تغييرات

اذهب إلى: تصفح، ابحث

تعاريف في أمن المعلومات Definitions

تم إضافة 88 بايت، 11:11، 19 ديسمبر 2019
ط
مدير أمن المعلومات CISO Chief Information Security Officer
* ما هي الموارد ذات الأهمية القصوى ضمن المنظومة؟
* ما هي نقطة الضعف الأكبر في المنظومة؟
* ما هي التهديدات المهمة من بين جميع التهديدات جميع المحتملة؟
* هل هناك نقاط ضعف لم يتم ملاحظتها سابقا؟
إذا ضمان المعلومات لا يتعلق فقط بأمن المعلومات بل بتأمين الأنظمة حيث يتم تداول المعلومات وتخزينها ومحتوياتها وأيضا بالاجراءات الاستراتيجية لإدارة المخاطر المتعلقة بأمن المعلومات.
بالتالي يقوم العاملون في مجال IA الواسع بالإضافة لمواجهة الاختراقات الأمنية أو التطبيقات والبرمجيات المسيئة الخبيثة (كالفيروسات), بإصدار سياسات المؤسسات المتعلقة بضمان المعلومات, كسياسة الخصوصية والمعايير ومقدار والالتزام بها, وأيضا بإجراء التدقيق في استعدادات المؤسسة لقابلية استمرار العمل, قابلية التعافي بعد الكوارث والمقصود هنا كوارث الاختراقات الأمنية المتعلقة بالمعلومات والكثير غيرها من المهمام والأنشطة.
وبالتالي يشمل العمل في مجال IA اختصاصات مختلفة كالمحاسبة, كشف التزوير, علم التحقيق الجنائي, علوم الإدارة, هندسة الأنظمة وهندسة الأمان وعلم الجريمة بالإضافة لعلوم الحاسب والشبكات الرقمية وغيرها من العلوم التقنية المتعلقة بالمعلومات ومعالجتها.
<span id="CIA">
<span id="confidentiality"></span>
<span id="integrity"></span>
<span id="availability"></span>
==السرية، الأمانة والتوافر في ضمان المعلومات CIA of IA==
==أطر ضمان المعلومات Information Assurance Frameworks==
مع إزدياد ازدياد أهمية وقيمة المعلومات ومع نمو الاعتماد عليها في مختلف القطاعات، ومع نمو ونضوج الخبرات في التعاطي مع موضوع ضمان المعلومات، لاحظ العاملون في هذا القطاع أن ضمان المعلومات في مؤسسة ما يشبه إلى حد بعيد ضمان المعلومات في مؤسسة أخرى. فسارعوا إلى وضع معايير وقوالب وحلول تنظم عملهم وتضمن جودته وتغطيته لمختلف جوانب ضمان المعلومات.
إطار أمن المعلومات هو مجموعة من المعارف والقوالب والخطوات والعمليات والحلول التي تساعد المسؤول عن ضمان المعلومات في مؤسسة ما على عمله في وضع ومراجعة خطة ضمان المعلومات في المؤسسة.
إذا عندما يقوم مدير أمن المعلومات CISO في مؤسسة ما بعمله فإنه يعتمد عادة على إطار من الأطر المعروفة لوضع السياسيات والإجراءات وتحديد الأدوات اللازمة لإدارة المخاطر المتعلقة بأمن المعلومات في المؤسسة أو لإجراء مراجعة شاملة لخطة أمن المعلومات المطبقة.
* [http://csrc.nist.gov/publications/PubsSPs.html#SP 800 عائلة معايير NIST SP 800-x]
وبالنسبة للمؤسسات غير الربحية الصغيرة والناشئة:
* [https://safetag.org سيفتاچ SAFETAG] من مؤسسة [https://www.internews.org/ Internews]
<!--
==نظام إدارة أمن المعلومات ISMS Information Security Management System==
[http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf Risk Management Guide for Information Technology Systems]
[https://safetag.org سيفتاچ SAFETAG]
[http://rozana.fm/ar/22271-%D9%87%D9%84-%D8%AA%D8%B9%D8%B1%D9%81-%D9%85%D8%A7%D9%87%D9%88-%D8%A7%D9%84%D8%A3%D8%AB%D8%B1-%D8%A7%D9%84%D8%B1%D9%82%D9%85%D9%8A%D8%9F هل تعرف ماهو الأثر الرقمي؟ - مقابلة مع باسل مطر]

قائمة التصفح

MediaWiki spam blocked by CleanTalk.