تغييرات

اذهب إلى: تصفح، ابحث

تعاريف في أمن المعلومات Definitions

تم إضافة 1٬829 بايت، 15:01، 10 يونيو 2018
ط
إدارة الخطورة Risk Management
يجب إذا قبل إستخدام أو إدخال أية تقنية إلى عمل الفرد أو المؤسسة دراسة تأثيرها على مستوى الخطورة على أمن المعلومات الرقمية العام.
<!--==نمذجة التهديدات Threat ModelingModelling==--> هي عملية يتم خلالها تحديد التهديدات المحتملة على منظومة ما وترتيبها. وهي بالتالي جزء أساسي ومحدد من إدارة الخطورة Risk Management. الهدف من تحديد التهديدات هو الإجابة على الأسئلة التالية التي يتم الإجابة عليها من وجهة نظر المهاجمين على اختلاف انواعهم:* ما هي الموارد ذات الأهمية القصوى ضمن المنظومة؟* ما هي نقطة الضعف الأكبر في المنظومة؟* ما هي التهديدات المهمة من بين التهديدات جميع المحتملة؟* هل هناك نقاط ضعف لم يتم ملاحظتها سابقا؟ ينتج عن تحديد التهديدات وترتيبها نموذج التهديدات الخاص بالمنظومة. قد تتشارك عدد من المنظومات بنموذج التهديد نفسه. مثلا قد يتماثل نموذج تهديدات صحيفة في مدينة ما مع صحيفة منافسة لها في نفس المدينة، وإن لم تتماثل تماما قد تتشابه إلى حد كبير.  يساعد تشابه نموذج التهديدات لمنظمة ما ونموذج النهديدات لمنظمة ثانية في تسهيل وضع أو تعديل خطط الأمان للمنظمتين. فما ينطبق على المنظمة الأولى غالبا ما ينطبق على الأخرى وبالعكس، وينتج إعداد نماذج تهديدات مختلفة على إعداد قوالب جاهزة لخطط الأمان، يمكن تطبيقها بسرعة وربما بتعديلات طفيفة على منظومات جديدة عند توفر القالب المناسب للنموذج.
==أمن البيانات أو أمن المعلومات الرقمية IT Security==

قائمة التصفح

MediaWiki spam blocked by CleanTalk.