نائب أمير حائل يستقبل د.عبدالعزيز الفيصل ود.محمد الفيصل ويتسلم إهدائين من إصداراتهما    هامات للنقليات تعزز حضورها في أكبر منصة لوجستية وطنية وترسم ملامح شراكات المستقبل    ولي العهد يبعث برقية شكر لرئيس الولايات المتحدة الأمريكية    التخصصي و"عِلمي" يوقعان مذكرة تعاون لتعزيز التعليم والابتكار العلمي    8 فعاليات تخاطب زوار كأس نادي الصقور السعودي 2025 بالظهران    العوالي توقع اتفاقية مع سدكو لإنشاء صندوق عقاري بمليار ريال    تلال العقارية ومجموعة التميمي و"البلاد المالية" يوقّعون مذكرة تفاهم لتأسيس صندوق استثماري بقيمة 1.2 مليار ريال لتنفيذ المرحلة الأولى من مشروع "قلب الخبر"    هيئة الأمر بالمعروف والنهي عن المنكر تنظم لقاء بعنوان (تحديات الأمن الوطني)    أمير تبوك يرفع التهنئة للقيادة بمناسبة نجاح الزيارة التاريخية لسمو ولي العهد للولايات المتحدة الأمريكية    إثراء الشريك الثقافي في منتدى مسك العالمي 2025    أمير تبوك يكرم شقيقين لأمانتهم ويقدم لهم مكافأة مجزية    أمير تبوك يستقبل مدير عام السجون بالمملكة    نائب أمير منطقة مكة يستقبل القنصل العام لجمهورية الصومال    أمين الطائف يبحث المشاريع الاستثمارية لشركة (وج) والاحتياجات التوسعية لأعمالها    ولي العهد في واشنطن.. تحالف يتجدد ورؤية تتقدم    الأمير سعود بن نهار يشهد شراكة بين تجمُّع الطائف الصحي وجمعية "روماتيزم"    ثمن جهودهم خلال فترة عملهم.. وزير الداخلية: المتقاعدون عززوا أمن الوطن وسلامة المواطنين والمقيمين    في الجولة التاسعة من دوري روشن.. الاتحاد والأهلي يواجهان الرياض والقادسية    شراكتنا مع السعودية في أقوى مراحلها.. ترمب: ولي العهد من أعظم القادة في العالم    ترخيص فوري للبيع على الخارطة    تعمل عبر تقنيات الذكاء الاصطناعي.. درون وروبوت لمكافحة الحرائق بالمباني الشاهقة    الجوازات تستقبل المسافرين عبر مطار البحر الأحمر    إبراهيم إلى القفص الذهبي    محافظ جدة وأمراء يواسون أسرة بن لادن في فقيدتهم    تامر حسني يكشف تفاصيل أزمته الصحية    مهرجان الديودراما المسرحي يحتفي بالثنائية الفنية    «وسم الثقافي» يكرم المعيبد    فلسطين تبلغ الأمم المتحدة باستمرار الانتهاكات الإسرائيلية    وسط غموض ما بعد الحرب.. مشروع قرار يضغط على إيران للامتثال النووي    غارة إسرائيلية تقتل شخصاً وتصيب طلاباً.. استهداف عناصر من حزب الله جنوب لبنان    دراسة: دواء السكري يقلل فوائد التمارين    عطارد يمر بين الأرض والشمس... اليوم    "منبهر" يحقق كأس الحفل الثالث    اختتام التجمع الدوري لحكام "روشن"    أمير الرياض يستقبل سفير المملكة المتحدة    بولندا تنشر جيشها لحماية البنية التحتية الحيوية بعد هجوم على خط للسكك الحديدية    «جامعة سطام» تطلق «خيمة ثقافات الشعوب»    «فنون العلا 5» ينطلق في تنوع فني وتجارب أدائية غامرة    20 بحثًا يعزّز التعاون الثقافي السعودي - الصيني    أثر مدهش من بيضة مجهولة    14 ألف جولة رقابية على المساجد بالشمالية    فيصل بن مشعل يتسلّم تقرير لجنة الحج الفرعية    يايسله: المهمة أمام القادسية صعبة    القبض على شخصين لترويجهما «القات المخدر»    «بيئة مكة».. جولات رقابية على الخضار والأسماك    «الجوف الصحي» يقدّم الفحوصات الدورية المتنقلة    لماذا يبدع ضعيف الذاكرة؟!    "سورات وميرونك" يتصدّران افتتاح بطولة السعودية الدولية 2025 للجولف    120 ألف شخص حالة غياب عن الوعي    وزير الرياضة: رؤية 2030 أحدثت تحولًا جذريًا ورفعت عدد الاتحادات إلى 97 اتحادًا    احتكار الجو    عبء العلاقات الاجتماعية ثقل يتزايد بصمت    من تشجع في مباراة الفضاء؟    استثمارات جديدة في27 متنزها ومشتلا وطنيا    نائب أمير الرياض يُشرّف حفل سفارة بريطانيا لدى المملكة بمناسبة اليوم الوطني    5 أهداف للاتفاقية الدفاعية بين السعودية وأمريكا    حسن الظن بالله أساس الطمأنينة    استقبل وزير الحج ونائبه.. المفتي: القيادة حريصة على تيسير النسك لقاصدي الحرمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقييم المخاطر لأمن المعلومات وإدارتها
