• آموزش VIP
Phone: 09338413734
  • 0سبد خرید
سایت تخصصی دانشجویان بهداشت حرفه ای
  • خانه
    • پرتال
    • سایت متخصصین بهداشت و درمان
  • وبلاگ
  • فروشگاه
    • سبد خرید
    • پرداخت
    • راهنمای خرید
    • دانلود محصولاتی که خریدم!
    • بازنشانی گذرواژه
  • تبلیغات
  • استخدام
    • ثبت روزمه
    • ثبت آگهی استخدام
    • نویسندگی
  • خدمات
  • ابزارهای آنلاین
    • ابزار حمل دستی بار
    • ابزارهای اندازه گیری صدا
    • ابزار سن و روشنایی
  • ورود یا ثبت نام
  • ▼خروج از حساب کاربری
    • ویرایش حساب کاربری
  • منو منو

خانه | سیستم های مدیریتی | مدیریت ریسک | متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها

شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات

متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها

نویسنده: Sirvan Sheikhiدسته بندی: مدیریت ریسکلینک کوتاه: https://acgih.ir/?p=47472

متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها

0 دیدگاه/در مدیریت ریسک/توسط Sirvan Sheikhi

متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها

متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها

 فرمت: PDF    تعداد صفحات: 64

تهیه کننده: دکتر سعید گیوه چی
دانشیار مدیریت بحران و HSE دانشگاه تهران
دبیر انجمن علمی مدیریت و مهندسی HSE ایران

انواع حوادث از نظر منشا وقوع:

  1. طبیعی
  2. انسان ساخت
    • با منشا غیر عمدی
    • با منشا عمدی

طرح ضرورت بحث:

  • اهمیت استراتژیک صنایع کشور و زیرساخت ها
  • عدم کفایت الگوها و روش هاي ارزیابي ریسک ایمني، بهداشت و محیط زیست در مقابله با تهدیدهاي محتمل در این حوزه
  • لزوم استقرار رویکرد مدیریتي- سیستمي ارزیابي ریسک دارایي هاي حیاتی

پبشینه موضوع:

  • هلستروم Hellstrom) 2007) رویکرد سیستماتیک براي تعیین آسیب پذیري سیستمي زیرساخت هاي حیاتي ارائه نموده است.
  • بایاردي Baiardi) 2009) بررسي هاي سلسله مراتبي را به صورت مدیریت ریسک بر پایه مدل براي زیرساخت هاي حیاتي توسعه داده اند.
  • کیم Kim) 2010) سامانه نرم افزاری را مبتنی بر روش ارزیابی آسیب پذیری ارائه شده توسط موسسه نفت ایالات متحده آمریکا تولید نموده اند.
  • باجپای و گوپتا Bajpai & Gupta) 2010) در یک مجموعه پژوهش، مدلی نوین به منظور ارزیابی ریسک امنیتی ارائه داده اند که مشتمل بر دو ایده جدول فاکتور ریسک امنیتی ” SRFT ” و روش ماتریس گام به گام ” SMP ” می باشد.

عناصر پایه مدل های شناسایی و رتبه بندی تهدیدات

تئوری حادثه و رویداد

مفاهیم پایه

پیامد: عبارت است از پتانسیل یک تهدید در اثرگذاری موفقیت آمیز به یک دارایی و یا جامعه

شدت پیامد: شدت پیامدهاي یک حادثه که توان به چالش کشیدن دارایي ها و زیرساخت ها را داشته باشد، در تجهیزات عموماً با میزان جراحات و خسارات ناشي از یک حمله موفق، بیان مي شود.

