Поиск :
Личный кабинет :
Электронный каталог: Лившиц, И.И. - Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
Лившиц, И.И. - Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
Нет экз.
Статья
Автор: Лившиц, И.И.
Вопросы кибербезопасности (электронная версия): Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
2020 г.
ISBN отсутствует
Автор: Лившиц, И.И.
Вопросы кибербезопасности (электронная версия): Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
2020 г.
ISBN отсутствует
На полку
Статья
Лившиц, И.И.
Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа / Лившиц И.И. // Вопросы кибербезопасности (электронная версия). – 2020. – №1. – С.42-51. - 546207. – На рус. яз.
Значительная часть проектов по разработке систем управления киберрисками (СУКР) в нефтегазовых проектах (НГП), либо полностью не приводит к ожидаемым результатам, либо в действительности требует затрат больших ресурсов, чем планировалось. Одна из причин данной ситуации заключается в отсутствии в распоряжении высшего менеджмента и команды проекта надежных методов управления рисками. Анализ существующих подходов к управлению киберрисками, возникающих на различных стадиях подготовки нефтегазовых проектов. Обзор существующего терминологического аппарата. Определение проблемных областей, влияние которых весьма существенно на НГП, для которых следует создавать СУКР. Стадии жизненного цикла (ЖЦ). Обоснование необходимости обеспечения информационной безопасности при привлечении консалтинговых компаний. Система выявления источников, идентификации и анализа киберрисков, способных повлиять на реализацию НГП для компаний холдингового типа (интегрированная система менеджмента, ИСМ). Выводы. При создании СУКР для выполнения НГП в компаниях холдингового типа необходимо создавать ИСМ в составе известных стандартов ISO серии 9001, 14001, 27001, 45001 и пр., а также учитывать новые перспективные стандарты ISO, например, серии 37500, 38500 и 30401. Эти требования должны быть максимально учтены в случае приглашения консалтинговых компаний, для которых процедуры управления киберрисками должны устанавливаться и контролировать с самой ранней стадии ЖЦ. Обеспечение информационной безопасности необходимо реализовывать на разных уровнях: при оценке компетенций специалистов, применяемых ИТ, культуры анализа и подготовки отчетных документов.
Ключевые слова = ИНТЕГРАЦИЯ
Ключевые слова = АУДИТ
Ключевые слова = ДОКУМЕНТАЦИЯ
Ключевые слова = ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ
Ключевые слова = ЗАТРАТЫ
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = КОНСАЛТИНГ
Ключевые слова = ПРОЕКТ СОВМЕСТНОГО ОСУЩЕСТВЛЕНИЯ
Ключевые слова = ЖИЗНЕННЫЙ ЦИКЛ
Ключевые слова = ИДЕНТИФИКАЦИЯ
Ключевые слова = ТОПЛИВНО-ЭНЕРГЕТИЧЕСКИЙ КОМПЛЕКС
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Ключевые слова = ПРОБЛЕМА
Ключевые слова = КОМПАНИЯ
Ключевые слова = АНАЛИЗ
Ключевые слова = РОССИЯ
Ключевые слова = ОТЧЕТНОСТЬ
Ключевые слова = РУКОВОДСТВО
Ключевые слова = МЕТОДОЛОГИЯ
Ключевые слова = ТЕРМИНОЛОГИЯ
Ключевые слова = ИССЛЕДОВАНИЯ
Ключевые слова = СИСТЕМА УПРАВЛЕНИЯ
Ключевые слова = ПРЕДЛОЖЕНИЕ
Ключевые слова = НЕФТЕГАЗОПЕРЕРАБОТКА
Ключевые слова = РЕАЛИЗАЦИЯ
Ключевые слова = СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (СМК)
Ключевые слова = РИСК-АНАЛИЗ
Ключевые слова = ИСО (МЕЖДУНАР. ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ)
Ключевые слова = ОЦЕНКА СООТВЕТСТВИЯ
Ключевые слова = СИСТЕМНЫЙ ПОДХОД
Ключевые слова = СИСТЕМА КОНТРОЛЯ
Ключевые слова = КОМПЕТЕНЦИЯ
Ключевые слова = МЕЖДУНАРОДНЫЙ СТАНДАРТ
Ключевые слова = МЕНЕДЖМЕНТ
Ключевые слова = ХОЛДИНГ
Ключевые слова = УПРАВЛЕНИЕ РИСКАМИ
Ключевые слова = ПРАКТИКА
Ключевые слова = РЕСУРСЫ
Ключевые слова = КОМАНДА
Новые поступления и ретрофонд = Статьи из периодических изданий. 2020 год.
