- Tytuł:
-
Risk management approach in the ValueSec project
Podejście do zarządzania ryzykiem w projekcie ValueSec - Autorzy:
- Białas, A
- Powiązania:
- https://bibliotekanauki.pl/articles/951044.pdf
- Data publikacji:
- 2014
- Wydawca:
- Polska Akademia Nauk. Czytelnia Czasopism PAN
- Tematy:
-
risk management
security measure
decision support
tool
cost benefit analysis
soft factor
zarządzanie ryzykiem
środek bezpieczeństwa
wspomaganie decyzji
narzędzie
analiza kosztów
analiza korzyści - Opis:
-
The paper features a comprehensive approach to risk management worked out during the
ValueSec project (EU 7th Framework Programme). The motivation for research was presented, along with the
course of the research, achieved project results and validation results. The methodology of risk management and
a supporting tool were developed as a result of the project. They help decision makers to make complex
strategic decisions about security measures. These complex decision-related problems were the reason to launch
the research. The elaborated methodology is based on three pillars: assessment of the considered security
measure ability to reduce risk, costs and benefits analysis with respect to the security measure application, and
analysis of legal, social, cultural, and other restrictions that might impair or even destroy the efficiency of the
functioning measures. In the project these restrictions are called qualitative criteria. The main added value of the
ValueSec project is the elaboration of a special software module to analyse impacts of qualitative criteria on the
considered measure. Based on the methodology, a ValueSec Toolset prototype was developed. The prototype
was then validated in the following application domains: mass event, railway transport security, airport and air
transport security, protection against flood, and protection of smart grids against cyber-attacks.
Artykuł przedstawia kompleksowe podejście do zagadnienia zarządzania ryzykiem wypracowane w ramach projektu ValueSec zrealizowanego w Siódmym Programie Badań krajów Unii Europejskiej. Zaprezentowano motywację do podjęcia badań, ich przebieg, osiągnięte wyniki oraz proces walidacji rozwiązań. Metodykę zarządzania ryzykiem i narzędzie wspomagające opracowano z myślą o decydentach podejmujących złożone, strategiczne decyzje odnośnie wyboru zabezpieczeń. Ich złożone problemy decyzyjne były motywacją do realizacji badań. Metodyka opiera się na trzech filarach (Fig. 1): oszacowaniu zdolności rozważanego zabezpieczenia do redukowania ryzyka, analizie kosztów i korzyści związanych z jego zastosowaniem oraz analizie ograniczeń prawnych, społecznych kulturowych, itp., które mogłyby zniweczyć efektywność funkcjonowania zabezpieczenia. Ograniczenia te jako kryteria jakościowe zaimplementowano w narzędziu informatycznym (Fig. 2), które należy uznać za główną wartość dodaną projektu Valuesec. Na podstawie metodyki opracowano prototyp narzędzia zwanego ValueSec Toolset, który poddano walidacji w następujących dziedzinach zastosowań: impreza masowa, bezpieczeństwo transportu szynowego, bezpieczeństwo lotniska i transportu lotniczego, ochrona przed powodzią oraz ochrona energetycznych sieci typu „smart grid” przed atakami cybernetycznymi. Proces walidacji rozpoczyna się od wyboru dziedziny i scenariusza zastosowań oraz zabezpieczeń, które będą poddawane analizie (Fig. 3). Najpierw prowadzona jest ocena ryzyka, jakie występuje bez rozważanego zabezpieczenia, następnie oceniane jest ryzyko po zastosowaniu rozważanego zabezpieczenia (Fig. 4). Ryzyko powinno być poniżej progu akceptowalności. Następnym krokiem jest analiza kosztów-korzyści (CBA) dla zabezpieczenia, które odpowiednio zmniejsza ryzyko. Narzędzie CBA należy odpowiednio przygotować do prowadzenia analiz, w tym zdefiniować strukturę kosztów (Fig. 5) i korzyści. W wyniku przeprowadzonej analizy decydent otrzymuje pełny obraz na temat kosztów i korzyści dotyczących danego zabezpieczenia (np.: Fig. 6 – Fig. 8). Ostatnim krokiem procesu oceny zabezpieczeń jest uruchomienie narzędzia do ocen jakościowych (QCA). Przykłady raportów graficznych będących wynikiem oceny typu QCA pokazano na Fig. 9 – Fig. 10, zaś przykład graficznego raportu zbiorczego – na Fig. 11. - Źródło:
-
Theoretical and Applied Informatics; 2014, 26, 1-2; 3-24
1896-5334 - Pojawia się w:
- Theoretical and Applied Informatics
- Dostawca treści:
- Biblioteka Nauki
Artykuł