Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
Validation of a computer-aided system for managing the security of assets and processes in water-supply and sewage-disposal companies
Języki publikacji
Abstrakty
Artykuł przedstawia wyniki prac badawczo-rozwojowych zmierzających do powstania komputerowo wspomaganego systemu zarządzania bezpieczeństwem przedsiębiorstwa wodno-kanalizacyjnego, nazwanego Wod-Kan OSCAD, ściślej artykuł dotyczy walidacji zaproponowanych rozwiązań. Bezpieczeństwo jest tu rozumiane jako ochrona zasobów wodnych, informacyjnych i innych oraz ochrona procesów produkcyjnych, utrzymania i pomocniczych - z jakimi mamy do czynienia w przedsiębiorstwach zajmujących się gospodarką wodno-ściekową. Pierwotnie, według założeń projektu celowego zrealizowanego w Instytucie EMAG. OSCAD był przeznaczony do wspomagania zarządzania bezpieczeństwem informacji oraz zarządzania ciągłością działania w firmach i instytucjach według aktualnie obowiązujących standardów (ISO/IEC 27001, BS25999) www.oscad.eu. W wyniku zdobytych w trakcie realizacji projektu doświadczeń dokonano rewizji oprogra-mowania, czyniąc go możliwym do zastosowania do ochrony dowolnego typu zasobów i procesów. Kwestią otwartą było to, czy można go zaadoptować do potrzeb przedsiębiorstw wodno-kanalizacyjnych. Walidacja, prowadzona na danych zbliżonych do rzeczywistych, miała udzielić odpowiedzi co do możliwości wykorzystania otwartej platformy informatycznej OSCAD do budowy systemu zarządzania bezpieczeństwem tego typu przedsiębiorstw. Walidacja została zaplanowana w ten sposób, by mogła objąć kluczowe działania metodyki wdrażania i stosowania OSCAD: przygotowanie systemu, identyfikacja zasobów i procesów, zarządzanie ryzykiem, zarządzanie incydentem i działania korygujące, zarządzanie miernikami efektywności i ciągłe doskonalenie. Wyniki walidacji potwierdziły taką możliwość, co przedstawiono w podsumowaniu artykułu.
The article features the results of R&D works aimed at the development of a computer-aided security management system for a company involved in water supply and sewage disposal - Wod-Kan OSCAD, precisely, the validation of the proposed solutions. Security is understood here as the protection of water-, information- and other assets along with the protection of production-, maintenance- and auxiliary processes which occur in water-supply and sewage-disposal companies. Originally, according to the assumptions of the project carried out by the EMAG Institute, OSCAD was designed to support information security and business continuity management in organizations in compliance with valid standards (ISO/IEC 27001, BS25999) - www.oscad. eu. The experience acquired in the course of the project allowed to redesign the software to make it applicable in the protection of any kind of assets and processes. It was yet an open issue whether the system can be adopted to the needs of water-supply and sewage-disposal companies. The validation, conducted on the basis of close-to-reality data, was to answer the question whether the OSCAD open IT platform can be applied to build a security management system for such companies. The validation was planned in such a way that it could encompass the key operations of the implementation and exploitation methodology of OSCAD: system preparation, identification of assets and processes, risk management, incidents management and correction actions, efficiency measures management, and continual improvement. The results of validation confirmed such a possibility, which was presented in the article conclusions.
Wydawca
Czasopismo
Rocznik
Tom
Strony
24--31
Opis fizyczny
Bibliogr. 21 poz., rys.
Twórcy
autor
- Instytut Technik Innowacyjnych EMAG, Katowice ul. Leopolda 31 tel. + 48 (32) 2007-700
Bibliografia
- [1]Białas A.: Kompleksowe podejście do zarządzania bezpieczeństwem zasobów i procesów w przedsiębiorstwach wodno-kanalizacyjnych. Technologia Wody 2/2015 (marzec-kwiecień 2015).
- [2]ISO 22301:2012 - Societal security - Business continuity management systems - Requirements.
