Поиск :
Личный кабинет :
Электронный каталог: Лившиц, И.И. - Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
Лившиц, И.И. - Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
Нет экз.
Статья
Автор: Лившиц, И.И.
Вопросы кибербезопасности (электронная версия): Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
2020 г.
ISBN отсутствует
Автор: Лившиц, И.И.
Вопросы кибербезопасности (электронная версия): Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа
2020 г.
ISBN отсутствует
На полку
Статья
Лившиц, И.И.
Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа / Лившиц И.И. // Вопросы кибербезопасности (электронная версия). – 2020. – №1. – С.42-51. - 546207. – На рус. яз.
Значительная часть проектов по разработке систем управления киберрисками (СУКР) в нефтегазовых проектах (НГП), либо полностью не приводит к ожидаемым результатам, либо в действительности требует затрат больших ресурсов, чем планировалось. Одна из причин данной ситуации заключается в отсутствии в распоряжении высшего менеджмента и команды проекта надежных методов управления рисками. Анализ существующих подходов к управлению киберрисками, возникающих на различных стадиях подготовки нефтегазовых проектов. Обзор существующего терминологического аппарата. Определение проблемных областей, влияние которых весьма существенно на НГП, для которых следует создавать СУКР. Стадии жизненного цикла (ЖЦ). Обоснование необходимости обеспечения информационной безопасности при привлечении консалтинговых компаний. Система выявления источников, идентификации и анализа киберрисков, способных повлиять на реализацию НГП для компаний холдингового типа (интегрированная система менеджмента, ИСМ). Выводы. При создании СУКР для выполнения НГП в компаниях холдингового типа необходимо создавать ИСМ в составе известных стандартов ISO серии 9001, 14001, 27001, 45001 и пр., а также учитывать новые перспективные стандарты ISO, например, серии 37500, 38500 и 30401. Эти требования должны быть максимально учтены в случае приглашения консалтинговых компаний, для которых процедуры управления киберрисками должны устанавливаться и контролировать с самой ранней стадии ЖЦ. Обеспечение информационной безопасности необходимо реализовывать на разных уровнях: при оценке компетенций специалистов, применяемых ИТ, культуры анализа и подготовки отчетных документов.
Ключевые слова = АНАЛИЗ
Ключевые слова = АУДИТ
Ключевые слова = ДОКУМЕНТАЦИЯ
Ключевые слова = ЖИЗНЕННЫЙ ЦИКЛ
Ключевые слова = ЗАТРАТЫ
Ключевые слова = ИДЕНТИФИКАЦИЯ
Ключевые слова = ИНТЕГРАЦИЯ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = ИСО (МЕЖДУНАР. ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ)
Ключевые слова = ИССЛЕДОВАНИЯ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = КОМАНДА
Ключевые слова = КОМПАНИЯ
Ключевые слова = КОМПЕТЕНЦИЯ
Ключевые слова = КОНСАЛТИНГ
Ключевые слова = МЕЖДУНАРОДНЫЙ СТАНДАРТ
Ключевые слова = МЕНЕДЖМЕНТ
Ключевые слова = МЕТОДОЛОГИЯ
Ключевые слова = НЕФТЕГАЗОПЕРЕРАБОТКА
Ключевые слова = ОТЧЕТНОСТЬ
Ключевые слова = ОЦЕНКА СООТВЕТСТВИЯ
Ключевые слова = ПРАКТИКА
Ключевые слова = ПРЕДЛОЖЕНИЕ
Ключевые слова = ПРОБЛЕМА
Ключевые слова = ПРОЕКТ СОВМЕСТНОГО ОСУЩЕСТВЛЕНИЯ
Ключевые слова = РЕАЛИЗАЦИЯ
Ключевые слова = РЕСУРСЫ
Ключевые слова = РИСК-АНАЛИЗ
Ключевые слова = РОССИЯ
Ключевые слова = РУКОВОДСТВО
Ключевые слова = СИСТЕМА КОНТРОЛЯ
Ключевые слова = СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (СМК)
Ключевые слова = СИСТЕМА УПРАВЛЕНИЯ
Ключевые слова = СИСТЕМНЫЙ ПОДХОД
Ключевые слова = ТЕРМИНОЛОГИЯ
Ключевые слова = ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ
Ключевые слова = УПРАВЛЕНИЕ РИСКАМИ
Ключевые слова = ХОЛДИНГ
Ключевые слова = ТОПЛИВНО-ЭНЕРГЕТИЧЕСКИЙ КОМПЛЕКС
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Новые поступления и ретрофонд = Статьи из периодических изданий. 2020 год.