درستنمایی: به معنی شانس مورد هدف قرار گرفتن یک دارائی خاص از سوی یک عامل ، مشروط به موفقیت آمیز بودن آن هم در طراحی و هم در اجرا
است و این خود تابعی است از تهدید، آسیب پذیری و جاذبه هدف

درستنمایی تهدید: درستنمایي یک تهدید در دارایي ها تابعي از سه پارامتر ذیل مي باشد:

  • یزان جذابیت دارایي برای تهدید
  • درجه تهدید ایجاد شده
  • درجه آسیب پذیری دارایی

جذابیت: جذابیت را می توان یک معیار جایگزین برای درستنمایی یک تهدید تعریف نمود. این پارامتر، تخمینی از میزان درستنمایی مورد تهدید واقع
شدن یک دارایی به عنوان یک هدف می باشد.

تهدید: تهدید تابعی است از نیت، انگیزه، قابلیت و الگوهای عملیاتی شناخته شده یک تهدید می باشد. تهدید تابعی است از انگیزه، توانایی ها و
الگوهای عملیاتی شناخته شدۀ

تهدید به معنی هر نوع شرایط، موقعیت یا رویدادی است که امکان بالقوۀ آسیب رساندن و خسارت به سرمایه ها را داراست. همچنین به توانایی ها و انگیزۀ هماورد در انجام دادن اقداماتی که به سرمایه های با ارزش خسارت وارد کند تهدید اطلاق می گردد

منابع تهدید

  1. Terrorists: (International or Domestics)
  2. Activists, Pressure groups, single issue zealots
  3. Disgruntled employee or Contractors
  4. Criminals(Cyber Hacker, Organized, Opportunists)

آسیب پذیری: آسیب پذیری، به هر گونه ضعف در یک دارایی که این امکان را به یک تهدید می دهد تا توانایی آسیب و ایجاد خسارت به یک دارایی، شریان های حیاتی و یا زیرساخت ها را ایجاد نماید، گویند. آسیب پذیری ها مي تواند نتیجۀ ضعف در مدیریت، ضعف در امنیت فیزیکي یا شیوه های
عملیاتي باشند.

ریسک: ریسک دارایي تابعي از دو پارامتر زیر مي باشد:

  • پیامد یک تهدید منجر به حمله موفقیت آمیز در یک دارایي
  • درستنمایي یک حمله موفقیت آمیز در یک دارایي

محاسبه ریسک دارایی

در ارزیابي ریسک امنیتي، تمرکز اصلي بر پایه متغیرهایي از قبیل درست نمایي رویداد حمله احتمالي، درست نمایي موفقیت در حمله احتمالي، و پیامد ناشي از تهدیدها طرح ریزی مي گردد. یک روش مرسوم برای محاسبه ریسک امنیتي، R، معادله زیر مي باشد :

R=T×V×C

برخلاف دیگر مخاطرات، تهدیدهای زیرساختي دارای قصد و نیتي از پیش طراحي شده و غیر قابل پیش بیني مي باشد. این گونه تهدیدات، از میان کلیه تاسیسات و دارایي های بالقوه موجود در منطقه مورد مطالعه، یکي از اهداف را مبتني بر میزان جذابیت استراتژیک آن تعیین مي کنند.

ابزارهای شناسایی تهدیدات، خطرات و رتبه بندی آنها

یکي از مهمترین راهکارهای شناسایي مخاطرات و تهدیدها در یک دارایي ها، ارائه ابزاری به منظور ارزیابي ریسک دارایي های مي باشد.

ابزارهای اختصاصی: نیاز به ابزار اختصاصی برای شناسایی و رتبه بندی تهدیدات زیرساختها

معرفی روش ها:

  1. Security Vulnerability Assessment (SVA)
  2. Risk Analysis Methodology for Critical Asset Protection (RAMCAP)
  3. Critical Accessibility Recover ability Vulnerability Espy ability (notoriety) Redundancy (CARVER)
  4. Maritime Security Risk Assessment Methodology (MSRAM)
  5. Transit Risk Assessment Methodology (TRAM)
  6. Security Risk Factor Table (SRFT)

توضیحات هر یک از این روش ها را در فایل پیوستی مشاهده کنید.

