تغييرات

اذهب إلى: تصفح، ابحث

تعاريف في أمن المعلومات Definitions

تم إضافة 2٬065 بايت، 14:31، 4 أبريل 2016
ط
لا يوجد ملخص تحرير
ضمان المعلومات هو مجموعة الأعمال الازمة لتأمين المعلومات وإدارة المخاطر الرتبطة باستخدام, معالجة, تخزين ونقل المعلومات. بالإضافة لتأمين الأنظمة والأجهزة المستخدمة والاجراءات اللازمة لتأمينها. يتضمن مصطلح ضمان المعلومات حماية المعلومات من الضياع أو التعديل, وضمان توافر المعلومات عند اللزوم فقط للأشخاص المخولين بالوصول لها. ويعتمد ضمان المعلومات على التقنيات والأجهزة المناسبة وأيضا على الاجراءات الإدارية. وعلى الرغم من أن المصطلح برز في مجال المعلومات الرقمية إلا أنه يستخدم في مجال المعلومات بشكل عام سواء كانت رقمية أو غير رقمية. بكلمات أخرى, أمن المعلومات هو المصطلح الأعم والأكثر شمولا فيما يتعلق بهذا المجال.
 
[[ملف:McCumberCube.png|400px]]
 
''مكعب ماكمبر McCumber''
إذا ضمان المعلومات لا يتعلق فقط بأمن المعلومات بل بتأمين الأنظمة حيث يتم تداول المعلومات وتخزينها ومحتوياتها وأيضا بالاجراءات الاستراتيجية لإدارة المخاطر المتعلقة بأمن المعلومات.
وبالتالي يشمل العمل في مجال IA اختصاصات مختلفة كالمحاسبة, كشف التزوير, علم التحقيق الجنائي, علوم الإدارة, هندسة الأنظمة وهندسة الأمان وعلم الجريمة بالإضافة لعلوم الحاسب والشبكات الرقمية وغيرها من العلوم التقنية المتعلقة بالمعلومات ومعالجتها.
<!---->==السرية، التكامل الأمانة والتوافر في ضمان المعلومات CIA of IA==-->سرية المعلومات Confidentiality وأمانتها Integrity وتوافرها Availability هي ثلاثة متطلبات أساسية لضمان المعلومات. وتسمى اختصارا بالـ CIA أو CIA of IA لتمييزها عن التسمية المختصرة لوكالة الاستخبارات المركزية في الولايات المتحدة الأمريكية. تعني سريّة معلومات Confidentiality معينة باختصار ألّا تكشف هذه المعلومات إلا للمخولين بمعاينتها. أيضا يشمل التعريف إخفاء حقيقة وجود المعلومات عن غير المخولين بمعرفة وجودها أما أمانة المعلومات Integrity تعني أن هذه المعلومات لم يتم تعديلها أو التلاعب بها أو حذفها. يجب ملاحظة أن هذا لا يتعلق بصدق هذه المعلومات أو دقتها، وإنما فقط بأمانة المعلومات أثناء نقلها وأثناء تخزينها وأثناء معالجتها. أما توافر المعلومات Availability تعني أن المعلومات التي تقوم المؤسسة مثلا بالاحتفاظ بها متوافرة للمخولين بمعاينتها عند الحاجة لها. فمثلا لو أن المؤسسة تحتفظ بملفات مهمة لعمل المؤسسة على قرص صلب وتعطل القرص الصلب فإن ذلك يعني خسارة المعلومات وعدم توافرا للمخولين بمعاينتها. يحاول القائمون على ضمان المعلومات في أي مؤسسة على تأمين حلول تقنية أو إجرائية لتوفير السرية، الأمانة والتوافر حيث تنبغي وبحسب الإمكانيات المتاحة لتحقيق سوية مناسب من الخطورة. [[file:CIA_of_IA_ar.png]]''السرية الأمانة والتوافر في ضمان المعلومات CIA of IA'' ==مكعب ماكمبر McCumber Cube== [[ملف:McCumberCube.png|400px]]''مكعب ماكمبر McCumber Cube''
==مدير أمن المعلومات CISO Chief Information Security Officer==

قائمة التصفح

MediaWiki spam blocked by CleanTalk.