تکنیک آنالیز آسیب پذیری

تکنیک آنالیز آسیب پذیری

فرمت: Pdf  تعداد صفحات: 29

فهرست:

• مقدمه
• مطالعه موردی ۱: مزاحم
• مطالعه موردی ۲: ساختمان دانشگاهی چند منظوره
  • روش های جمع آوری اطلاعات
  • آنالیز وظیفه
  • ارزیابی ریسک
  • توضیحات کلی
  • طراحی ساختمان و سیستم ها
  • خطرات
  • ریسک ها
  • کنترل های خطر
• سایر کدها و استانداردهای مرتبط
• نتیجه گیری
• خودآزمایی
• منابع

ارزیابی آسیب پذیری و ارزیابی ریسک در اصل یکسان هستند. هر دو به دنبال تعیین خطرات برای یک سیستم، ساختمان، کارخانه، کشتی، هواپیما ، یک کشور یا مردم هستند.

با این حال ، ارزیابی آسیب پذیری معمولاً بیشتر به تعیین آسیب پذیری در یک سیستم، ساختمان، کارخانه، کشتی، هواپیما، کشور یا افرادی از سازمانها یا کشورهایی که قصد آسیب رساندن دارند علاقه مند است.

همچنین معمول است که ارزیابی ریسک در صورت بروز بلایای طبیعی مانند زمین لرزه ، طوفان ، گردباد ، سیل یا طوفان های شدید، ارزیابی آسیب پذیری نامیده می شود.

در این راستا ، رویداد آغازگر شخص ، سازمان یا کشوری است که می خواهد به سیستم آسیب برساند. در مورد بلایای طبیعی ، رویداد آغازگر یک زمین لرزه یا گردباد است.

بنابراین احتمال رویداد آغازگر ۱ یا ۱۰۰ است. آنالیز بعدی تعیین می کند که سیستم های آسیب پذیر در کجا وجود دارد برای انجام ارزیابی آسیب پذیری می توان از همان ابزارهایی استفاده کرد که برای ارزیابی ریسک استفاده می شود نتیجه ارزیابی آسیب پذیری توسط تحلیلگران برای اصلاح سیستم جهت کاهش احتمال یک جزء آسیب پذیر یا از بین بردن آن استفاده می شود.

بخش های رایج ارزیابی آسیب پذیری عبارتند از:

1. پس زمینه
2. هدف
3. دامنه
4. فرضیات
5. شرح سیستم

الف) ویژگی های سیستم
ب) حساسیت سیستم

۶- امنیت سیستم ها

الف) امنیت اداری
ب) امنیت جسمی
ج) امنیت فنی
د) امنیت نرم افزار
ه) امنیت ارتباطات از راه دور
و) امنیت کارکنان

۷- آسیب پذیری های سیستم

الف) آسیب پذیری فنی
ب) آسیب پذیری کارکنان
ج) آسیب پذیری ارتباطات از راه دور
د) آسیب پذیری محیط زیست
ه) آسیب پذیری جسمی

یکی دیگر از تفاوت های رایج نامگذاری بین ارزیابی ریسک و ارزیابی آسیب پذیری این است که معمولاً اولین قدم در ارزیابی آسیب پذیری ارزیابی تهدید نامیده می شود که مشابه ارزیابی خطر در ارزیابی ریسک است.

دولت فدرال فرایند مدیریت ریسک برای تسهیلات فدرال را اجرا کرده است یک استاندارد کمیته امنیت بین دفاعی ، که بیان می کند ،

ریسک تابعی از مقادیر تهدید، پیامد و آسیب پذیری است. هدف از مدیریت ریسک ایجاد سطحی از حفاظت است که آسیب پذیری در برابر تهدیدات و عواقب احتمالی را کاهش دهد، در نتیجه خطر را به سطح قابل قبولی کاهش می دهد. انواع مختلفی از ریاضیات برای محاسبه ریسک و نشان دادن تأثیر افزایش اقدامات محافظتی در معادله ریسک در دسترس است.

دارندگان تاسیسات ، به ویژه صاحبان تاسیسات عمومی ، باید یک روش مدیریت ریسک امنیتی را که مطابق با استاندارد کمیته امنیت بین المللی (ISC) است ، تهیه کنند و در عین حال از نیازهای امنیتی سازمان حمایت کنند.

مالکانی که مایلند فضا را به آژانس های دولتی فدرال اجاره دهند ، باید استاندارد ISC را در طراحی تاسیسات جدید و یا نوسازی تاسیسات موجود پیاده سازی کنند (۱) از دو مطالعه موردی برای نشان دادن چگونگی ارزیابی آسیب پذیری استفاده شده است.

روش اول از آنالیز خطر مقدماتی (PHA) برای تجزیه و تحلیل تسهیلات آسیب پذیری مرتبط با حمله مزاحم بالقوه استفاده می کند دوم ارزیابی بسیار گسترده تری است که آسیب پذیری های یک ساختمان دانشگاهی چند منظوره را بررسی می کند.

2- مطالعه موردی : مزاحم

یکی از ترسناک ترین نوع حوادثی که بیش از حد رایج شده است ، یک سارق مسلح است که قصد دارد به ساکنان یک ساختمان آسیب برساند برای شناسایی آسیب پذیری های ساختمان که می توانند در این رویداد سهیم باشند ، می توان از ارزیابی آسیب پذیری استفاده کرد این نوع ارزیابی ها را می توان با استفاده از PHA ، آنالیز حالت شکست و آثار آن (FMEA) ، تکنیک های آنالیز درختی و حتی تکنیک های ارزیابی ریسک احتمالی انجام داد تکنیک مهم نیست، ارزیابی آسیب پذیری فرض می کند یک سارق برای دستیابی به یک ساختمان تلاش می کند سناریوهایی که در هنگام ارزیابی اعمال می شوند باید واقع بینانه و منطقی باشند به عنوان مثال، یک رویکرد واقع بینانه و معقول این است که فرض کنید یک یا دو فرد مسلح به دنبال کشتن و زخمی کردن هر چه بیشتر کارمندان در یک دفتر کار شرکت باشند. غیر منطقی و بعید به نظر می رسد که گروهی از نینجاها با هدف سلطه بر جهان به نمایندگی های فروش اتومبیل محلی حمله کنند انواع سناریوهای تخلف توسط فرد سارق برای ارزیابی آسیب پذیری بیمارستان در جامعه ممکن است شامل موارد زیر باشد:

1. کارمند ناراضی که خواهان انتقام است.
2. بیمار یا اعضای خانواده ناراضی که قصد انتقام دارند.
3. پدر بیگانه سعی در ربودن یا صدمه زدن به نوزاد جدید دارد.
4. حمله به داروخانه برای داروی مد نظر .
5. بیمار روانی ویرانی به بار می آورد.
6. بیمار واکنش بدی به دارو نشان می دهد و همه چیز را ویران می کند.
7. خشونت تصادفی

ادامه مطلب را با دانلود فایل پیوستی مشاهده کنید.

حتما بخوانید:

⇐ تکنیک بررسی وقایع بحرانی CIT

⇐ روش‌ های تحقیق کیفی و کمی استفاده شده در ارزیابی ریسک

⇐ ارزیابی ریسک احتمالی و نرم افزارهای آن (PRA)