الموضوع: تأمين وسلامة نظم المعلوملت
تأمين وسلامة نظم المعلوملت
تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.
أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.
رد: تأمين وسلامة نظم المعلوملت
اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا
الإجراء تأمين الأدوات المكتبية اللازمة
تعريف:هو تأمين احتياجات الإدارة من المستلزمات المكتبية من الإدارة المختصة.
الجهة المختصة:إدارة المستودعات العامة.
النماذج:
خطاب من الإدارة يوضح... (مشاركات: 4)
. تعريف نظام المعلومات التسويقية " SIM " :
قبل التعرض إلى ماهية نظام المعلومات التسويقية " SIM" لا بد من الإشارة إلى مفهوم النظام، فالنظام هو : " مجموعة من الأجزاء أو العناصر التي تتفاعل مع بعضها... (مشاركات: 5)
سبحان الله وبحمده
سبحان الله العظيم
التأمين على الدنيا والآخرة (مشاركات: 1)
خاصة بالتامينات الاجتماعية فى مصر (مشاركات: 0)
دبلوم تدريبي يهدف الى تأهيل المشاركين للعمل في وظيفة مسئول جودة في المصانع، حيث يؤهلك هذا البرنامج التدريبي المتميز للالمام بمتطلبات الجودة في العمليات الصناعية والانتاجية، وبناء المعلومات المعرفية لديك حول مقومات البنية التحتية للجودة بالمصانع والوحدات الانتاجية.
كورس تدريبي يهدف الى تأهيل مديري ومشرفي المبيعات على أفضل ألية احترافية لدراسة ورصد وتحليل البيانات البيعية واعداد مؤشرات الاداء الرئيسية لادارة المبيعات التي تؤهلهم لتقييم الوضع الحالي.
برنامج تدريبي متخصص في حوكة الشركات يغطي الموضوعات الهامة في هذا المجال مثل مهمة حوكمة الشركة وما هي حوكمة الشركات والنظرية العامة لحوكمة الشركات ومبادئ حوكمة الشركات وفوائد تطبيق حوكمة الشركات وكيف يمكن تأسيس مجلس الإدارة واختيار أعضائه، ومصفوفة صلاحيات الحوكمة طبقا لقانون الشركات وكود الحوكمة وتقييم مجلس الإدارة والخيارات الاستراتيجية لملاك الشركة، ثم ينتقل البرنامج الى مشروع تطبيق الحوكمة وخريطة الطريق لتطبيق ممارسات الحوكمة وكيفية قياس أداء المشروع وادارة المخاطر وتعريف المخاطر ومفاتيح النجاح لإدارة المخاطر وعملية إدارة المخاطر وكيفية قياس المخاطر ومصفوفة ترتيب أولويات المخاطر وسجل المخاطر ومؤشرات الأداء الرئيسية لوظيفة إدارة المخاطر واخيرا مطابقة موقع الشركة الإلكتروني لمتطلبات الحوكمة
تغطي هذه الدورة التدريبية جميع الأدوات والتقنيات والفلسفات والأنشطة الأساسية اللازمة لفهم وإدارة ومراقبة أنشطة الاحتيال في مجال المشتريات ومكافحة الرشوة على المستوى التنظيمي. والهدف من هذه الدورة التدريبية هو تزويد المديرين والمهنيين بالمهارات والمعارف والفهم اللازمة لإحداث تغيير فعلي حيثما تدعو الحاجة إليه؛ للتحقق من صحة الضوابط الحالية والتوصية بإدخال تغييرات على الضوابط حيثما يكون ذلك ضروريًا.
برنامج تدريبي يشرح تقييم الاثار البيئية للمشروعات EAI ومبادئها ومراحلها ويشرح منهجيات التنبؤ بالأثر وتدابير التخفيف ويتضمن البرنامج دراسة حالة عملية.