الموضوع: تأمين وسلامة نظم المعلوملت
تأمين وسلامة نظم المعلوملت
تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.
أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.
رد: تأمين وسلامة نظم المعلوملت
اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا
الإجراء تأمين الأدوات المكتبية اللازمة
تعريف:هو تأمين احتياجات الإدارة من المستلزمات المكتبية من الإدارة المختصة.
الجهة المختصة:إدارة المستودعات العامة.
النماذج:
خطاب من الإدارة يوضح... (مشاركات: 4)
. تعريف نظام المعلومات التسويقية " SIM " :
قبل التعرض إلى ماهية نظام المعلومات التسويقية " SIM" لا بد من الإشارة إلى مفهوم النظام، فالنظام هو : " مجموعة من الأجزاء أو العناصر التي تتفاعل مع بعضها... (مشاركات: 5)
سبحان الله وبحمده
سبحان الله العظيم
التأمين على الدنيا والآخرة (مشاركات: 1)
خاصة بالتامينات الاجتماعية فى مصر (مشاركات: 0)
دورة تدريبية متميزة في ادارة المشتريات والعقود اللوجستية، تساعدك على تحقيق التكامل والتنسيق الدقيق بين وظائف الشراء والتخزين والتعبئة والتغليف وخدمة العملاء وجدولة الطلبات
اذا كنت احد خريجي كليات التجارة فأنت رغم شهادتك لازلت في حاجة ماسة الى دعم وثقل ما تعلمته بشكل نظري في الكلية بدورات تدريبية احترافية يقوم فيها المحاضر بنقل خبراته ومهاراته إليك حتى تتم استعداداتك لدخول سوق العمل في مجال المحاسبة، لذلك قمنا بتصميم هذه الدورة التدريبية المتخصصة والتي تشمل شرح المفاهيم المحاسبية مثل المبادئ والفروض المحاسبية المتعارف عليها كمبدأ الاستحقاق والاساس النقدي ومقابلة الايرادات بالنفقات ومبدأ الحيطة والحذر وغيرها ويشرح الدورة المحاسبية بكل تفاصيلها مثل القيد المزدوج وحساب الاستاذ وميزان المراجعة والقوائم المالية ثم يتناول اعداد القوائم المالية للشركات مثل قائمة المركز المالي وقائمة الدخل وقائمة التغير في حقوق الملكية ثم ينتقل الى شرح أهم الضرائب كضريبة القيمة المضافة وضريبة الخصم من المنبع.
دبلوم تدريبي يهدف الى تعريف المشاركين بالمعايير والإجراءات التي يتم تطبيقها لضمان السلامة والصحة المهنية للعاملين في المجال الطبي عموما.
شهادة تدريبية متخصصة تهدف لتأهيل المشاركين على تطبيق الضوابط في العمليات المحاسبية، والتعرف على ادوار ووظائف قسم المحاسبة، كذلك تصميم الدورات المهنية للأعمال المؤسسية لتحقيق ضوابط افضل، وتطبيق تقسيم المهام والضوابط الداخلية في قسم المحاسبة والعمليات المتعلقة بها، بالاضافة الى تدريب المشاركين على تقليل احتمالية التعرض للاحتيال في المؤسسة والامتثال لمتطلبات اعداد التقارير الخارجية للسلطات الحكومية وشبه الحكومية.
برنامج تدريبي صمم لتأهيل المتدربين المشاركين للالمام بموضوع الامن السيبراني Cybersecurity من البداية حيث يشرح مفاهيم الامن السيبراني وأهم ممارسات الحماية وادارة الهوية والتحكم في الوصول الامن الى الانظمة والمعلومات ويشرح الادوات والتقنيات المستخدمة في حماية الشبكات والخوادم ويشرح أنواع الهجمات الالكترونية وكيفية اكتشافها وكيفية تقييم المخاطر السيبرانية وادارتها وحماية الاصول الرقمية وأسس تشفير البيانات والتعرف على اطار الحوكمة والامتثال المتعلق بالأمن السيبراني لضمان الالتزام بالمعايير العالمية، ثم ينتقل الى موضوعات اكثر عمقاً في الامن السيبراني Cybersecurity بهدف تزويد المتدربين بالمهارات التقنية الضرورية للعمل في مجال الأمن السيبراني، مثل اختبار الاختراق وتحليل الضعف وإدارة الأمان ودراسة أمثلة عملية للهجمات السيبرانية المشهورة وتقنيات الاختراق المستخدمة. ويتم التدريب على التعامل مع سيناريوهات واقعية للهجمات السيبرانية، وتطبيق الاستراتيجيات اللازمة للتصدي لهذه التهديدات وكيفية تطبيق الإجراءات الأمنية اللازمة لحماية البيانات والأنظمة السيبرانية. وتقنيات التشفير والتوقيع الرقمي والمصادقة والتحكم في الوصول وغيرها من الأدوات والتقنيات المستخدمة في الحماية وكيفية اكتشاف الاختراقات المحتملة وتحليلها والاستجابة لها بطريقة فعالة وسريعة. يشمل ذلك تقنيات التحليل الرقمي والتحقق من الحوادث واستعادة الأنظمة وتقييم الأضرار.ويشرح كذلك القوانين والتشريعات السيبرانية واللوائح المتعلقة بالأمن السيبراني والخصوصية وأخلاقيات القرصنة الإلكترونية والاحتيال الإلكتروني.اضافة الى ذلك يعتبر هذا البرنامج التدريبي خطوة هامة للتحضير للشهادات المعترف بها في مجال الامن السيبراني.