مركز الملك سلمان للإغاثة ينظّم منتدى الرياض الدولي الإنساني الرابع فبراير المقبل    بلسمي تُطلق حقبة جديدة من الرعاية الصحية الذكية في الرياض    وزارة الداخلية تواصل تعزيز الأمن والثقة بالخدمات الأمنية وخفض معدلات الجريمة    "مستشفى دلّه النخيل" يفوز بجائزة أفضل مركز للرعاية الصحية لأمراض القلب في السعودية 2024    وزارة الصحة توقّع مذكرات تفاهم مع "جلاكسو سميث كلاين" لتعزيز التعاون في الإمدادات الطبية والصحة العامة    أمانة جدة تضبط معمل مخبوزات وتصادر 1.9 طن من المواد الغذائية الفاسدة    نائب أمير مكة يفتتح غدًا الملتقى العلمي الأول "مآثر الشيخ عبدالله بن حميد -رحمه الله- وجهوده في الشؤون الدينية بالمسجد الحرام"    السعودية تستضيف الاجتماع الأول لمجلس وزراء الأمن السيبراني العرب    المياه الوطنية: خصصنا دليلًا إرشاديًا لتوثيق العدادات في موقعنا الرسمي    ارتفاع أسعار النفط إلى 73.20 دولار للبرميل    وزير العدل: مراجعة شاملة لنظام المحاماة وتطويره قريباً    سلمان بن سلطان يرعى أعمال «منتدى المدينة للاستثمار»    المملكة تؤكد حرصها على أمن واستقرار السودان    أمير الشرقية يرعى ورشة «تنامي» الرقمية    كأس العالم ورسم ملامح المستقبل    أمير نجران يدشن مركز القبول الموحد    رئيس جامعة الباحة يتفقد التنمية الرقمية    متعب بن مشعل يطلق ملتقى «لجان المسؤولية الاجتماعية»    وزير العدل: نمر بنقلة تاريخية تشريعية وقانونية يقودها ولي العهد    اختتام معرض الأولمبياد الوطني للإبداع العلمي    دروب المملكة.. إحياء العلاقة بين الإنسان والبيئة    البنوك السعودية تحذر من عمليات احتيال بانتحال صفات مؤسسات وشخصيات    ضيوف الملك من أوروبا يزورون معالم المدينة    توجه أميركي لتقليص الأصول الصينية    استعراض أعمال «جوازات تبوك»    إسرائيل تتعمد قتل المرضى والطواقم الطبية في غزة    ماغي بوغصن.. أفضل ممثلة في «الموريكس دور»    متحف طارق عبدالحكيم يحتفل بذكرى تأسيسه.. هل كان عامه الأول مقنعاً ؟    العلوي والغساني يحصدان جائزة أفضل لاعب    مدرب الأخضر "رينارد": بداية سيئة لنا والأمر صعب في حال غياب سالم وفراس    القتل لاثنين خانا الوطن وتسترا على عناصر إرهابية    جمعية النواب العموم: دعم سيادة القانون وحقوق الإنسان ومواجهة الإرهاب    الجاسر: حلول مبتكرة لمواكبة تطورات الرقمنة في وزارة النقل    الجوازات تنهي إجراءات مغادرة أول رحلة دولية لسفينة سياحية سعودية    "القاسم" يستقبل زملاءه في الإدارة العامة للإعلام والعلاقات والاتصال المؤسسي بإمارة منطقة جازان    ليست المرة الأولى التي يخرج الجيش السوري من الخدمة!    شكرًا ولي العهد الأمير محمد بن سلمان رجل الرؤية والإنجاز    ضمن موسم الرياض… أوسيك يتوج بلقب الوزن الثقيل في نزال «المملكة أرينا»    الاسكتلندي هيندري بديلاً للبرازيلي فيتينهو في الاتفاق    لا أحب الرمادي لكنها الحياة    الإعلام بين الماضي والحاضر    استعادة القيمة الذاتية من فخ الإنتاجية السامة    منادي المعرفة والثقافة «حيّ على الكتاب»!    أوروبا تُلدغ من جحر أفاعيها !    ولادة المها العربي الخامس عشر في محمية الأمير محمد بن سلمان الملكية    الطفلة اعتزاز حفظها الله    إن لم تكن معي    أداة من إنستغرام للفيديو بالذكاء الإصطناعي    أجسام طائرة تحير الأمريكيين    أكياس الشاي من البوليمرات غير صحية    قائد القوات المشتركة يستقبل عضو مجلس القيادة الرئاسي اليمني    ضيوف الملك يشيدون بجهود القيادة في تطوير المعالم التاريخية بالمدينة    سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف    نائب أمير منطقة تبوك يستقبل مدير جوازات المنطقة    الصحة تحيل 5 ممارسين صحيين للجهات المختصة بسبب مخالفات مهنية    «مالك الحزين».. زائر شتوي يزين محمية الملك سلمان بتنوعها البيئي    لمحات من حروب الإسلام    وفاة مراهقة بالشيخوخة المبكرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات


انقر هنا لقراءة الخبر من مصدره.