إدارة أمن المعلومات
| عنوان المقالة | Security Policies سياسات الأمن |
|---|---|
| مقدمة |
المعلومات من أهم الموجودات النفيسة في أي مشروع . لذا فإن هناك حاجة لحمايتها و التأكد من خصوصيتها confidentiality و تكاملها integrity و توفرها availability . أهم عوامل الحفاظ على أمن المعلومات هو وضع السياسات و الإجراءات لكيفية حماية المعلومات(1).
الغرض من أمن المعلومات هو التأكد من استمرارية العمل و تقليل الأذى والضرر الذي قد يلحق بالنظام , و ذلك بمنع أو تقليل أثر الحوادث التي يتعرض لها النظام . إدارة أمن المعلومات توفر مشاركة المعلومات و التأكد من حمايتها و الموجودات الحاسوبية الأخرى(2). تواجه المنظمات مخاطر أمنية من مصادر كثيرة معدة للهجوم مثل فيروسات الحاسبviruses , الاختراق hacking و هجوم رفض(تعطيل) الخدمة Denial of service . أمن المعلومات بالمعنى التقني ليس كافياً ويحتاج إلى أن يدعّم بالسياسات و الإجراءات. سياسات الأمن هي الأساس لأمن المعلومات في أي منظمة. فالسياسة المكتوبة و المنفذة بشكل جيد تحتوي معلومات كافية لما يجب عمله لحماية المعلومات و العاملين في المنظمة. سياسات الأمن كذلك تؤسس قواعد استخدام الحاسب للموظفين فيما يتعلق بمهامهم الفعلية. لإكمال قراءة المقالة اضغط هنا |