 

دانلود
برای دیدن لینک دانلود در سایت ثبت نام و اکانت خود را ویژه کنید
ورود یا ثبـــت نــــام + فعال کردن اکانت VIP
مزایای اشتراک ویژه : دسترسی به آرشیو هزاران مقالات تخصصی، درخواست مقالات فارسی و انگلیسی، مشاوره رایگان، تخفیف ویژه محصولات سایت و ...
فرمت و حجم فایل

فرمت: Pdf

حجم: 3.23 MB

راهنمای فعال کردن VIP
راهنمای فعال کردن VIP

 

  • هرگونه سوالی در رابطه با متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها داشتید در نظرات ثبت کنید تا بررسی شود.

    هر مطلبی لازم داشتید, کافیه سفارش دهید تا در سایت قرار گیرد.

 

حتما بخوانید:

⇐  بانک مدیریت ریسک

⇐ استراتژی مدیریت ریسک PPT

 

برچسب ها: ابزارهای شناسایی تهدیدات، خطرات و رتبه بندی آنهامحاسبه ریسک دارایی
5/5 - (2 امتیاز)
اشتراک گذاری این نوشته
  • اشتراک گذاری در Facebook
  • اشتراک گذاری در Twitter
  • اشتراک گذاری در واتس اپ
  • اشتراک گذاری در LinkedIn
  • اشتراک گذاری در Reddit
  • اشتراک گذاری با ایمیل
https://acgih.ir/wp-content/uploads/2018/10/Risk-assessment-has.jpg 315 710 Sirvan Sheikhi https://acgih.ir/wp-content/uploads/2019/12/lego.png Sirvan Sheikhi2018-10-10 12:57:252018-10-10 12:57:25متدولوژی شناسایی، رتبه بندی و ارزیابی تهدیدات و خطرات در حوزه زیرساخت ها
0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

ورود
عضویت

دسته‌ها

آخرین کاربران Vip

  • آواتار کاربران z.h.b
  • آواتار کاربران Sajjad 2599
  • آواتار کاربران autumnsh
  • آواتار کاربران Ahmad 1995
  • آواتار کاربران Mansor1373
  • آواتار کاربران Javad.a
  • آواتار کاربران akbaraskarihse
  • آواتار کاربران Mehrnazparpaei
  • آواتار کاربران tonibein
  • آواتار کاربران amirkhan

تعداد کاربران ویژه: 22675

تبلیغات متنی

  • 1000 نکته کنکوری + خلاصه جزوات ارشد بهداشت حرفه ای
  • جزوات و سوالات تستی آزمون استخدامی
  • اندازه گیری عوامل زیان آور محیط کار
  • تبلیغات شما در این مکان

درباره ما:

سایت تخصصی دانشجویان بهداشت حرفه ای در سال 1391 راه اندازه شد و با ارائه خدماتی همچون نوشتن و ترجمه مقالات تخصصی, مشاوره و … توانست بعنوان مرجع, برای دانشجویان و دانش آموختگان این رشته شناخته شود و همواره سعی می کند که با بکار بردن بروز ترین متدها رضایت مشتریان و کاربران محترم را فراهم کند.

عضویت در خبرنامه





تمام حقوق مادی و معنوی برای دانشجویان بهداشت حرفه ای محفوظ است
  • ارسال مطلب
  • ارتباط با ما
  • درباره ما و قوانین سایت
اسکرول به بالا
  • ورود
  • عضویت

فراموشی رمز عبور؟

به جامعه 18228 نفری مهندسین سایت بپیوندید
:معادله را حل کنید + =
هر مشکلی در فرایند ثبت نام داشتید از طریق پیامک به شماره 09338413734 اطلاع دهید. (از مرورگرهای کروم و موزیلا استفاده کنید)

رمزتان را فراموش کرده اید؟ لطفا ایمیلتان را وارد کنید تا لینک بازیابی رمز را برایتان بفرستیم. ایمیل بازیابی معمولا به پوشه SPAM فرستاده می شود.

:معادله را حل کنید − =

برگشت برای ورود به سایت