اجرای یک رویکرد BIM مبتنی بر امنیت
اجرای یک رویکرد BIM مبتنی بر امنیت ، در اینجا ما نشان میدهیم که چگونه اصول PAS 1192-5 میتواند برای ارائه یک رویکرد امنیتی برای داراییهای ساختهشده در یک پروژه ساختوساز دیجیتال مشترک تعبیهشده که هم متناسب و هم قوی است.
معرفی PAS ۱۱۹۲ – ۵
اشتراک گذاشتن اطلاعات ایمن بدون مهار همکاری چیزی است که در قلب PAS ۱۱۹۲ – ۵: ۲۰۱۵ قرار دارد این یک ویژگی برای مالکان دارایی که توسط مرکز حفاظت از زیرساخت ملی ( CPNI ) که با گروه کار BIM کار میکنند ، ایجاد شدهاست. استاندارد با PAS 1192-2، ۱۱۹۲-۳ و ۱۱۹۲-۴ مطابقت دارد و کلید توسعه یک رویکرد “امنیت محور” است. این می تواند به هر دارایی ساخته شده (یا مجموعه ای از دارایی ها) که در آن اطلاعات دارایی ایجاد، ذخیره، پردازش شده یا مشاهده شده در دیجیتال، اعمال شود.
توسعه چنین رویکردی کار عاقلانهای است. سو استفاده، از دست دادن، افشای ناخواسته یا سرقت اطلاعات میتواند به طور واضح بر روی کاربران، و خود دارایی ساختهشده یا همه اطلاعات مربوط به دارایی تاثیر بگذارد و البته اثر یک نقض میتواند به خوبی زمانی که این دادهها جمع یا مرتبط میشوند ، افزایش یابد.
با بهکارگیری فرایندهای تنظیمشده در PAS ۱۱۹۲ – ۵، شرکتهای تجاری میتوانند از داراییهای کلیدی محافظت کرده و اعتماد مشتریان و سهامداران را حفظ کنند. با کاهش خطر آسیب و انحراف منابع که ناشی از یک شکاف امنیتی است ، آنها میتوانند اعتماد مشتریان و سهامداران را حفظ کنند. این به خصوص برای شرکتهای رقیب در بازار ساختوساز بینالمللی مهم است که در آن امنیت خوب میتواند مزیت رقابتی واقعی را به ارمغان بیاورد.
ارزیابی خطرات امنیتی
زمانی که امنیت را در نظر بگیرید، باید اصول، فرآیند و روال کار خود را در سطح عملیاتی و در کل زنجیره تامین قرار دهید. شما ممکن است یک اندازه را انتخاب کنید که با تمام روشها متناسب باشد و یا چیز دیگری که به صورت خاص طراحی شدهاست، محدوده فرآیندهای مورد نیاز برای تطبیق طیف کامل نیازهای امنیتی را حتی در سطح کمترین دارایی ها پوشش میدهد
در نظر گرفتن مسائل امنیتی و محدودیتهایداراییها در آغاز همیشه آسانتر است که در حال حاضر به اشتراک گذاشته یا مورد استفاده قرار گرفتهاند، اما این که آیا داراییها به اشتراک گذاشته میشوند یا مورد استفاده قرار میگیرند ، یک فرآیند ارزیابی را نشان میدهد که حساسیت احتمالی داراییهای خاص و وابستگیهای آنها را ارزیابی میکند.
تشخیص خطرات احتمالی از ابتدا در قلب تصمیم اتخاذ یک رویکرد امنیتی است و میتواند به طور تقریبی به سه مرحله اصلی تقسیم شود؛ ارزیابی ریسک، کاهش ریسک و مرور.
ادامه دارد….