PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Kompleksowe podejście do zarządzania bezpieczeństwem zasobów i procesów w przedsiębiorstwach wodno-kanalizacyjnych

Autorzy
Identyfikatory
Warianty tytułu
EN
Comprehensive(approach to managing the security of assets and processes in water-supply and sewage-disposal companies
Języki publikacji
PL
Abstrakty
PL
Artykuł przedstawia wyniki prac badawczo-rozwojowych zmierzających do opracowania komputerowo wspomaganego zintegrowanego systemu zarządzania bezpieczeństwem przedsiębiorstwa wodno-kanalizacyjnego nazwanego Wod-Kan OSCAD. Na początku opisano genezę przedsięwzięcia, w tym potrzeby bezpieczeństwa występujące w przedsiębiorstwach zajmujących się gospodarką wodno-ściekową. Dokonano obszernego przeglądu badań, publikacji i opracowań z tematyki artykułu. Pierwotnie, według założeń projektu celowego zrealizowanego w Instytucie EMAG, OSCAD był przeznaczony do wspomagania zarządzania bezpieczeństwem informacji oraz zarządzania ciągłością działania w firmach i instytucjach według aktualnie obowiązujących standardów (ISO/IEC 27001, BS25999) - www.oscad.eu. W wyniku zdobytych w trakcie realizacji projektu doświadczeń, dokonano rewizji oprogramowania, czyniąc go możliwym do zastosowania do ochrony dowolnego typu zasobów i procesów. Artykuł przedstawia możliwości platformy informatycznej OSCAD, w tym również w zakresie zapewnienia ochrony zasobów i procesów przedsiębiorstw wodno-kanalizacyjnych. Odpowiedzi, co do możliwości zastosowania otwartej platformy OSCAD w warunkach tych przedsiębiorstw może udzielić walidacja w warunkach zbliżonych do rzeczywistych. Stąd zaplanowano proces walidacji, zaś jej przebieg i wyniki zostaną przedstawione w oddzielnym artykule.
EN
The article features the results of R&D works aimed at the development of a computer-aided, integrated security management system for a company involved in water supply and sewage disposal - Wod-Kan OSCAD. First, the author described the origins of the project, including the security needs of water-supply and sewage- disposal companies. Then, a comprehensive review of relevant publications was conducted. Originally, according to the assumptions of the project carried out by the EMAG Institute, OSCAD was designed to support information security and business continuity management in organizations in compliance with valid standards (ISO/IEC 27001, BS25999) - www.oscad.eu. The experience acquired in the course of the project allowed to redesign the software to make it applicable in the protection of any kind of assets and processes. The article presents different possibilities of the OSCAD platform, including those that allow to protect assets and processes in water-supply and sewage-disposal companies. The answer to how the OSCAD open platform can be applied in such companies will be given by validation in close-to-reality conditions. Therefore the validation process was planned, while its execution and results will be presented in a separate article.
Czasopismo
Rocznik
Tom
Strony
20--28
Opis fizyczny
Bibliogr. 52 poz., rys.
Twórcy
autor
  • Instytut Technik Innowacyjnych EMAG, Katowice
Bibliografia
  • [1]WHO - World Health Organization, Water Sanitation Health, http://www. who.int/water_sanitation_health/dwq/ guidelines/en/.
  • [2]IWA - International Water Association, http://www.iwahq.org/mb/home.html.
  • [3]EUREAU - European Fédération of National Associations of Water and Waste Water Services, http://eureau.org/.
  • [4]Izba Gospodarcza Wodociągi Polskie, http://www.igwp.org.pl/ eureau/429-eureau.
  • [5]BWD, http://ec.europa.eu/environment/ water/water-bathing/index_en.html.
  • [6]WFD, http://ec.europa.eu/environment/ water/water-framework/index_en.html.
  • [7]UWWD, http://ec.europa.eu/environment/water/water-urbanwaste/ index_en.html.
  • [8]Ustawa z dnia 7 czerwca 2001 r. zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków, http ://isap.sej rn.gov.pl/ DetailsServlet?id=WDU2006i230858.
  • [9]SDWA http://water.epa.gov/lawsregs/ru- lesregs/sdwa/index.cfm.
  • [10]CWA, http://www2.epa.gov/laws-regulations/ summary-clean-water-act.
  • [11]Environmental Protection Agency EPA, Tools and Technical Assistance http://water.epa.gov/infraitructure/ watersecurity/techtools/. 
  • [12]Vulnerability Self-Assessment Tool (VSAT), US Environmental Protection Agency, http://water.epa.gov/infrastructure/watersecurity/techtools/vsat.cfm.
  • [13]American Water Works Association, http://www. awwa.org/publications/ standards.aspx.
  • [14]AWWA J100-10 (R13) Risk and Resilience Management of Water and Wastewater Systems (RAMCAP), http:// www.awwa.org/store/productdetail. aspx?productid=2l625.
  • [15]RAMCAP, RAMCAP Plus, J100 RAMCAP Method, http://www.orwarn.org/ files/Morley-RAMCAP%2oBasics.pdf.
  • [16]Chadwick P., Heather A., Smith B.H. i in.: Serviceability Methodologies, UK Water Industry Research, Report Ref. No. 12/RG/01/4, Mott MacDonald Limited and Cranfield University, 2011, http://www.ukwir.org/site/web/news/ news-items/ukwir-serviceability-repor- t?xpm64409=88980.
  • [17]Barton B., Adrio B., Hampton D., Lynn W.: The Ceres Aqua Gauge: A Framework for 21st Century Water Risk Management, A Ceres Report, http://www. ceres.org/resources/reports/aqua-gauge.
  • [18]GEMI LWT, http://www.gemi.org/ localwatertool/.
