النتائج 1 إلى 2 من 2

الموضوع: تأمين وسلامة نظم المعلوملت

#1
الصورة الرمزية Abdul Qadir
Abdul Qadir غير متواجد حالياً مشرف جلسات الحوار
نبذه عن الكاتب
 
البلد
الجزائر
مجال العمل
طالب - دارس حر
المشاركات
654

جديد تأمين وسلامة نظم المعلوملت

تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.

أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.

#2
الصورة الرمزية almoreb
almoreb غير متواجد حالياً مبدع
نبذه عن الكاتب
 
البلد
المملكة العربية السعودية
مجال العمل
أعمال ادارية
المشاركات
182

رد: تأمين وسلامة نظم المعلوملت

اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا

إقرأ أيضا...
إجراء تأمين الأدوات المكتبية اللازمة

الإجراء تأمين الأدوات المكتبية اللازمة تعريف:هو تأمين احتياجات الإدارة من المستلزمات المكتبية من الإدارة المختصة. الجهة المختصة:إدارة المستودعات العامة. النماذج: خطاب من الإدارة يوضح... (مشاركات: 4)


نظم المعلوملت التسويقية

. تعريف نظام المعلومات التسويقية " SIM " : قبل التعرض إلى ماهية نظام المعلومات التسويقية " SIM" لا بد من الإشارة إلى مفهوم النظام، فالنظام هو : " مجموعة من الأجزاء أو العناصر التي تتفاعل مع بعضها... (مشاركات: 5)


أفضل وسيلة تأمين

سبحان الله وبحمده سبحان الله العظيم التأمين على الدنيا والآخرة (مشاركات: 1)


تأمين الشيخوخه والعجز والوفاه

خاصة بالتامينات الاجتماعية فى مصر (مشاركات: 0)


دورات تدريبية نرشحها لك

دورة ادارة المشتريات والعقود اللوجستية

دورة تدريبية متميزة في ادارة المشتريات والعقود اللوجستية، تساعدك على تحقيق التكامل والتنسيق الدقيق بين وظائف الشراء والتخزين والتعبئة والتغليف وخدمة العملاء وجدولة الطلبات


دبلومة المحاسب المالي المحترف

اذا كنت احد خريجي كليات التجارة فأنت رغم شهادتك لازلت في حاجة ماسة الى دعم وثقل ما تعلمته بشكل نظري في الكلية بدورات تدريبية احترافية يقوم فيها المحاضر بنقل خبراته ومهاراته إليك حتى تتم استعداداتك لدخول سوق العمل في مجال المحاسبة، لذلك قمنا بتصميم هذه الدورة التدريبية المتخصصة والتي تشمل شرح المفاهيم المحاسبية مثل المبادئ والفروض المحاسبية المتعارف عليها كمبدأ الاستحقاق والاساس النقدي ومقابلة الايرادات بالنفقات ومبدأ الحيطة والحذر وغيرها ويشرح الدورة المحاسبية بكل تفاصيلها مثل القيد المزدوج وحساب الاستاذ وميزان المراجعة والقوائم المالية ثم يتناول اعداد القوائم المالية للشركات مثل قائمة المركز المالي وقائمة الدخل وقائمة التغير في حقوق الملكية ثم ينتقل الى شرح أهم الضرائب كضريبة القيمة المضافة وضريبة الخصم من المنبع.


دبلومة السلامة والصحة المهنية بالمستشفيات والمراكز الصحية

دبلوم تدريبي يهدف الى تعريف المشاركين بالمعايير والإجراءات التي يتم تطبيقها لضمان السلامة والصحة المهنية للعاملين في المجال الطبي عموما.


دبلومة ضوابط الامتثال الداخلية للعمليات التشغيلية والمالية

شهادة تدريبية متخصصة تهدف لتأهيل المشاركين على تطبيق الضوابط في العمليات المحاسبية، والتعرف على ادوار ووظائف قسم المحاسبة، كذلك تصميم الدورات المهنية للأعمال المؤسسية لتحقيق ضوابط افضل، وتطبيق تقسيم المهام والضوابط الداخلية في قسم المحاسبة والعمليات المتعلقة بها، بالاضافة الى تدريب المشاركين على تقليل احتمالية التعرض للاحتيال في المؤسسة والامتثال لمتطلبات اعداد التقارير الخارجية للسلطات الحكومية وشبه الحكومية.


Mini MBA في الامن السيبراني

برنامج تدريبي صمم لتأهيل المتدربين المشاركين للالمام بموضوع الامن السيبراني Cybersecurity من البداية حيث يشرح مفاهيم الامن السيبراني وأهم ممارسات الحماية وادارة الهوية والتحكم في الوصول الامن الى الانظمة والمعلومات ويشرح الادوات والتقنيات المستخدمة في حماية الشبكات والخوادم ويشرح أنواع الهجمات الالكترونية وكيفية اكتشافها وكيفية تقييم المخاطر السيبرانية وادارتها وحماية الاصول الرقمية وأسس تشفير البيانات والتعرف على اطار الحوكمة والامتثال المتعلق بالأمن السيبراني لضمان الالتزام بالمعايير العالمية، ثم ينتقل الى موضوعات اكثر عمقاً في الامن السيبراني Cybersecurity بهدف تزويد المتدربين بالمهارات التقنية الضرورية للعمل في مجال الأمن السيبراني، مثل اختبار الاختراق وتحليل الضعف وإدارة الأمان ودراسة أمثلة عملية للهجمات السيبرانية المشهورة وتقنيات الاختراق المستخدمة. ويتم التدريب على التعامل مع سيناريوهات واقعية للهجمات السيبرانية، وتطبيق الاستراتيجيات اللازمة للتصدي لهذه التهديدات وكيفية تطبيق الإجراءات الأمنية اللازمة لحماية البيانات والأنظمة السيبرانية. وتقنيات التشفير والتوقيع الرقمي والمصادقة والتحكم في الوصول وغيرها من الأدوات والتقنيات المستخدمة في الحماية وكيفية اكتشاف الاختراقات المحتملة وتحليلها والاستجابة لها بطريقة فعالة وسريعة. يشمل ذلك تقنيات التحليل الرقمي والتحقق من الحوادث واستعادة الأنظمة وتقييم الأضرار.ويشرح كذلك القوانين والتشريعات السيبرانية واللوائح المتعلقة بالأمن السيبراني والخصوصية وأخلاقيات القرصنة الإلكترونية والاحتيال الإلكتروني.اضافة الى ذلك يعتبر هذا البرنامج التدريبي خطوة هامة للتحضير للشهادات المعترف بها في مجال الامن السيبراني.


أحدث الملفات والنماذج