الموضوع: تأمين وسلامة نظم المعلوملت

تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.

أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.

اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا