ليس الدماغ فقط.. حتى البنكرياس يتذكر !    البثور.. قد تكون قاتلة    قتل أسرة وحرق منزلها    أمريكا.. اكتشاف حالات جديدة مصابة بعدوى الإشريكية القولونية    مؤشرات الأسهم الأمريكية تغلق على انخفاض    مندوب فلسطين لدى الأمم المتحدة يرحب باعتماد الجمعية العامة قرار سيادة الفلسطينيين على مواردهم الطبيعية    إصابات بالاختناق خلال اقتحام قوات الاحتلال الإسرائيلي بلدة الخضر جنوب بيت لحم    هيئتا "السوق المالية" و"العقار " توقعان مذكرة تفاهم لتنظيم المساهمات العقارية    الأمين العام لمنظمة التعاون الإسلامي يدعو الدول الأعضاء إلى نشر مفهوم الحلال الأخضر    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    أمين الأمم المتحدة يؤكد في (كوب 29) أهمية الوصول إلى صافي انبعاثات صفرية    «خدعة» العملاء!    الخرائط الذهنية    جرائم بلا دماء !    «قمة الرياض».. إرادة عربية إسلامية لتغيير المشهد الدولي    الحكم سلب فرحتنا    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    احتفال أسرتي الصباح والحجاب بزواج خالد    «السوق المالية»: تمكين مؤسسات السوق من فتح «الحسابات المجمعة» لعملائها    لماذا فاز ترمب؟    مدارسنا بين سندان التمكين ومطرقة التميز    علاقات حسن الجوار    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    باندورا وعلبة الأمل    الشؤون الإسلامية في منطقة جازان تقيم مبادرة توعوية تثقيفية لبيان خطر الفساد وأهمية حماية النزاهة    6 ساعات من المنافسات على حلبة كورنيش جدة    عاد هيرفي رينارد    الصين تتغلب على البحرين بهدف في الوقت القاتل    فريق الرؤية الواعية يحتفي باليوم العالمي للسكري بمبادرة توعوية لتعزيز الوعي الصحي    خالد بن سلمان يستقبل وزير الدفاع البريطاني    القبض على (7) مخالفين في جازان لتهريبهم (126) كيلوجرامًا من نبات القات المخدر    هاتفياً.. ولي العهد ورئيس فرنسا يستعرضان تطورات الأوضاع الإقليمية وجهود تحقيق الأمن    أمير تبوك يطمئن على صحة مدني العلي    مركز صحي الحرجة يُنظّم فعالية "اليوم العالمي للسكري"    إجتماع مجلس إدارة اللجنة الأولمبية والبارالمبية السعودية    «الداخلية» تعلن عن كشف وضبط شبكة إجرامية لتهريب المخدرات إلى المملكة    أمير المدينة يلتقي الأهالي ويتفقد حرس الحدود ويدشن مشروعات طبية بينبع    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت".. في جدة    الأمير عبدالعزيز بن سعود يرأس اجتماع الدورة الخمسين للمجلس الأعلى لجامعة نايف العربية للعلوم الأمنية    انعقاد المؤتمر الصحفي للجمعية العمومية للاتحاد الدولي للخماسي الحديث    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    198 موقعاً أثرياً جديداً في السجل الوطني للآثار    أفراح النوب والجش    استعراض جهود المملكة لاستقرار وإعمار اليمن    استعادة التنوع الأحيائي    تعزيز المهنية بما يتماشى مع أهداف رؤية المملكة 2030.. وزير البلديات يكرم المطورين العقاريين المتميزين    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    الخليج يتغلّب على كاظمة الكويتي في ثاني مواجهات البطولة الآسيوية    د. الزير: 77 % من النساء يطلبن تفسير أضغاث الأحلام    كم أنتِ عظيمة يا السعوديّة!    فيلم «ما وراء الإعجاب».. بين حوار الثقافة الشرقية والغربية    أجواء شتوية    مقياس سميث للحسد    أهميّة التعقّل    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
م عمرو العولقي نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات

انقر هنا لقراءة الخبر من مصدره.