اجرای یک رویکرد BIM مبتنی بر امنیت (بخش دوم)
اجرای یک رویکرد BIM مبتنی بر امنیت (بخش دوم) ، در اینجا ما نشان میدهیم که چگونه اصول PAS 1192-5 میتواند برای ارائه یک رویکرد امنیتی برای داراییهای ساختهشده در یک پروژه ساختوساز دیجیتال مشترک تعبیهشده که هم متناسب و هم قوی است.
فرآیند و سندسازی
هنگامی که فرآیند مدیریت ریسک انجام شد، و نیاز به یک رویکرد امنیتی برای یک دارایی ساختهشده ارزیابی شد، تحلیل و تصمیمات باید در یک استراتژی امنیت دارایی ( bass ) ارزیابی شوند ، سندی که در آن تمام مدیریت امنیتی و الزامات اطلاعات باید جریان یابد ثبت شوند.
این طرح ، برنامه مدیریت امنیت دارایی ( BASMP ) است که کاهش خطرات را تضمین خواهد کرد و به طور مداوم و کلی اتخاذ خواهد شد و افراد، فرآیند و امنیت فیزیکی و تکنولوژیکی را مد نظر قرار میدهد. این عناصر باید پشت سر هم کار کنند و یا رژیم امنیتی کلی نادیده گرفته شود یا بیاثر شود. این سیستم باید شامل مجموعهای از سیاستهایی باشد که قواعد کسبوکار را برای مدیریت ریسک تعیین میکند و با فرایندها و رویههایی که اجرای موفقیتآمیز آن را در طول زنجیره تامین پشتیبانی میکند را حمایت کند. BASS و BASMP هر دو باید در مورد توسعه هر مورد کسبوکار استراتژیک پروژه ها و خلاصه در مرحله تعریف تغذیه کنند تا اطمینان حاصل شود که به آنها توجه شدهاست.
اطلاعات ساخته شده (BASIR) برای جمع آوری الزامات مشخص شده در BASMP استفاده می شود. BASIR به نوبه خود به نیازهای اطلاعات دارایی (AIR) و اطلاعات مورد نیاز کارفرما (EIR) می پردازد. هدف آن اطمینان از اینکه ضبط، دست زدن، انتشار، ذخیره سازی، دسترسی و استفاده از اطلاعات در رابطه با دارایی ها و سیستم های حساس امن، به زنجیره عرضه می رسد که در آن نوع امنیتی پروتکل BIM استفاده می شود، بنابراین آنها را قادر میسازد تا طبق قرارداد اجرا شوند.
تاسیس پایگاههای اطلاعاتی
این BASIR است که تاسیس پایگاههای اطلاعاتی را مدیریت و مشاهده میکند که این موضوع امنیت اطلاعات را در طول عمر عملیاتی یک دارایی تضمین میکند.
بررسی منظم امنیت بخش مهمی از فرآیند است. ضروری است که به بررسی و ارزیابی خطراتی که در حال تغییر هستند بپردازیم و در صورت تأثیرگذاری بر دارایی ساخته شده ، اطمینان حاصل شود که اقدامات مناسب از طریق BASS به BASMP و BASIR انجام می شود..
اگر یک قانونشکنی رخ دهد، بررسی نحوه ی برخورد با این حادثه برای ارزیابی اثربخشی واکنش و تعیین اینکه آیا معیارهای موجود باید تغییر یابند یا اقدامات جدیدی ایجاد شوند و سپس در سراسر اسناد امنیت دارایی ساختهشده ، اجرا شوند ، ضروری است.
نویسنده:Richard McPartland