Лившиц, И.И.
Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа / Лившиц И.И. // Вопросы кибербезопасности (электронная версия). – 2020. – №1. – С.42-51. - 546207. – На рус. яз.
Значительная часть проектов по разработке систем управления киберрисками (СУКР) в нефтегазовых проектах (НГП), либо полностью не приводит к ожидаемым результатам, либо в действительности требует затрат больших ресурсов, чем планировалось. Одна из причин данной ситуации заключается в отсутствии в распоряжении высшего менеджмента и команды проекта надежных методов управления рисками. Анализ существующих подходов к управлению киберрисками, возникающих на различных стадиях подготовки нефтегазовых проектов. Обзор существующего терминологического аппарата. Определение проблемных областей, влияние которых весьма существенно на НГП, для которых следует создавать СУКР. Стадии жизненного цикла (ЖЦ). Обоснование необходимости обеспечения информационной безопасности при привлечении консалтинговых компаний. Система выявления источников, идентификации и анализа киберрисков, способных повлиять на реализацию НГП для компаний холдингового типа (интегрированная система менеджмента, ИСМ). Выводы. При создании СУКР для выполнения НГП в компаниях холдингового типа необходимо создавать ИСМ в составе известных стандартов ISO серии 9001, 14001, 27001, 45001 и пр., а также учитывать новые перспективные стандарты ISO, например, серии 37500, 38500 и 30401. Эти требования должны быть максимально учтены в случае приглашения консалтинговых компаний, для которых процедуры управления киберрисками должны устанавливаться и контролировать с самой ранней стадии ЖЦ. Обеспечение информационной безопасности необходимо реализовывать на разных уровнях: при оценке компетенций специалистов, применяемых ИТ, культуры анализа и подготовки отчетных документов.
Ключевые слова = ИНТЕГРАЦИЯ
Ключевые слова = АУДИТ
Ключевые слова = ДОКУМЕНТАЦИЯ
Ключевые слова = ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ
Ключевые слова = ЗАТРАТЫ
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = КОНСАЛТИНГ
Ключевые слова = ПРОЕКТ СОВМЕСТНОГО ОСУЩЕСТВЛЕНИЯ
Ключевые слова = ЖИЗНЕННЫЙ ЦИКЛ
Ключевые слова = ИДЕНТИФИКАЦИЯ
Ключевые слова = ТОПЛИВНО-ЭНЕРГЕТИЧЕСКИЙ КОМПЛЕКС
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Ключевые слова = ПРОБЛЕМА
Ключевые слова = КОМПАНИЯ
Ключевые слова = АНАЛИЗ
Ключевые слова = РОССИЯ
Ключевые слова = ОТЧЕТНОСТЬ
Ключевые слова = РУКОВОДСТВО
Ключевые слова = МЕТОДОЛОГИЯ
Ключевые слова = ТЕРМИНОЛОГИЯ
Ключевые слова = ИССЛЕДОВАНИЯ
Ключевые слова = СИСТЕМА УПРАВЛЕНИЯ
Ключевые слова = ПРЕДЛОЖЕНИЕ
Ключевые слова = НЕФТЕГАЗОПЕРЕРАБОТКА
Ключевые слова = РЕАЛИЗАЦИЯ
Ключевые слова = СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (СМК)
Ключевые слова = РИСК-АНАЛИЗ
Ключевые слова = ИСО (МЕЖДУНАР. ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ)
Ключевые слова = ОЦЕНКА СООТВЕТСТВИЯ
Ключевые слова = СИСТЕМНЫЙ ПОДХОД
Ключевые слова = СИСТЕМА КОНТРОЛЯ
Ключевые слова = КОМПЕТЕНЦИЯ
Ключевые слова = МЕЖДУНАРОДНЫЙ СТАНДАРТ
Ключевые слова = МЕНЕДЖМЕНТ
Ключевые слова = ХОЛДИНГ
Ключевые слова = УПРАВЛЕНИЕ РИСКАМИ
Ключевые слова = ПРАКТИКА
Ключевые слова = РЕСУРСЫ
Ключевые слова = КОМАНДА
Новые поступления и ретрофонд = Статьи из периодических изданий. 2020 год.
