الموضوع: تأمين وسلامة نظم المعلوملت
تأمين وسلامة نظم المعلوملت
تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.
أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.
رد: تأمين وسلامة نظم المعلوملت
اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا
الإجراء تأمين الأدوات المكتبية اللازمة
تعريف:هو تأمين احتياجات الإدارة من المستلزمات المكتبية من الإدارة المختصة.
الجهة المختصة:إدارة المستودعات العامة.
النماذج:
خطاب من الإدارة يوضح... (مشاركات: 4)
. تعريف نظام المعلومات التسويقية " SIM " :
قبل التعرض إلى ماهية نظام المعلومات التسويقية " SIM" لا بد من الإشارة إلى مفهوم النظام، فالنظام هو : " مجموعة من الأجزاء أو العناصر التي تتفاعل مع بعضها... (مشاركات: 5)
سبحان الله وبحمده
سبحان الله العظيم
التأمين على الدنيا والآخرة (مشاركات: 1)
خاصة بالتامينات الاجتماعية فى مصر (مشاركات: 0)
صممت هذه الدورة التدريبية لتأهيل المشاركين على فهم برامج الرعاية Sponsorship للأحداث والفعاليات الرياضية وتتناول أنواع الرعاية المختلفة للأحداث والفعاليات الرياضية وتقدم نظرة شاملة على مفهوم الرعاية Sponsorship ، من اللحظة التي تفكر فيها الشركة في الرعاية، أو تخطط إحدى الكيانات لجذب الرعاة حتى التوقيع الرسمي على الاتفاق وتفعيله. كما سيتم شرح الاتجاهات العالمية في الرعاية، وكذلك قياس وإعداد مؤشرات الأداء الرئيسية (KPIs)، والتي تزداد أهميتها في صنع القرار وقياس الأداء اللاحق.
برنامج تدريبي يشرح متطلبات الأيزو ISO 27001 وكيفية تحديد توقعات اصحاب المصلحة من حيث أمن المعلومات في الشركة وفهم نظام التوثيق لأيزو ISO 27001 وكيفية تحديد المخاطر التي تُهدّد معلومات الشركة وتنفيذ جميع الضوابط وطرق معالجة المخاطر الأخرى وإجراء تحسين مستمر لجعل نظام إدارة أمن المعلومات بأكمله يعمل بشكل أفضل
برنامج تدريبي يغطي نطاق سريان الضريبة وسعرها وتحديد الإيرادات الداخلة في وعاء الضريبة وتحديد التكاليف واجبة الخصم والإعفاءات وإلتزامات الممولين والجهات المختصة ونماذج وتطبيقات عملية.
برنامج يتناول موضوع تسعير المنتجات والخدمات وعلاقة التسويق بالتسعير وعلاقة المبيعات بالتسعير واستراتيجيات التسعير وخطواته وأخطاء التسعير الشائعة والعوامل المؤثرة على قرارات التسعير وتأثير التسعير على سلوك المستهلك والتسعير في أوقات الركود وعروض الأسعار والتخفيضات وتقييم السياسات التسعيرية وتحليل أسعار المنافسين
برنامج تدريبي يشرح عمليات الاستحواذ والاندماج وبين الشركات وأهميتها وكيفية التخطيط لتنفيذها لتحقيق افضل النتائج، وتضمن لك الدراسة في هذا البرنامج فهم استراتيجية الاستحواذ والاندماج بين الشركات، وكيفية تقييم وتحليل الشركات المستهدفة من عمليات الاندماج، وستتعلم آلية ادارة التكامل المؤسسي والعمليات والتكنولوجيا وادارة الموارد البشرية والثقافة التنظيمية بعد الاندماج، كذلك دراسة الأسلوب الأمثل لإدارة العلاقات العامة والتواصل الاستراتيجي اثناء وبعد عملية الاندماج، وكيفية ادارة المخاطر والامتثال وتقييم الأداء والقياس وكيف تتم ادارة العلاقات مع الشركاء والموردين في الشركة بعد اتمام عملية الاندماج بشكل كلي.
رد مع اقتباس
