسالة ماجستير
|c جامعة السلطان قابوس
|f كلية الاقتصاد والعلوم السياسية
|g عمان
|o 0001
|
520 |
|
|
|a مجالات التحكم في العمليات (PCDs) هي نظم حاسوبية في الوقت الحقيقي يتم استخدامها من قبل الأدوات المساعدة للبنى التحتية مثل النفط والغاز، والمياه، وتوليد الطاقة. في الماضي، تم تصميم هذه الأنظمة لخدمة غرض التحكم في حقل الإنتاج فقط. كانت معزولة ولم يكن هناك حاجة لدمجها مع "مكتب تكنولوجيا معلومات" آخر. تسبب التطور المتزايد في الشبكات والنظم في دمج مجالات التحكم في العمليات (PCDs) مع الأنظمة الأخرى ومع مكونات تكنولوجيا المعلومات داخل المنظمات. بالإضافة إلى ذلك، تسبب العدد المتزايد للحوادث المتعلقة بالأمن للنظم بشكل عام، ولمجالات التحكم في العمليات بشكل خاص، في تركيز الإدارة التنظيمية بشكل أكبر على الأمن. أهداف هذه الأطروحة هي تحديد نقاط الضعف التي تحتاج إلى أن تدار عند دمج تكنولوجيا المعلومات وبيئات مجالات التحكم في العمليات (PCD)، وتحديد الضوابط التي سيتم تنفيذها من أجل الحصول على بيئة آمنة لمجالات التحكم في العمليات (PCD)، وتقديم إطار عمل لإدارة أمن بيئة التحكم في العمليات (PCD) المتكامل مع تكنولوجيا المعلومات. وقد تم تحقيق هذه الأهداف البحثية أولا عن طريق وضع إطار عمل لمفهوم التحكم، بعد إجراء مراجعة منهجية للمادة المطبوعة. تم التحقق من صحة الإطار المفاهيمي من خلال إجراء دراسة حالة على منظمة نفط وغاز مع مستوى ناضج من تكامل بيئة مجالات التحكم في العمليات (PCD) مع تكنولوجيا المعلومات. وقد تم جمع البيانات باستخدام طريقة التثليث، التي تجمع بين ثلاث تقنيات: الملاحظة، وتحليل الوثائق، والمقابلات. تم استخدام منهج تحليل موضوعي لتحليل البيانات، من خلال تطبيق المواضيع الهامة التي تم تحديدها خلال مرحلة مراجعة المواد المطبوعة. تشمل النتائج الرئيسية: 1) تحديد أربع مجالات للتركيز (السياسات والإجراءات وأنظمة التشغيل والشبكات وإدارة الأفراد) في إدارة أمن مجالات التحكم في العمليات (PCD)؛ و 2) تحديد نقاط الضعف لإدارتها عند دمج تكنولوجيا المعلومات وبيئات مجالات التحكم في العمليات (PCD) مثل عدم وجود سياسات وإجراءات لأمن مجالات التحكم في العمليات (PCD)، وإدارة التغيير، خطة التعافي من الكوارث (DRP) وإدارة الوصول السيء، وإدارة التصحيح السيء وعملية تحديث الحماية من الفيروسات، والتصميم السيء للشبكات وقواعد جدار الحماية؛ 3) تحديد الضوابط للحد من المخاطر المرتبطة بدمج مجالات التحكم في العمليات مع بيئة تقنية المعلومات من معايير مختلفة مثل أسرة ISO2700 و NIST و SANS و ITIL (أمثله على ذلك: توثيق العمليات والإجراءات، وجود وثائق عمليات التصحيح وإدارة مكافحة الفيروسات وتحديد محيط الشبكة مع قواعد جدار حماية قوية ومناطق معزولة) (DMZ)، 4) تقديم إطار التحكم لإدارة أمن بيئة مجالات التحكم في العمليات (PCD) المتكاملة مع تكنولوجيا المعلومات. المساهمة الرئيسية لهذا البحث هي وضع إطار الرقابة الإدارية للحد من المخاطر المرتبطة بدمج بيئات مجالات التحكم في العمليات (PCD) مع تكنولوجيا المعلومات. وأخيرا، لأجل العمل والدراسات في المستقبل، فإن إضافة معيار lSA99 لإطار التحكم واختباره على المزيد من المؤسسات سيؤدي إلى تعزيز المنتج النهائي للبحث. أيضا، إضافة الضوابط الفنية المدروسة لتوفير إطار شامل.
|
653 |
|
|
|a البيئة التكنولوجية
|a لتحكم في العمليات
|a الرقابة الإدارية
|a تكنولوجيا المعلومات
|a صناعة البترول والغاز
|a الإدارة التنظيمية
|
700 |
|
|
|a Ali, Saqib
|e Advisor
|9 509067
|
856 |
|
|
|u 9809-008-011-0001-T.pdf
|y صفحة العنوان
|
856 |
|
|
|u 9809-008-011-0001-A.pdf
|y المستخلص
|
856 |
|
|
|u 9809-008-011-0001-C.pdf
|y قائمة المحتويات
|
856 |
|
|
|u 9809-008-011-0001-F.pdf
|y 24 صفحة الأولى
|
856 |
|
|
|u 9809-008-011-0001-1.pdf
|y 1 الفصل
|
856 |
|
|
|u 9809-008-011-0001-2.pdf
|y 2 الفصل
|
856 |
|
|
|u 9809-008-011-0001-3.pdf
|y 3 الفصل
|
856 |
|
|
|u 9809-008-011-0001-4.pdf
|y 4 الفصل
|
856 |
|
|
|u 9809-008-011-0001-5.pdf
|y 5 الفصل
|
856 |
|
|
|u 9809-008-011-0001-O.pdf
|y الخاتمة
|
856 |
|
|
|u 9809-008-011-0001-R.pdf
|y المصادر والمراجع
|
856 |
|
|
|u 9809-008-011-0001-S.pdf
|y الملاحق
|
930 |
|
|
|d y
|
995 |
|
|
|a Dissertations
|
999 |
|
|
|c 947122
|d 947122
|