Лившиц, И.И.
Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа / Лившиц И.И. // Вопросы кибербезопасности (электронная версия). – 2020. – №1. – С.42-51. - 546207. – На рус. яз.
Значительная часть проектов по разработке систем управления киберрисками (СУКР) в нефтегазовых проектах (НГП), либо полностью не приводит к ожидаемым результатам, либо в действительности требует затрат больших ресурсов, чем планировалось. Одна из причин данной ситуации заключается в отсутствии в распоряжении высшего менеджмента и команды проекта надежных методов управления рисками. Анализ существующих подходов к управлению киберрисками, возникающих на различных стадиях подготовки нефтегазовых проектов. Обзор существующего терминологического аппарата. Определение проблемных областей, влияние которых весьма существенно на НГП, для которых следует создавать СУКР. Стадии жизненного цикла (ЖЦ). Обоснование необходимости обеспечения информационной безопасности при привлечении консалтинговых компаний. Система выявления источников, идентификации и анализа киберрисков, способных повлиять на реализацию НГП для компаний холдингового типа (интегрированная система менеджмента, ИСМ). Выводы. При создании СУКР для выполнения НГП в компаниях холдингового типа необходимо создавать ИСМ в составе известных стандартов ISO серии 9001, 14001, 27001, 45001 и пр., а также учитывать новые перспективные стандарты ISO, например, серии 37500, 38500 и 30401. Эти требования должны быть максимально учтены в случае приглашения консалтинговых компаний, для которых процедуры управления киберрисками должны устанавливаться и контролировать с самой ранней стадии ЖЦ. Обеспечение информационной безопасности необходимо реализовывать на разных уровнях: при оценке компетенций специалистов, применяемых ИТ, культуры анализа и подготовки отчетных документов.
Ключевые слова = АНАЛИЗ
Ключевые слова = АУДИТ
Ключевые слова = ДОКУМЕНТАЦИЯ
Ключевые слова = ЖИЗНЕННЫЙ ЦИКЛ
Ключевые слова = ЗАТРАТЫ
Ключевые слова = ИДЕНТИФИКАЦИЯ
Ключевые слова = ИНТЕГРАЦИЯ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = ИСО (МЕЖДУНАР. ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ)
Ключевые слова = ИССЛЕДОВАНИЯ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = КОМАНДА
Ключевые слова = КОМПАНИЯ
Ключевые слова = КОМПЕТЕНЦИЯ
Ключевые слова = КОНСАЛТИНГ
Ключевые слова = МЕЖДУНАРОДНЫЙ СТАНДАРТ
Ключевые слова = МЕНЕДЖМЕНТ
Ключевые слова = МЕТОДОЛОГИЯ
Ключевые слова = НЕФТЕГАЗОПЕРЕРАБОТКА
Ключевые слова = ОТЧЕТНОСТЬ
Ключевые слова = ОЦЕНКА СООТВЕТСТВИЯ
Ключевые слова = ПРАКТИКА
Ключевые слова = ПРЕДЛОЖЕНИЕ
Ключевые слова = ПРОБЛЕМА
Ключевые слова = ПРОЕКТ СОВМЕСТНОГО ОСУЩЕСТВЛЕНИЯ
Ключевые слова = РЕАЛИЗАЦИЯ
Ключевые слова = РЕСУРСЫ
Ключевые слова = РИСК-АНАЛИЗ
Ключевые слова = РОССИЯ
Ключевые слова = РУКОВОДСТВО
Ключевые слова = СИСТЕМА КОНТРОЛЯ
Ключевые слова = СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (СМК)
Ключевые слова = СИСТЕМА УПРАВЛЕНИЯ
Ключевые слова = СИСТЕМНЫЙ ПОДХОД
Ключевые слова = ТЕРМИНОЛОГИЯ
Ключевые слова = ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ
Ключевые слова = УПРАВЛЕНИЕ РИСКАМИ
Ключевые слова = ХОЛДИНГ
Ключевые слова = ТОПЛИВНО-ЭНЕРГЕТИЧЕСКИЙ КОМПЛЕКС
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Новые поступления и ретрофонд = Статьи из периодических изданий. 2020 год.