م عمرو العولقي نشر في الرياض يوم 10 - 12 - 2009

تعد مرحلة تقييم المخاطر "“Risk Assessment هي اللبنة الأساس والخطوة الأولى لعملية إدارة المخاطر وحماية مصادر المعلومات (Information Assets Protection)، حيث يتم دراسة وفهم مصادر المعلومات في الجهة المعنية ليتم فيما بعد تعريفها وتقييم أهميتها من مقياس أمني، ومن ثم يقوم فريق مختص بتقييم المخاطر بتحديد التهديدات المحتملة (Threats) وتقييم الثغرات الأمنية (Vulnerabilities) المرتبط في هذه المصادر بشكل مباشر ومدى إمكانية استغلالها. الهدف من هذه المرحلة أن يتم الوصول في النهاية إلى تحديد المستوى الحقيقي والفعلي للتهديدات والثغرات على كل مصدر معلومات، مما يساعد الجهات والمؤسسات في تحديد مدى الاحتياج إلى ضوابط وسياسات أمن تتلاءم مع مصادر المعلومات والمساعدة في استبعاد إن أمكن أو التقليل من المخاطر المحتملة
بعد تحديد مصادر المعلومات وأهميتها وأنواع التهديدات المرتبطة بكل مصدر على حدة، يتم مراجعة الثغرات الأمنية (تقنية كانت أم إجرائية أم إدارية). وحتى يتسنى ذلك، فإن هنالك مجموعة من الخطوات والتي يجب أخذها بعين الاعتبار عند تقييم المخاطر لمصادر المعلومات، منها على سبيل المثال لا الحصر:
مراجعة إجراءات إدارة تقنية المعلومات والاتصالات وأقسامها.
مراجعة الهيكل الإداري لتقنية المعلومات.
مراجعة استراتيجية تقنية المعلومات بالجهة المعنية.
مراجعة المعايير لتقنية المعلومات.
مراجعة السياسات الآمنة الموجودة حالياً بالجهة المعنية.
مراجعة أنظمة الشبكة.
مراجعة أنظمة تشغيل الخوادم بجميع أنواعها.
مراجعة البرامج والتطبيقات الموجودة بالجهة المعنية حالياً و المستقبلية.
مراجعة إجراءات تطوير البرامج والتطبيقات.
مراجعة الحس الأمني بالجهة المعنية.
مراجعة خطة استمرارية العمل والتماثل من الكوارث إن وجدت.
مراجعة تطبيقات الإنترنت والتأكد من عدم إمكانية اختراقها من داخل الشبكة أو خارجها.
يجب أن تشمل هذه المراجعة النطاق الجغرافي للجهة المعنية على سبيل المثال:
المبنى الرئيسي للجهة المعنية.
فروع الجهة المعنية في المملكة أو خارجها.
وأود في النهاية، أن أنوه على أن هنالك بعض الأمور والتي من الممكن أن تجعل من تقيم المخاطر في نظر البعض خدمة لا تعطي الفائدة المرجوة كما هو متوقع. منها على سبيل المثال لا الحصر، الأخطاء البشرية والتي تقود فيما بعد لأخطاء تقنية فادحة، ويمكن تفسير الأخطاء البشرية بمثال عدم اتباع سياسة من سياسات أمن المعلومات أو تنفيذ الإجراءات الأمنية اللازمة قبل وبعد إنشاء أو إضافة مصدر جديد لمصادر المعلومات الحالية، أو عدم شمولية تقييم المخاطر لمصادر تابعة لجهة أخرى ولكنها متصلة بشكل مباشر بمصادر المعلومات الحالية ويمكن أن تشكل بمداها الجغرافي أو التقني تهديداً غير مباشر و ضرراً محتملاً على هذه الجهة، لذلك يجب علينا القيام بتقييم شامل للمخاطر بشكل مستمر وتثقيف الأفراد والعاملين في المنشأة بأهمية أمن المعلومات وتوسيع دائرة الوعي لتشمل جميع الأقسام سواء كانت أقسام تطوير البرامج أو أقسام مسئولة عن إدارة أنظمة مصادر المعلومات، ففي نهاية المطاف يمكن لمهندس أو مستشار أمن المعلومات أن يغطي جميع الجوانب التقنية، ولكن لا يمكنه السيطرة على الأخطاء البشرية إلا بالتوعية والتدقيق ومراقبة مصادر المعلومات وإلزام العاملين بالجهة باتباع السياسات الأمنية الموضوعة مسبقا، الجدير بالذكر أن هنالك شركات استشارية احترافية تقدم خدمات توعية وبرامج تثقيفية بأمن المعلومات وأيضا هناك مراكز وطنية مثل مركز التميز لأمن المعلومات التابع لجامعة الملك سعود وهو مركز وطني يقوم بتقديم أبحاث وبرامج توعية ومؤتمرات أمن المعلومات هدفها زيادة الوعي الأمني وتقوية الجدار الفاصل بين خطر الوقوع تحت تهديد أمني وبيئة أمانة خالية بشكل كبير من الأخطاء الأمنية.
* متخصص في امن المعلومات

انقر هنا لقراءة الخبر من مصدره.