امن المعلومات في الشركات والمؤسسات ـ مستشار مهندس / هيثم ابو زيد

 امن المعلومات في الشركات والمؤسسات 

ـ اعــــداد / مستشــار مهنــدس / هيثـــم ابو زيـــد

محكم دولي فئـــة ج بنادي قضاة التحكيم الدولي 

·         تشتمل خطة أمن المعلومات على كل الأوجه الحساسة لمعلومات الشركات او غيرها التي تتضمن سريتها وسلامتها. وتحدد أيضا برنامج أمن المعلومات وبرنامج للتوعية يوضع سبل التنفيذ ويذكر كل العاملين بالشركة بالمخاطر والهجمات الممكنة ومسئولياتهم في حفظ معلومات الشركة.

·         يمثل أمن المعلومات مجموعة من المقاييس المختلفة علي كافة المستويات الطبيعية وتلك المتعلقة بالأفراد والمقاييس الإدارية لمستويات نظام المعلومات المتكاملة معا. .ويمثل أمن المعلومات مقاييس الرقابة الإدارية الجيدة. وعند وجود أي قصور في أحد المستويات يمكن أن يهدد كل المستويات الأخرى. ، يجب أن تؤكد المقاييس المخططة لكل المستويات حدا أدنى من حماية المعلومات علي أن تكون مخاطرة الأمن محسوبة ومقبولة من قبل الشركات . 

·         تعريف امن المعلومات :-

·         التعريف العلمي ، هو العلم الذي يبحث في نظريات واستراتيجيا توفير الحماية للمعلومات من المخاطر التي تهددها ومن أنشطة الاعتداء عليها .

·         التعريف ألتقني. هو الوسائل والأدوات والإجراءات اللازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية.

·         ومن زاوية قانونيه. فان أمن المعلومات هو محل دراسات وتدابير حماية سرية وسلامة محتوى وتوفر المعلومات ومكافحة أنشطة الاعتداء عليها أو استغلال نظمها في ارتكاب ألجريمة وهو هدف وغرض تشريعات حماية المعلومات من الأنشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها وجرائم الكمبيوتر والإنترنت.

·         الهدف :-

·         حماية وتوفير امن وسرية لشبكة المعلومات في الشركات من أي اعتداء أو تطفل أو عبث وكذلك من الحوادث والكوارث الطبيعية والغير طبيعية ولهذا فان السعي لتطبيق نهج الحماية الدولي ISO17799..مهم جدا في امن شبكة المعلومات فيها

                                من خلال ما يلي : -

·          التخطيط لاستمرار ألعمل وهو كيفية تمكين الشركات لاستمرار العمل بعد حصول إخفاق أو كارثة لا سامح الله.

·           التحكم بالوصول إلى النظام ألمعلومتي .هو القدرة على الوصول إلى المعلومات   وكذلك اكتشاف النشاطات الغير مرخصة فيها.

·           الأمان المادي والبيئي , ضمان عدم الوصول الغير مرخص لنظام المعلومات أو الأضرار المادي به بغض النضر عن نوايا الوصول .

·           التقييد , هو عدم مخالفة أي قانون مدني أو جزائي أو تنظيمي أو شروط تعاقدية وذلك من خلال التدقيق من تحقيق المتطلبات الأمنية والتدقيق في تطبيقها وفق تلك المتطلبات أمان ألموظفين. هو تقليل أضرار الحوادث الأمنية من خلال تخفيض الأخطاء البشرية أو السرقة أو إساءة الاستخدام.

·         تنظيم الأمان , تبين كيفية صيانة وإدارة امن المعلومات ضمن الشركة .

·         الكومبيوتر وإدارة العمليات. هو وقاية المعلومات لمنع خسارتها أو التعديل عليها أو إساءة استخدامها من خلال معرفة كيف تجزئة الأخطار وتصغيرها واحتوائها.

·          تصنيف الأصول والتحكم بها , هو ضمان إن أصول المعلومات تتلقى مستوى مناسب من الحماية وكذلك كيفية المحافظة على الحماية الملائمة لأصول الشركة .

·         تطوير النظام وصيانته، هو عملية حماية أصول الشركة وتحصين مبانيها في كل نواحي أنظمة تكنولوجيا المعلومات والبرامج والبيانات التابعة لها .