الموضوع: تأمين وسلامة نظم المعلوملت
تأمين وسلامة نظم المعلوملت
تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.
أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.
رد: تأمين وسلامة نظم المعلوملت
اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا
الإجراء تأمين الأدوات المكتبية اللازمة
تعريف:هو تأمين احتياجات الإدارة من المستلزمات المكتبية من الإدارة المختصة.
الجهة المختصة:إدارة المستودعات العامة.
النماذج:
خطاب من الإدارة يوضح... (مشاركات: 4)
. تعريف نظام المعلومات التسويقية " SIM " :
قبل التعرض إلى ماهية نظام المعلومات التسويقية " SIM" لا بد من الإشارة إلى مفهوم النظام، فالنظام هو : " مجموعة من الأجزاء أو العناصر التي تتفاعل مع بعضها... (مشاركات: 5)
سبحان الله وبحمده
سبحان الله العظيم
التأمين على الدنيا والآخرة (مشاركات: 1)
خاصة بالتامينات الاجتماعية فى مصر (مشاركات: 0)
اول شهادة تدريبية باللغة العربية في مجال انجاز عملية التحول الرقمي في شركتك حيث يسلط هذا الدبلوم التدريبي الضوء على استراتيجية التحول الرقمي والفوائد التي تحققها الشركات من هذا التحول والاستراتيجية الادارية في التحول الرقمي والمراحل الاستراتيجية للتحول الرقمي وتطبيقات التحول الرقمي مثل الشمول المالي والأمن السيبراني وتكنولوجيا بلوك تشين والحوسبة السحابة والبيانات الضخمة وانترنت الاشياء وتقنيات الواقع الافتراضي والذكاء الاصطناعي
برنامج متخصص في المعايير الوطنية المصرية للمستشفيات يتناول نظم الجودة فى الرعاية الصحية وشرح معايير GAHAR التي تتضمن ثقافة الرعایة المتمركزة حول المریض والحصول على الرعایة واستمراریتھا وقواعد انتقالھا وتقدیم الرعایة المتكاملة والخدمات التشخیصیة والمساعدة /التكمیلیة والجراحة والتخدیر والتھدئة وإدارة وسلامة الدواء معايير سلامة البیئة والمنشآت ومكافحة ومنع انتشار العدوى والإدارة والحوكمة المؤسسیة
برنامج تدريبي يتناول الرقابة الداخلية وعلاقتها بالمراجعة الداخلية وحوكمة الشركات وادارة المخاطر يشرح كيفية القيام بالمراجعة الداخلية للشركة وتمكين المتدربين من تقديم الاستشارات التي تساعد المديرين في اتخاذ قرارات رشيدة في ضوء نتائج المراجعة الداخلية.
يتناول هذا البرنامج التدريبي المتخصص مكونات قائمة الدخل وقائمة المركز المالي وقائمة التدفقات النقدية وأهداف التحليل المالي وتقنياته المختلفة ويستعرض نماذج الفشل المالي والتطبيق على القيام بالتحليل المالي باستخدام الاكسيل
شهادة تدريبية متخصصة تهدف لتأهيل المشاركين على تطبيق الضوابط في العمليات المحاسبية، والتعرف على ادوار ووظائف قسم المحاسبة، كذلك تصميم الدورات المهنية للأعمال المؤسسية لتحقيق ضوابط افضل، وتطبيق تقسيم المهام والضوابط الداخلية في قسم المحاسبة والعمليات المتعلقة بها، بالاضافة الى تدريب المشاركين على تقليل احتمالية التعرض للاحتيال في المؤسسة والامتثال لمتطلبات اعداد التقارير الخارجية للسلطات الحكومية وشبه الحكومية.
رد مع اقتباس
