أمير منطقة الجوف يستقبل محافظ صوير    الداخلية: غرامة 100 ألف ريال لنقل حاملي تأشيرة الزيارة إلى مكة ومصادرة وسيلة النقل المستخدمة    نيوم ينتصر على الفيصلي برباعية نظيفة بتبوك    أجنبيًا لخلافة المفرج في الهلال    زخة شهب إيتا الدلويات تزين سماء العالم العربي الليلة    باكستان: نواجه نقصا في المياه بنسبة 21% خلال بداية الخريف    فريق طبي في مستشفى عفيف العام ينجح في إجراء تدخل جراحي دقيق    حرس الحدود بقطاع الوجه ينقذ مواطنًا من الغرق    البرنامج الوطني لمكافحة التستر التجاري يُنفّذ (2,077) زيارة تفتيشية    حوار المدن العربية الأوروبية في الرياص    رياح نشطة في معظم مناطق المملكة وزخات من البرد في الجنوب    الاتحاد الأوروبي يدعو لرفع الحصار عن غزة    "المالية" معلنة نتائج الميزانية للربع الأول: 263.6 مليار ريال إيرادات و322 ملياراً مصروفات    أزمة السكن وحلولها المقترحة    تسلم أوراق اعتماد سفير سلطنة عمان لدى المملكة.. نائب وزير الخارجية وسفير الكويت يبحثان الموضوعات الإقليمية    في إياب دور الأربعة لدوري أبطال أوروبا.. بطاقة النهائي بين إنتر وبرشلونة    هاري كين يفوز بأول لقب في مسيرته    رشيد حميد راعي هلا وألفين تحية    بنسبة نضج عالية بلغت (96 %) في التقييم.. للعام الثالث.. السعودية الأولى بالخدمات الرقمية في المنطقة    "مايكروسوفت" تعلن رسمياً نهاية عهد "سكايب"    الإدارة الذاتية: رمز وطني جامع.. سوريا.. انتهاء العمليات القتالية في محيط سد تشرين    جمعية الوقاية من الجريمة «أمان»    محافظ جدة يطلع على الخدمات التعليمية لذوي الإعاقة    المملكة تختتم مشاركتها في معرض أبوظبي الدولي للكتاب 2025    في أمسية فنية بجامعة الملك سعود.. كورال طويق للموسيقى العربية يستلهم الموروث الغنائي    توقيع مذكرة تفاهم لتعزيز إبداعات الفنون التقليدية    دعوة لدمج سلامة المرضى في" التعليم الصحي" بالسعودية    السديس: زيارة وزير الداخلية للمسجد النبوي تعكس عناية القيادة بالحرمين وراحة الزوار    دعت إسرائيل لاحترام سيادة لبنان.. 3 دول أوربية تطالب باتفاق جديد مع إيران    الصحة النفسية في العمل    حكاية أطفال الأنابيب «3»    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    الفحوصات الطبية تكشف عن إصابة صهيب الزيد بقطع في الرباط الصليبي    أخضر الناشئات يختتم معسكر الدمام    جامعة الملك سعود تستضيف مؤتمر "مسير" لتعزيز البحث العلمي والشراكات الأكاديمية    مليون و250 ألف زائر ل"جسور" في جاكرتا    جامعة أم القرى تطلق هاكاثون عالمي في مؤتمر السلامة والصحة المهنية.    القبض على (31) لتهريبهم (792) كيلوجرامًا من "القات"    انخفاض مؤشرات الأسهم الأمريكية عند الإغلاق    الفتح يستأنف تدريباته استعداداً لمواجهة الوحدة    محاضرات لتعزيز ثقافة الرعاية في مستشفى الملك سلمان    ممنوع اصطحاب الأطفال    12024 امرأة يعملن بالمدن الصناعية السعودية    النزاعات والرسوم الجمركية وأسعار النفط تؤثر على توقعات اقتصاد دول الخليج    السيطرة والبقاء في غزة: أحدث خطط الاحتلال لفرض الهيمنة وترحيل الفلسطينيين    وزير الشؤون الإسلامية يلتقي نائب رئيس الإدارة الدينية لمسلمي روسيا    الهند وباكستان تصعيد جديد بعد هجوم كشمير    تركي بن هذلول: خدمة الحجاج شرف خصه الله بالمملكة حكومةً وشعبًا    وزير الداخلية يدشن مشروعات متطورة في المدينة المنورة    وزارة التعليم وموهبه تعلنان انطلاق أولمبياد الفيزياء الآسيوي    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    إنهاء معاناة طفل من جلطات دماغية متكررة بسبب مرض نادر    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    سعد البريك    الرفيحي يحتفي بزواج عبدالعزيز    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
م عمرو العولقي نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات

انقر هنا لقراءة الخبر من مصدره.