إدارة أمن المعلومات
| عنوان المقالة | أمن المعلومات لا يعني سريتها فقط |
|---|---|
| مقدمة |
لتوضيح الفكرة نضرب مثل بسيط بالمعلومات الشخصية والطبية لمريض في أحد المستشفيات، فيستطيع المستشفى أن يطلب من الطبيب بعد الكشف على المريض أن يضع الملف في ظرف ويشمعه ويتم حفظ الملف في خزنة آمنة داخل غرفة خاصة، ومفتاح الخزنة لدى شخص ومفتاح الغرفة لدى شخص آخر وذلك لضمان سرية المعلومات وعدم اطلاع أحد على هذه المعلومات إلا بتقديم طلب ويمر بآلية معينة وعن طريق الشخصين الذين لديهم مفتاح الخزنة ومفتاح الغرفة يتم الحصول على ملف المريض، وعن طريق الطبيب المختص يتم فتح الظرف. بطبيعة الحال المعلومات في هذه الحالة لا تزال سرية ولم يطلع عليها إلا الطبيب عند فتحة للظرف الذي شمعة الطبيب السابق. ولكن هل معلومات هذا المريض آمنة؟ الجواب لا، ففي حالة حضور المريض للإسعاف في وقت متأخر من الليل، فلن نستطيع الحصول على ملفه بسبب عدم جود الأشخاص الذين لديهم المفاتيح. إن أمن المعلومات ببساطة يعني الإجراءات المتخذة لضمان وصول المعلومات للأشخاص المصرح لهم فقط (ومنهم من يستطيع الاطلاع عليها فقط ومنهم من له صلاحية تعديلها أو حذفها) وذلك يتطلب إجراءات معينه وخبرة ومهارات ومعرفة بطرق حماية المعلومات. فأمن المعلومات له ثلاثة أبعاد وهي: سرية المعلومة وسلامتها وتوفرها.
لإكمال قراءة المقالة اضغط هنا |