Disputerte på sikring av operasjonsledelse

Slik beskriver kandidaten selv essensen i avhandlingen:

(Presentasjonen utarbeidet ved UiB:)

Den norske olje-og gassindustrien er i ferd med å ta i bruk ny informasjonskommunikasjonsteknologi som knytter sammen offshore plattformer, landbaserte kontrollsentraler og leverandører. Ledelsen i oljeselskapene er bekymret for økende informasjonssikkerhetsrisiko i forbindelse med overgangen til integrerte operasjoner.

Systemdynamikk benyttes i denne forskningen for å modellere mekanismen for operasjonsovergangen, og simuleringsresultatene fra modellen gir innsikt i retningslinjer for overgangshastighet, ressursfordeling og investeringsregler for hendelsesresponsevnen.

Blant de viktigste konklusjonene er:

1. Operasjonsovergangen bør ha en hastighet som gjør at operatørene ikke bare blir kjent med nye arbeidsprosesser, men også kan bygge opp detaljert kunnskap som støtter disse arbeidsprosessene.

2. Det må gis ressurser til læringsaktiviteter, selv om det vil forstyrre rutineproduksjonsarbeidet. Innføring av nye arbeidsprosesser og kunnskap vil generere en kortsiktig produksjonsnedgang over omkring to år. Ledelsen bør være oppmerksom på dette og tillate en slik kortsiktig nedgang i produksjonen i bytte for langsiktig gevinst.

3. Vi har identifisert tre typer regler for investeringer i sikkerhetshendelsesresponsevne: investere når flere sikkerhetshendelser skjer, investere når alvorlige sikkerhetshendelser skjer, og investere når kostnaden for sikkerhetshendelsen er høy. Disse tre beslutningsreglene er reaktive og kan åpne for alvorlige sikkerhetshendelser. Forebyggende investeringsregler kan derimot bidra til bedre kontroll over alvorlighetsgraden av sikkerhetshendelser.
Vi introduserer en dynamisk visning med et langsiktig perspektiv på informasjonssikkerhet. Selv om sikkerhetshendelser skjer tilfeldig, finnes det ofte en underliggende mekanisme som fører til at slike sikkerhetshendelser skjer over en periode. Å forstå slike mekanismer er nøkkelen til å forebygge sikkerhetshendelser. Denne demonstrerer også hvordan formell modellering og simulering kan legge til rette for utvikling av teorier om informasjonssikkerhetsledelse.

Avhandlingen er elektronisk tilgjengelig i BORA - Bergen Open Research Archive:

Disputasfakta:

Kandidaten: Ying Qian ble født i Shanghai, Kina i 1976. Hun har en bachelorgrad i finance fra Fudan University i Shanghai og en M.Phil.-grad i system dynamics fra UiB (2004). Fra 2006 til 2009 var hun ph.d.-student ved UiB og UiA (Universitetet i Agder).

Prøveforelesning og disputas finner sted i: UiB, Lite Auditorium, 2. etasje i Lauritz Meltzers Hus, Fosswinckelsgt. 6. Dekan, professor Knut Helland leder disputasen.

Tid for prøveforelesning: 1. juli 2010, kl. 10:45.

Oppgitt emne for prøveforelesning: "Incident Readiness for ICT Infrastructures during Establishment and Operation."

Tid for disputas: 1.juli 2010, kl. 13:15

Tittel på avhandling: Mitigating Information security risks during the Transition to Integrated Operations: Models & Data.

Opponenter:

Førsteopponent er associate professor Mohamed M. Saleh, Department of Decision Support, Cairo University, Egypt

Annenopponent er professor Katrin Franke, Institutt for informatikk og medieteknikk, Høgskolen i Gjøvik

Komitéens administrator har vært førsteamanuensis David Wheat, Institutt for geografi, Gruppe for systemdynamikk, Universitetet i Bergen

Veileder i doktorgradsarbeidet har vært:

Professor Jose Gonzalez, Institutt for IKT, Universitetet i Agder

Kommentarer