الامن المعلوماتي | 2Mnm3Lomaty: مفهوم الامن المعلوماتي

Saturday, 18-May-24 00:17:05 UTC

يحتوي تعريف أمن المعلومات على الكثير من الخصائص المميزة التي تفرض ثقتهم على مستخدميها وتمكنهم من اتخاذ القرارات ومن هذه الخصائص ما يلي: - تتميز بالكمال وتتصف بالشمولية التي تفيد بقدر كبير في اتخاذ القرارات. القبعات البيضاء ، وهم يعملون مع الشركات لضمان عدم تعرض الأنظمة لعمليات. أخصائي أمن نظم المعلومات المعتمد (CISSP). تعريف أمن المعلومات. أمن المعلومات Information Security والذي يختصر أحياناً إلى Infosec, هو عبارة عن مجموعة من الممارسات التي هدف إلى الحفاظ على البيانات آمنة من الوصول أو التعديلات غير المصرح بها. وذلك ما ينافي كافة اوصاف الخصوصية والحماية الشخصية الالكترونية, ولكن بتفاوت طبعا بإمكانية الاختراق والتجسس من تطبيق ومنصة الى أخرى.

يمكن تعريف أمن المعلومات بانه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الاعتداء عليها وذلك من خلال توفير الادوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية او الخارجية. من السهل التفكير في محللي التهديد على أنهم مشابهون لمختبري الاختراق ، لكنهم عادة لا يجرون الاختبارات الاختراق ولا ينفذون هجمات. ويعتبر هو منشئ ومصمم البنية التحتية الأمنية للنظام. ويمكن تصنيف الاخطار التى يمكن ان تتعرض لها انظمة المعلومات الى ثلاث فئات و هي: - الاخطاء البشرية:Human Errors: وهي التي يمكن ان تحدث اثناء تصميم التجهيزات او نظم المعلوماتاو خلال عمليات البرمجة او الاختبار او التجميع للبيانات او اثناء ادخالها للنظام ،او في عمليات تحديد الصلاحيات للمستخدمين ،و تشكل هده الاخطاء الغالبية العظمى للمشاكل المعلقة بامنو سلامة نظم المعلومات في المنضمات. عادةً ما يمتلك مهندس أمن التطبيق خلفية برمجة قوية وغالبًا ما يكون لديهم درجة علمية في أمن المعلومات. منع تعطيل الخدمات ، مثل هجمات الحرمان. نتمكن من المحافظة على أمن المعلومات حيث أن تعريف أمن المعلومات يحتاج إلى بعض الإجراءات للتمكن من الحفاظ عليه ومن هذه الإجراءات ما يلي: - الالتزام بالتدريب الثانوي للعمل على توعية الموظفين، حيث تعد واحدة من أكبر التهديدات التي قد تواجه المؤسسة من برامج الفدية أو التصديق الاحتيالي، كما أن الموظفين بالمؤسسة أو الشركة إذا تركوا أي رسائل عبر البريد الإلكتروني لعملية التصديق لن يستطيع معرفة أنها احتيال كما يعرض المنظمة كاملة للخطر. تعتبر التقنيات التي تتعلق بحماية السرية, والتي ذكرناها سابقاً, من الأدوات التي تضمن سرية البيانات أيضاً, فهي تمنع الأشخاص غير المصرح لهم بالوصول إلى البيانات وتعديلها. سياسات كلمات المرور.

التوافرية تعني ضمان توفر البيانات عند الحاجة. المساعدة في تصحيح الاعطال و استرجاع النظام. يعتمد الأمن السيبراني في أنظمة عمله على 3 نقاط أساسية وهي: - أجهزة الكومبيوتر والأجهزة الذكية والراوترات. سلامة البيانات و تكاملها تعني الحفاظ على البيانات في حالتها. و التوافرية ( Availability). تختص بالموضوعية حيث تكون المعلومات فارغة تماما من أي تغيير أو تحريف بها للتمكن من التأثير على قرار مستخدميها. ففي السنوات الماضية تسببت الهجمات الالكترونية و البرامج الضارة المستجدة مثل. تشمل التحكم في الوصول المادي إلى الاجهزة و مراكز البيانات. بعد ارتفاع نسبة استخدام الانترنت والأجهزة المحوسبة بنسب عالية مع تطور السنوات, وتوسع مجال استخدامها لكل مجالات الحياة من الحياة الاجتماعية لبناء صفقات تجارية واعمال بين مؤسسات وشركات عبر الشبكة العنكبوتية, وصولا الى تصريحات الدول الرسمية وموافقها من احداث دولية وعالمية. السحابة الالكترونية. التشغيل بشكل أمن تماما لجميع التطبيقات والأنظمة التكنولوجية لمجموعة المعلومات بالشركة.

