سعود بن نايف يرعى منتدى الجبيل للاستثمار 2025 لتسليط الضوء على دور المنطقة الشرقية في تحقيق رؤية المملكة 2030    اتفاقية تعاون بين تجمع الرياض الصحي الثالث ومستشفى الملك فيصل التخصصي    2.600 كرتون تمر أرسلتها المملكة لأهالي مديرية سيئون بحضرموت    ارتفاع أسعار الذهب إلى 2914 دولارًا للأوقية    مركز الملك سلمان للإغاثة يوزّع 260 سلة غذائية بمنطقة راجشاهي في مدينة دكا بجمهورية بنغلاديش    اللواء الفرج يتفقد خطط الدفاع المدني في العاصمة المقدسة لشهر رمضان 1446ه    وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة    اليمن.. إتلاف ألغام حوثية في مأرب    أنهى ارتباطه بها.. فقتلته واختفت    في إياب دور ال 16 لدوري أبطال آسيا للنخبة.. النصر يتطلع للتأهل من بوابة الاستقلال    في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة    أعلى نمو ربعي خلال عامين..الإحصاء: 4.5 % ارتفاع الناتج المحلي الإجمالي    في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية.. الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم    مواقف ذوي الإعاقة    العبيدان مديراً لخدمات الطب الشرعي    خلال حفلها السنوي بالمدينة.. «آل رفيق الثقافية» تكرم عدداً من الشخصيات    300 مليون دولار.. طلاق محتمل بين جورج كلوني وزوجته اللبنانية    تجديد مسجد «فيضة أثقب» على الطراز المعماري التراثي    تجاوز ال"45″ عاماً.. الإفطار الجماعي يجدد ذكريات «حارة البخارية»    مخيم عائلة شبيرق بأملج لإفطار الصائمين    تلاعبوا بعواطف جماهير الأندية وأغراهم التفاعل الكبير.. مفسرو أحلام" بميول رياضية" يبحثون عن" الشو الإعلامي" فقط    يوم العلم السعودي.. رمز الفخر والهوية الوطنية    ولي العهد يتلقى رسالة من رئيس إريتريا    اغتراب الأساتذة في فضاء المعرفة    الغذامي والبازعي والمسلم.. ثلاثتهم أثروا المشهد بالسلبية والشخصنة    مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج    خيام الندم    سلمان بن سلطان يدشن مشروعات بحثية توثق تاريخ المدينة    الشيخوخة إرث الماضي وحكمة الحاضر لبناء المستقبل    السالم يبتعد بصدارة المحليين    تمبكتي يعود أمام باختاكور    الاتحاد يجهز ميتاي للرياض    سعود يعود بعد غياب لتشكيلة روما    ارتفاع أعداد الحاويات الصادرة بنسبة 18.25% خلال فبراير 2025    الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية    11 مليار ريال لفرص استثمارية بالأحساء    مبالغ النفقة والأخطاء الطبية مستثناة من الحجز البنكي    فتيات الكشافة السعودية روح وثّابة في خدمة المعتمرين في رمضان    الكشافة في المسجد النبوي أيادٍ بيضاء في خدمة الزوار    بلدية محافظة الشماسية تعالج تجمعات المياه بعد الحالة الجوية الماطرة    فيجا يربك حسابات الأهلي    قطاع ومستشفى تنومة يُفعّل "التوعية بالعنف الأُسري"    أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء"    مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي"    سلام دائم    "تكفى لا تعطيني" تحاصر عصابات التسول    نعتز بالمرأة القائدة المرأة التي تصنع الفرق    ‏ "أمّ القُرى" تحصد شهادة الآيزو الدَّوليَّة في مجال أمن المعلومات ومجال الأمن السيبراني    فرض الضغوط وتعزيز الدعم إستراتيجية بورتمان لسلام أوكرانيا    شبكة مالية حوثية للهروب من العقوبات    هدم 632 منزلاً في طولكرم    الإفطار الرمضاني بالعُلا تجربة تنبض بعبق التاريخ والتراث الأصيل    أعمال «مرور الرياض» أمام محمد بن عبدالرحمن    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد فيضة أثقب بحائل    أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي    يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم    المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة    الجامعة العربية تدين تصاعد العنف في الساحل السوري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
م عمرو العولقي نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات

انقر هنا لقراءة الخبر من مصدره.