الرئيس السوري يزور مقر سدايا ويطلع على آخر ما توصلت إليه المملكة من تطور في مجال البيانات والذكاء الاصطناعي    اليابان تطلق صاروخًا يحمل قمرًا صناعيًا لتحديد المواقع الجغرافية    5 مخاطر صحية تهدد العاملين بنظام المناوبات    90 طالباً يستعرضون بحوثهم الدفاعية في ملتقى جسر    أمير المدينة يرعى حفل تدشين قاعة المؤتمرات الكبرى بغرفة المنطقة    "سلمان للإغاثة" يوزع 500 سلة غذائية في عدة مناطق بجمهورية بنغلاديش    عبدالله آل عصمان مُديراً لتعليم سراة عبيدة    الذكاء الإصطناعي وإدارة العمليات الطريق إلى كفاءة مؤسسية ناجحة    14 مليار ريال ضمانات تمويل للمنشآت الصغيرة والمتوسطة    ترمب يفرض رسوماً جمركية على كندا والمكسيك والصين    العلاقات بين الذل والكرامة    مواقف تاريخية للسعودية لإعادة سورية لمحيطها العربي    رصاص الاحتلال يقتل المسنين وعشرات يقتحمون الأقصى    أوكرانيا وروسيا تتبادلان الاتهامات بشأن قصف مدنيين    سورية المستقرة    المبعوث الأميركي: نؤيد انتخابات أوكرانية بعد "وقف النار"    النصر يتحدّى الوصل والأهلي في مهمة عبور «السد»    ولي العهد والرئيس الشرع يبحثان مستجدات الأحداث وسبل دعم أمن واستقرار سورية    في الجولة ال 20 من دوري" يلو".. الصفا يستقبل العدالة.. والبكيرية يواجه الجبلين    الأهلي يعير «ماكسيمان» لنابولي الإيطالي    الساحر «لوكا» إلى نادي الأساطير.. الصفقة العظمى المحيّرة!    وعد من أوناي هرنانديز لجماهير الإتحاد    القيادة تعزي أمير الكويت والرئيس الألماني    توقيع مذكرة تفاهم «الجسر السعودي-الألماني للهيدروجين الأخضر» بين «أكواباور» و«سيفي»    أمانة جدة تشرع في إشعار أصحاب المباني الآيلة للسقوط بحيي الفيصلية والربوة    6 مذكرات تعاون لتطوير الخدمات الصحية بالمدينة المنورة    محافظ جدة يطلع على خطط المرور والدفاع المدني    الانحراف المفاجئ يتصدّر مسببات حوادث المرور في الرياض    كلنا نعيش بستر الله    التعاقدات.. تعرف إيه عن المنطق؟    من أسرار الجريش    تحت رعاية خادم الحرمين.. جائزة الأميرة صيتة تكرم الفائزين بدورتها الثانية عشرة    انطلاق ملتقى قراءة النص في أدبي جدة    إن اردت السلام فتجنب هؤلاء    التحليق في عالم متجدد    «عاصفة الفئران» تجتاح 11 مدينة حول العالم    ..وتجمع جازان الصحي يتميز في مبادرة المواساة    طريقة عمل ارز بالكاري الاصفر والخضروات وقطع الدجاج    الرياضة المجتمعية.. جزءٌ لا يتجزأ من رؤية السعودية 2030    شرطة الرياض تقبض على مقيم لمخالفته نظام مكافحة جرائم الاتجار بالأشخاص    على هوامش القول.. ومهرجان الدرعية للرواية    هيئة الترفيه.. فن صناعة الجمال    محمد عبده.. تغريدة الفن....!    التقنية ونمو القطاع العقاري !    كاد «ترمب» أن يكون..!    3 أهداف تتنافس على الأجمل في الجولة ال18 من مسابقة دوري روشن للمحترفين    مكالمة إيقاظ صينية عنيفة !    سمو محافظ حفر الباطن يدشن مؤتمر حفر الباطن الدولي الصحة الريفية في نسخته الثانية    أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    نائب أمير منطقة مكة يستقبل سفير جمهورية السودان لدى المملكة    القيادة تعزي رئيس ألمانيا في وفاة الرئيس الأسبق هورست كولر    أمير الشرقية يدشن النسخة الثامنة من جائزة السائق المثالي    أمير تبوك يواسي أسرتي الطويان والصالح    مختص : متلازمة الرجل اللطيف عندما تصبح اللطافة عبئًا    الأسرة في القرآن    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    خيط تنظيف الأسنان يحمي القلب    تفسير الأحلام والمبشرات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
م عمرو العولقي نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات

انقر هنا لقراءة الخبر من مصدره.