اجرای یک رویکرد BIM مبتنی بر امنیت (بخش دوم)

هنگامی که فرآیند مدیریت ریسک انجام شد، و نیاز به یک رویکرد امنیتی برای یک دارایی ساخته‌شده ارزیابی شد، تحلیل و تصمیمات باید در یک استراتژی امنیت دارایی ( bass ) ارزیابی شوند ، سندی که در آن تمام مدیریت امنیتی و الزامات اطلاعات باید جریان یابد ثبت شوند.

این طرح ، برنامه مدیریت امنیت دارایی ( BASMP ) است که کاهش خطرات را تضمین خواهد کرد و به طور مداوم و کلی اتخاذ خواهد شد و افراد، فرآیند و امنیت فیزیکی و تکنولوژیکی را مد نظر قرار می‌دهد. این عناصر باید پشت سر هم کار کنند و یا رژیم امنیتی کلی نادیده گرفته شود یا بی‌اثر شود. این سیستم باید شامل مجموعه‌ای از سیاست‌هایی باشد که قواعد کسب‌وکار را برای مدیریت ریسک تعیین می‌کند و با فرایندها و رویه‌هایی که اجرای موفقیت‌آمیز آن را در طول زنجیره تامین پشتیبانی می‌کند را حمایت کند. BASS و BASMP هر دو باید در مورد توسعه هر مورد کسب‌وکار استراتژیک پروژه ها و خلاصه در مرحله تعریف تغذیه کنند تا اطمینان حاصل شود که به آن‌ها توجه شده‌است.

تاسیس پایگاه‌های اطلاعاتی

این BASIR است که تاسیس پایگاه‌های اطلاعاتی را مدیریت و مشاهده می‌کند که این موضوع امنیت اطلاعات را در طول عمر عملیاتی یک دارایی تضمین می‌کند.

بررسی منظم امنیت بخش مهمی از فرآیند است. ضروری است که به بررسی و ارزیابی خطراتی که در حال تغییر هستند بپردازیم و در صورت تأثیرگذاری بر دارایی ساخته شده ، اطمینان حاصل شود که اقدامات مناسب از طریق BASS به BASMP و BASIR انجام می شود..

اگر یک قانون‌شکنی رخ دهد، بررسی نحوه ی برخورد با این حادثه برای ارزیابی اثربخشی واکنش و تعیین اینکه آیا معیارهای موجود باید تغییر یابند یا اقدامات جدیدی ایجاد شوند و سپس در سراسر اسناد امنیت دارایی ساخته‌شده ، اجرا شوند ، ضروری است.