API STD 780-2013
石油・石油化学産業における安全性リスク評価手法(初版)
ホーム
API STD 780-2013
規格番号
API STD 780-2013
制定年
2013
出版団体
API - American Petroleum Institute
最新版
API STD 780-2013
範囲
概要 この規格は、石油および石油化学産業が SRA の実施を理解するのを支援するために、API のセキュリティ リスク評価 (SRA) 委員会によって作成されました。 この規格では、業界が運営する施設の種類や業界が直面するセキュリティ問題に広く適用できるセキュリティ リスクを評価するための推奨アプローチについて説明しています。 この規格は、これらの施設で SRA を実施し、セキュリティを管理する責任者を対象としています。 この規格で説明されている方法は、盗難から内部関係者による妨害行為、テロリズムに至るまで、あらゆるセキュリティ問題に広く適用できます。 API SRA 手法は、石油および石油化学業界向けに開発され、固定およびモバイルの両方の幅広い用途に使用できます。 この規格は、SRA@ の一般的なフレームワークではなく、単一の方法論を説明していますが、その方法論は柔軟で、ユーザーのニーズに適応できます。 この方法論は、石油および石油化学産業施設のセキュリティの脆弱性を評価するための 1 つのアプローチを構成します。 ただし、業界で利用できる他のリスク評価技術や方法もあり、それらはすべて共通のリスク評価要素を共有しています。 最終的には、特定の操作のニーズに最も適した SRA 手法と分析の深さを選択するのはユーザーの責任です。 地理的位置、作業の種類、評価者の経験と好み、現場での危険物質の量の違いは、実施する必要がある SRA のレベルを決定する際に考慮すべき多くの要素のほんの一部にすぎません。 この基準は、適用される法律や規制も考慮して検討する必要があります。 概要 ユーザーは、まず正式な SRA を実施して、施設または運用が直面している脅威@ 結果@ と脆弱性を特定して分析することで、セキュリティ リスクを管理する必要があります。 SRA は、特定の脅威要因 (例: 活動家 @ 犯罪者 @ 不満を抱いた内部関係者 @ テロリスト) が、資産に対して意図的な行為 (例: 損害 @ 窃盗) を実行して、マイナスの結果をもたらす可能性 (例:人命の損失@経済的損失@または事業継続の損失)。 施設や会社そのもの@、周囲のコミュニティ@、そしてサプライチェーンに対する結果と影響の潜在的な深刻度を考慮できます。 SRA を実施する目的は、経営陣が組織が直面しているリスクを理解し、脅威@ 脆弱性@ および潜在的な結果に対処するための追加対策の適切性または必要性について、より適切な情報に基づいた意思決定を行うのを支援する手段としてセキュリティ リスクを評価することです。 API SRA 方法論は、さまざまな参加者の複数のスキルと知識を組み合わせて、施設または運用のより完全な SRA を提供する、チームベースの標準化されたアプローチです。 施設の種類や規模、または研究の範囲に応じて、SRA チームには、物理セキュリティおよびサイバーセキュリティ @ 施設およびプロセス設計と運用 @ 安全 @ 物流 @ 緊急対応 @ 管理 @ および必要に応じてその他の専門分野の知識を持つ個人が含まれる場合があります。 。 連続的なアクティビティ API SRA 方法論には、次の 5 つの連続したステップが含まれます。 1) 特徴付け - 施設または運用を特徴付けて、どの重要な資産を保護する必要があるか、その重要性、インフラストラクチャの依存関係および相互依存性を理解します。 2) 脅威の評価 - それらの資産に対する脅威を特定して特徴付け、各脅威に対するターゲットの魅力と、資産が損傷した場合、侵害された場合、または盗まれた場合の結果の観点から資産を評価します。 3) 脆弱性評価 - 脅威が攻撃を実行する可能性を高める潜在的なセキュリティ脆弱性を特定します。 4) リスク評価 - イベントが成功する可能性と、イベントが発生した場合の最大の信頼できる結果を決定することにより、これらのイベントまたは条件によって表されるリスクを決定します。 イベントが発生するリスクをランク付けし、@ リスク ガイドラインを超えていると判断された場合、@ リスクを下げるための推奨事項を作成します。 5) リスク処理 - リスク軽減オプション (純リスク削減と便益/コスト分析の両方) を特定および評価し、適切な対策が適用されていることを確認するためにリスクを再評価します。 セキュリティ イベントに対する適切な対応能力と、インシデントからの復旧という目標を達成するために運用を調整する運用または施設の能力を評価します。
API STD 780-2013 発売履歴
2013
API STD 780-2013
石油・石油化学産業における安全性リスク評価手法(初版)
© 著作権 2024