الموضوع: تأمين وسلامة نظم المعلوملت
تأمين وسلامة نظم المعلوملت
تأمين و سلامة نظم المعلومات:
إن نظم المعلومات يجب أن تتضمن وسائل الرقابة، و تأمين سلامة مكوناته الفنية و الوقائية و ذلك بالنظر لتكاليف تصميم و تطوير هذه النظم خاصة في ضوء اعتماد الأتمتة في تشغيل البيانات و توصيل المعلومات، و تظهر المخاطر المتعلقة بتأمين نظم المعلومات فيما يلي:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] أخطاء و عدم دقة مدخلات البيانات سواء كانت متعمدة أو غير متعمدة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] حالات الخلل التي قد تمس الأجهزة أو البرمجيات أثناء عمليات التشغيل.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] ارتكاب أخطاء أثناء عمليات تطوير النظم.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن عمليات القرصنة و الاعتداء على شبكات الاتصال.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] الأخطار الناتجة عن الحوادث الإنسانية (كالحريق) أو الحوادث الطبيعية.
إن هذه الأخطار تعاضمت درجتها بفعل العوامل التالية:
v التشغيل المركزي.
v التخزين في الوسائط الآلية.
v الاستغناء عن المراجعة و المراقبة و الأحكام الشخصية و اليدوية.
لضمان أمن و سلامة نظم المعلومات لابد من تنفيذ أساليب رقابة جيدة، و قد اهتم معيار الإيزو رقم 7799 بأمن تكنولوجيا المعلومات.
أما عن تطبيقات معيار الإيزو رقم 7799 فيمكن استثمارها وفق التقسيمات التالية:
o الرقابة التنظيمية.
o تنظيم التشغيل المباشر للبيانات.
o التوثيق.
o مقاييس للأمان.
o أساليب إعادة الحصول على البيانات المفقودة.
o رقابة عمليات النظم.
أما عن كيفيات مواجهة الحالات الطارئة و غير العادية كالاعتداءات و السرقة، الإضراب، التدمير – الكوارث الطبيعية – الحرائق، فيتم مواجهتها "بخطة الكوارث" و هي خطة معدة لمواجهة الأحداث غير المرغوبة التي قد تؤثر على سعر الأسهم و المبيعات، و الدخل و الموردين و باقي القضايا التي تؤثر على مكانة المنظمة و تتكون الخطة من العناصر التالية:
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تقييم الكوارث المحتملة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تطبيق أساليب تخفيض المخاطر.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] التأمين ضد المخاطر الباقية.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] تحديد خطط الطوارئ.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] اختبار الخطة.
[IMG]file:///C:/DOCUME~1/AEK/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG] صيانة الخطة.
رد: تأمين وسلامة نظم المعلوملت
اشكرك والله يعطيك العافيه وشكرا ياغالي ويسسسسسسسسسسسلموا
الإجراء تأمين الأدوات المكتبية اللازمة
تعريف:هو تأمين احتياجات الإدارة من المستلزمات المكتبية من الإدارة المختصة.
الجهة المختصة:إدارة المستودعات العامة.
النماذج:
خطاب من الإدارة يوضح... (مشاركات: 4)
. تعريف نظام المعلومات التسويقية " SIM " :
قبل التعرض إلى ماهية نظام المعلومات التسويقية " SIM" لا بد من الإشارة إلى مفهوم النظام، فالنظام هو : " مجموعة من الأجزاء أو العناصر التي تتفاعل مع بعضها... (مشاركات: 5)
سبحان الله وبحمده
سبحان الله العظيم
التأمين على الدنيا والآخرة (مشاركات: 1)
خاصة بالتامينات الاجتماعية فى مصر (مشاركات: 0)
برنامج تدريبي اونلاين يهدف الى تأهيل المشاركين على فهم المواصفات القياسية وعلاقتها بنظام ادارة المنشآت، ومن ثم الانتقال الى التعمق لفهم المواصفة الدولية ISO 41001/2018، والعائد من تبنيها وتطبيقها، والعلاقة بينها وبين الاصدارات الاخرى لمنظمة الايزو، وأيضا تعريف المشاركين في هذا البرنامج التدريبي على مفهوم العملية كأساس لكل نظم الادارة الصادرة عن الأيزو، والمتطلبات التفصيلية لهذه المواصفة الدولية وسياق عمل المؤسسة في ظل تطبيق تلك المواصفة، ويستهدف البرنامج الى نقل خبرات القيادة للمشاركين في ضوء فهم تلك المواصفة، والتعرف على متطلبات التخطيط والدعم والتنفيذ، وآلية تقييم الاداء لنظام المنشآت.
كورس تدريبي يهدف الى إعدادك وتأهيلك لاجتياز الجزء الثاني من شهادة المحاسب الاداري المعتمد CMA وفقاً للمنهج المعتمد الخاص بالجزء الثاني لهذه الشهادة بمعهد المحاسبين الاداريين الامريكية الذي يتناول موضوع الادارة المالية الاستراتيجية
برنامج تدريبي متخصص في أمن الشبكات يشرح مفهوم أمن الشبكات والتهديدات السيبرانية والبرمجيات الخبيثة والاختراق ومفاهيم التشفير الرقمي والتوقيع الرقمي وادارة الهويات والتحكم في الوصول و تأمين أجهزة الشبكة مثل الجدران النارية وأجهزة الراوتر والسويتشات وتأمين قنوات الاتصال مثل الشبكات الخاصة الافتراضية (VPN)
صمم هذا البرنامج لتأهيل المتدربين المشاركين على فهم دور الامتثال التجاري في تسهيل العمليات اللوجستية وزيادة كفاءة سلاسل الامداد ويتم من خلاله التعرف على المفاهيم الأساسية للامتثال التجاري واللوجستيات وسلاسل الامداد ثم ينتقل الى شرح عناصر الامتثال التجاري والقواعد الجمركية والكود الجمركي المنسق والتقييم الجمركي والعقود التجارية وعلاقتها بالتقييم الجمركي وعلاقة الامتثال التجاري وتكاليف عمليات التصدير والاستيراد وأثر الامتثال على تنافسية سلاسل الامداد وتسهيل العمليات اللوجستية
برنامج تدريبي يتناول المنهجيات الحديثة لسلاسل الامداد واللوجستيات و التنبوء وتوقُّع احتياجات المواد والتخطيط للمخزون و أساليب التنبوء الكمّي ووضع استراتيجات المشتريات وعلاقات الموردين وتنفيذها و دور اعمال النقل والشحن والتخزين في العمليات اللوجستية و إدارة وتقييم الأداء سلسلة التوريد والعمليات اللوجستية بالاعتماد علي SCOR
رد مع اقتباس