  • [19]WFA, http://www.waterfootprint.org/?page=files/home.
  • [20]WBCSD Tool, http://www.wbcsd.org/ home.aspx.
  • [21]ISO 55001:2014 - Asset management - Management systems - Requirements.
  • [22]ISO 31000:2009 Risk management - Principles and guidelines.
  • [23]ISO/IEC 31010:2009 - Risk management - Risk assessment techniques.
  • [24]Duguid C.: ISO 55001 for Scottish Water, Utility week, 14/02/2014, http://www. utilityweek.co.uk/news/is0-55001-for-scottish-water/977i82#.VGd8Z8niomE.
  • [25]Ezell B., Farr J., Wiese I.: Infrastructure Risk Analysis Model, Journal of Infrastructure Systems, vol. 6, issue 3, 2000, pp. 114-117.
  • [26]Sitzenfrei R., Mair M., Móderl M., Rauch W.: Cascade vulnerability for risk analysis of water infrastructure, Water Sci Technol. 64(9):l885-gi, 2011. doi: I0.2i66/wst.20ii.8i3.
  • [27]Doro-on A.: Risk Assessment for Water Infrastructure Safety and Security. CRC Press 2011.
  • [28]PN-ISO/IEC 27001 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania.
  • [29]PN-ISO/IEC 17799:2007 - Technika informatyczna - Techniki bezpieczeństwa -- Praktyczne zasady zarządzania bezpieczeństwem informacji.
  • [30]BS 25999-1:2006 Business Continuity Management - Code of Practice.
  • [31]BS 25999-2:2007 Business Continuity Management - Specification for Business Continuity Management.
  • [32]ISO 22301:2012 - Societal security - Business continuity management systems - Requirements.
  • [33]Rak J.: Wybrane zagadnienia zarządza¬nia ryzykiem w zaopatrzeniu w wodę, Infrastruktura i ekologia terenów wiejskich, nr 4/2/2007, Polska Akademia Nauk, Oddział w Krakowie, s. 159-166.
  • [34]Rak J., Tchorzewska-Cieślak B., Pietrucha K.: Zagrożenia i ryzyko w systemie zbiorowego zaopatrzenia w wodę, Inżynieria Ekologiczna nr 26, 2011, http:// www.archive.ineko.net.pI/pdf/26/3.pdf.
  • [35]Rak J.: Sterowanie ryzykiem w wodociągach, Wodociąg i k nalizacja nr 2, 2009, http://e-czytelnia.abrys.pl/wodociagi-kanalizacja/2009-2/finanse-zarzadzanie-i22/ sterowanie-ryzykiem-w-wodociagach.
  • [36]WHO Water safety plan manual. Step-by-step risk management for drinking-water suppliers, http://www. who.int/water_sanitation_health/ publication_978924l562638/en/.
  • [37]OSCAD, http://www.oscad.eu.
  • [38]BS PAS 99:2012, Specification of common management system requirements as a framework for integration.
  • [39]ISO 9001 Quality Management.
  • [40]ISO 14001 Environmental Management Systems.
  • [41]OHSAS 18001: 2007 The Occupational Health and Safety Management Systems Specification.
  • [42]Bialas A.: Development of an Integrated, Risk-based Platform for Information and E-services Security, w: Górski J.: Computer Safety, Reliability, and Security, 25th International Conference SAFECOMP2006, Springer Lecture Notes in Computer Science (LNCS4166), Springer Verlag Berlin Heidelberg New York 2006, ISBN 3-540-45762-3, pp. 316-329.
  • [43]ISO/IEC 20000-1:2005 Information technology - Service management - Part 1: Specification.
  • [44]ISO/IEC 20000-2:2005 Information technology - Service management - Part 2: Code of practice.
  • [45]Bialas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa 2006, 2007.
  • [46]Białas A.: Using ISMS conceptfor critical information infrastructure protection, w: Balducelli A., Bologna S. (eds): Proceedings of the International Workshop on “Complex Network and Infrastructure Protection - CNIP’06”, ENEA - Italian National Agency for New Technologies, Energy and the Environment, Rome, March 28-29, 2006, pp. 415-426.
  • [47]Bialas A.: A UML approach in the ISMS implementation, w: Dowland P., Fur- nell S., Thuraisingham B., Wang X. S. (eds): Security management, integrity, and internal control in information sys¬tems, IFIP TC-11WG 11.1 & WG 11.5 Joint Working Conference, Springer Science + Business Media, New York 2005, pp. 285-297.
  • [48]Bialas A., Lisek K.: Integrated, business-oriented, two-stage risk analysis. Journal of Information Assurance and Security, vol. 2, issue 3, Atlanta, September 2007, www.dynamicpublishers.com/ JIAS.
  • [49]Bialas A.: Security Trade-off - Ontolo¬gical Approach, w: Akbar Hussain D. M. (Ed.): Advances in Computer Science and IT, In-Tech, Vienna-Austria, Vuko- var-Croatia, 2009, pp. 39-64.
  • [50]Bialas A.: Ontological Approach to the Business Continuity Management System Development, w: Arabnia H., Daimi K., Grimaila M. R., Markow- sky G. (Eds.): Proceedings of the 2010 International Conference on Security and Management (The World Congress In Applied Computing - SAM’10: July 12-15, Las Vegas, USA), vol. II, 2010, Pu¬blisher: CSREA Press, pp. 386-392.
  • [51]Bialas A.: Walidacja komputerowo wspomaganego systemu zarządzania bezpieczeństwem zasobów i procesów w przedsiębiorstwach wodno-kanalizacyjnych, Technologia Wody nr 1, 2015.
  • [52]ValueSec web page: www.valuesec.eu.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-d5245eb6-8c89-46ec-b99d-daf3efb84dd7
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.