اجرای یک رویکرد BIM مبتنی بر امنیت

اجرای یک رویکرد BIM مبتنی بر امنیت (بخش دوم)

اجرای یک رویکرد BIM مبتنی بر امنیت (بخش دوم)

اجرای یک رویکرد BIM مبتنی بر امنیت (بخش دوم) ، در اینجا ما نشان می‌دهیم که چگونه اصول PAS 1192-5 می‌تواند برای ارائه یک رویکرد امنیتی برای دارایی‌های ساخته‌شده در یک پروژه ساخت‌وساز دیجیتال مشترک تعبیه‌شده که هم متناسب و هم قوی است.

فرآیند و سندسازی

هنگامی که فرآیند مدیریت ریسک انجام شد، و نیاز به یک رویکرد امنیتی برای یک دارایی ساخته‌شده ارزیابی شد، تحلیل و تصمیمات باید در یک استراتژی امنیت دارایی ( bass ) ارزیابی شوند ، سندی که در آن تمام مدیریت امنیتی و الزامات اطلاعات باید جریان یابد ثبت شوند.

این طرح ، برنامه مدیریت امنیت دارایی ( BASMP ) است که کاهش خطرات را تضمین خواهد کرد و به طور مداوم و کلی اتخاذ خواهد شد و افراد، فرآیند و امنیت فیزیکی و تکنولوژیکی را مد نظر قرار می‌دهد. این عناصر باید پشت سر هم کار کنند و یا رژیم امنیتی کلی نادیده گرفته شود یا بی‌اثر شود. این سیستم باید شامل مجموعه‌ای از سیاست‌هایی باشد که قواعد کسب‌وکار را برای مدیریت ریسک تعیین می‌کند و با فرایندها و رویه‌هایی که اجرای موفقیت‌آمیز آن را در طول زنجیره تامین پشتیبانی می‌کند را حمایت کند. BASS و BASMP هر دو باید در مورد توسعه هر مورد کسب‌وکار استراتژیک پروژه ها و خلاصه در مرحله تعریف تغذیه کنند تا اطمینان حاصل شود که به آن‌ها توجه شده‌است.

 اطلاعات ساخته شده (BASIR) برای جمع آوری  الزامات مشخص شده در BASMP استفاده می شود. BASIR به نوبه خود به نیازهای اطلاعات دارایی (AIR) و اطلاعات مورد نیاز کارفرما (EIR) می پردازد. هدف آن اطمینان از اینکه ضبط، دست زدن، انتشار، ذخیره سازی، دسترسی و استفاده از اطلاعات در رابطه با دارایی ها و سیستم های حساس امن، به زنجیره عرضه می رسد که در آن نوع امنیتی پروتکل BIM استفاده می شود، بنابراین آن‌ها را قادر می‌سازد تا طبق قرارداد اجرا شوند.

تاسیس پایگاه‌های اطلاعاتی

این BASIR است که تاسیس پایگاه‌های اطلاعاتی را مدیریت و مشاهده می‌کند که این موضوع امنیت اطلاعات را در طول عمر عملیاتی یک دارایی تضمین می‌کند.

بررسی منظم امنیت بخش مهمی از فرآیند است. ضروری است که به بررسی و ارزیابی خطراتی که در حال تغییر هستند بپردازیم و در صورت تأثیرگذاری بر دارایی ساخته شده ، اطمینان حاصل شود که اقدامات مناسب از طریق BASS به BASMP و BASIR انجام می شود..

اگر یک قانون‌شکنی رخ دهد، بررسی نحوه ی برخورد با این حادثه برای ارزیابی اثربخشی واکنش و تعیین اینکه آیا معیارهای موجود باید تغییر یابند یا اقدامات جدیدی ایجاد شوند و سپس در سراسر اسناد امنیت دارایی ساخته‌شده ، اجرا شوند ، ضروری است.

نویسنده:

0 پاسخ

دیدگاه خود را ثبت کنید

میخواهید به بحث بپیوندید؟
احساس رایگان برای کمک!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *