الاتحاد يرفع من وتيرة تحضيراته لكأس السوبر    سيمينيو ممتن لدعمه بعد تعرضه لإساءة عنصرية في أنفيلد    مدرب نيوكاسل يطالب بحل واضح بشأن مستقبل إيزاك    القبض على 4 إثيوبيين في جازان لتهريبهم (185) كجم "حشيش"    تعليم الرياض يعتمد توقيت الدوام في المدارس للعام الدراسي المقبل    مشاركو مسابقة الملك عبدالعزيز الدولية يغادرون إلى المدينة المنورة    أميركا: وقف إصدار جميع تأشيرات الزيارة للقادمين من غزة    وزير الصحة يلتقي نخبة من المبتعثين السعوديين بأستراليا    112 طفلا يدخلون دائرة سوء التغذية يوميا في غزة    العدل تطلق خدمات مركز الترجمة الموحد عبر منصة تقاضي    تحدي الذكاء الاصطناعي ″أنا وابني ابنتي نبتكر″ يختتم فعالياته    برشلونة يقيد جارسيا وراشفورد في قائمته    أمانة المدينة تطلق "أستوديو لبناء الشركات" لدعم الابتكار    فريق قوة عطاء التطوعي ينفذ مبادرة "احتواء 1″ بجازان    وزارة الصناعة تشارك في معرض البطاريات وتخزين الطاقة بالصين    "هجرس" أصغر صقار يخطف الأضواء في مزاد الصقور 2025    الرمان المحلّي يغمر أسواق المملكة بإنتاج يتجاوز (37) ألف طن    «التعليم» تنشر ضوابط الزي المدرسي والرياضي للطلاب والطالبات    "الكرملين" قمة بوتين وترامب في ألاسكا إيجابية    تجمع تبوك الصحي يطلق مشروعات تطويرية لطب الأسنان    «متحف طارق عبدالحكيم» يختتم المخيم الصيفي للأطفال    تراجع أسعار النفط بأكثر من 1% عند التسوية    الكرملين: انتهاء محادثات بوتين وترامب في ألاسكا    رسمياً .. النصر يعلن تعاقده مع الفرنسي"كومان"    نيوم يضم المالي "دوكوري"    ناشئو أخضر اليد بين كبار العالم.. ضمن أفضل 16 في مونديال مصر    ارتفاع ضحايا الأمطار والسيول في شمال باكستان إلى أكثر من 200 قتيل    قرار مفاجىء من إنزاغي بشأن البليهي    هيئة المياه تطالب بسرعة تحديث البيانات    إغلاق 84 منشأة في حي منفوحة بالرياض وضبط مخالفات جسيمة    أمير عسير يستقبل سفير بلجيكا    المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول    مستشفى جازان العام وجمعية التغذية العلاجية يحتفيان بأسبوع الرضاعة الطبيعية    الشيخ عبدالله البعيجان: استقبلوا العام الدراسي بالجد والعمل    الشيخ بندر بليلة: احذروا التذمر من الحر فهو اعتراض على قضاء الله    جامعة جازان تعلن نتائج القبول في برامج الدراسات العليا للفترة الثانية    أمين جازان يتفقد مشاريع التدخل الحضري ويشدّد على تسريع الإنجاز    المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة)    محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري    أحداث تاريخية في جيزان.. معركة أبوعريش    اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان    نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية    استقرار معدل التضخم في السعودية عند 2.1% خلال شهر يوليو 2025    الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت    في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية    رئيس الوزراء النيوزيلندي: نتنياهو فقد صوابه وضم غزة أمر مروع.. «الاحتلال» يصادق على الهجوم .. وتحرك دبلوماسي للتهدئة    موسكو تقلل من أهمية التحركات الأوروبية.. زيلينسكي في برلين لبحث القمة الأمريكية – الروسية    تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم    الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا    انطلاق ملتقى النقد السينمائي في 21 أغسطس    «البصرية» تطلق «جسور الفن» في 4 دول    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    استخراج هاتف من معدة مريض    أمير جازان يعزي في وفاة معافا    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
م عمرو العولقي نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات

انقر هنا لقراءة الخبر من مصدره.