التكاملية وسلامة المحتوى: التاكد من ان محتوى المعومات صحيح ولم يتم التعديل او العبث باية مرحلة من مراحل المعالجة استمرارية توفير المعلومات التاكد من استمرار عمل النظام المعلوماتي واستمرار القدرة على التفاعل مع المعلومات. تشمل توعية الموظفين بأمن المعلومات من عمل دورات و مؤتمرات للتوعية بأمن المعلومات و الممارسات الصحيحة للحماية من التهديدات السيبرانية. تعتبر عملية الحماية من الاخطارالتى تهدد انظمة المعلوماتمن المهام المعقدة و الصعبة و التي تتطلب من ادارة نظم المعلومات الكثير من الوقت و الجهد و الموارد المالية و دلك للاسباب التالية: - العدد الكبير من الاخطار التي تهددعمل نظم المعلومات. التدابير المادية, مثل التحكم في الوصول إلى مواقع المكاتب والخوادم ومراكز البيانات. الأخطاء البرمجية التي يقوم بها المبرمجون في حالة إنشاء شبكة أو تصميم لبعض التطبيقات المختلفة مثل الطريقة التي يقوم بها بمعالجة التطبيق للبيانات الخاطئة، حيث يقوم الكثير من مصممين البرمجة بالقيام بتصميم حتى يتمكنوا من اختراق النظام والحصول على نقاط ضعفه. يساهم في اختبار السعرات الأمنية وتقييمها والعمل على تقدير حجم الخسارة للجرائم الإلكترونية لأقصى حد. تكون البيانات سرية عندما لا يتمكن من أحد من الوصول إليها سوى الأشخاص المصرح لهم بالوصول إليها. التقدم التقني السريع يجعل الكثير من وسائل الحماية متقادمة من بعد فترة وجيزة من استخدامها. مهندس أمن المعلومات مسؤول أيضًا عن تتبع الحوادث و انتهاكات أمن المعلومات والإبلاغ عنها عند حدوثها. التخطيط بوضع خطة على مستوى المنظمة فى مجال امن و حماية نظم المعلومات ويتم اقرارها من قبل الادارة العليا و تتضمن ما يلي: - وضع سياسة محددة و موثوقة لامن نظم المعلومات المحوسبة.

توزع الموارد المحوسبة على العديد من المواقع التي يمكن ان تكون ايضا متباعدة. تقليل وقت التوقف الخدمات و العمليات الحساسة عن العمل إلى أدنى حد لضمان استمرارية. حيث أنه يحتوي على العديد من الدورات المجانية والمدفوعة. تلخيص المكونات الأساسية لأمن المعلومات بما يسمى CIA: السرية (Confidentiality) و سلامة البيانات (Integrity).

وفي مرحلة الثمانينات و التسعينات ازدادت اهمية استخدام البيانات حيث تم الانتقال من مفهوم امن البيانات الي امن المعلومات حيث ان الاجراءات الامنية المناسبة يمكن ان تساهم في ضمان النتائج المرجوة و تقلص اختراق المعلومات او التلاعب بها. يمكن لشركتك إنشاء سياسة لأمن المعلومات لضمان اتباع موظفيك. من كل ما سبق يمكن ان نعرف الامن المعلوماتي بانه ذلك الحقل الذي يهتم بدراسة طرق حماية البيانات المخزونة في اجهزة الحاسوب اظافة الى الاجهزة الملحقة و شبكات الاتصالات و التصدي للمحاولات الرامية الى الدخول غير المشروع الى قواعد البيانات المخزونة او تلك التي ترمي الى نقل او تغيير او تخريب المخزون المعلوماتي لهده القواعد. فيروسات الفدية و غيراها بخسائر فادحة للشركات. حماية المعلومات يزيد استخدامه كلما تطورت الشبكة العنكبوتية وتوسعت سبلها وانواعها, ولأمن المعلومات 4 أنواع أساسية يتم التعامل بها وهي: - أنظمة حماية نظم التشغيل. ومن المحتمل أن تختلف واجباته مع مرور الوقت.