- [3]ISO 55001:2014 - Asset management - Management systems -Requirements.
- [4]PN-ISO/IEC 27001 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji -Wymagania.
- [5]OHSAS 18001: 2007 The Occupational Health and Safety Management Systems Specification.
- [6]ISO 14001 Environmental Management Systems.
- [7]ISO 9001 Quality Management.
- [8]http://pl.wikipedia.org/w7iki/Cykl_Deminga
- [9]BS PAS 99:2012, Specification of common management system requirements as a framework for integration.
- [10]ISO 31000:2009 Risk management - Principles and guidelines.
- [11]OSCAD, http://www.oscad.eu
- [12]BS 25999-2:2007 Business Continuity Management - Specification for Business Continuity Management.
- [13]Białas A.: Zarządzanie ciągłością działania oraz bezpieczeństwem informacji i innych zasobów w górnictwie, Mechanizacja i Automatyzacja Górnictwa, Czasopismo Naukowo - Techniczne, Nr 8(510), 2013, Instytut Technik Innowacyjnych EMAG, Katowice, pp. 5-64 (wer. ang.: 125-138, wer. ros.: 198-213).
- [14]Białas A.: Information security and business continuity in public administration, Theoretical and Applied Informatics, No.3, 4 /2013, pp. 183-200.
- [15]Białas A.: Computer support for the railway safety management system - requirements analysis. In: Zamojski W., Mazurkiewicz J., Sugier J., Walkowiak T., Kacprzyk J. (Eds.): Proceedings of Ninth International Conference on Dependability and Complex Systems DepCoS-RELCOMEX. June 30 - July 4, 2014, Brunow, Poland, Advances in Intelligent Systems and Computing Vol. 286, Springer Cham, Heidelberg, New York, Dordrecht, London, 2014, ISBN 978-3-319-07012-4, DOI 10.1007/978-3-319-07013-1, pp. 69-80.
- [16]Bialas A.: Computer support for the railway safety management system - first validation results. In: Zamojski W., Mazurkiewicz J., Sugier J., Walkowiak T., Kacprzyk J. (Eds.): Proceedings of Ninth International Conference on Dependability and Complex Systems DepCoS-RELCOMEX. June 30 - July 4, 2014, Brunow, Poland, Advances in Intelligent Systems and Computing Vol. 286, Springer Cham, Heidelberg, New York, Dordrecht, London, 2014, ISBN 978-3-319-07012-4, DOI 10.1007/978-3-319-07013-1, pp. 81-92.
- [17]ValueSec, www.valuesec.eu
- [18]Bialas A.: Risk assessment aspects in mastering the value function of security measures. In: Zamojski W., Mazurkiewicz J., Sugier J., Walkowiak T., Kacprzyk J (Eds.): New results in dependability and computer systems. Proceedings of the 8th International Conferen¬ce on Dependability and Complex Systems DepCos-RELCOMEX, September 9-23, 2013, Brunów, Poland, Advances in Intelligent and Soft Computing, Vol. 224, 2013, Springer-Verlag: Cham, He¬idelberg, New York, Dordrecht, London, ISBN 978-3-319-00944- 5, pp. 25-39. http://link.springer.c0m/chapter/10.1007%2F978- 3-3i9-00945-2_3#page-i DOI: IO.IOO7/978-3-319-OO945-2_3.
- [19]Bialas A.: A comprehensive approach to risk management exem¬plified by the ValueSec project. In: Pikiewicz P., Rostański M.: Internet in the information Society - Computer Systems Architecture and Security, Academy of Business in Dąbrową Górnicza, 2014, pp. 125-140.
- [20]Raporty projektu OSCAD, Instytut Technik Innowacyjnych EMAG, 2013.
- [21]Wod-Kan OSCAD, http://ipm-innowacje.home.pl/kreator_oscad/ about-us/
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-c7ed1c8a-8330-46f8-9a44-5a1ee9f4fa9d