Embed Size (px)
DESCRIPTION
إستراتيجية أمن المعلومات. - PowerPoint PPT Presentation
Citation preview
إستراتيجية أمن
المعلومات
من اإلنترنت حماية وسائل انتقلتاالتجاه ذات او الفردية الحماية مستوياتوسائل وضع على تقوم التي ، الفردي
المنطقة في النارية الجدران ومنها الحمايةالموجهات عن الخاصة الشبكة تفصل التيالعالمية الشبكة الى االتصال تنقل التي ) المتعددة) األمن مستويات الى ، اإلنترنتخطوط توفير فكرة على تقوم والتي
من معين لنوع بالنسبة الدفاع من إضافيةالشبكة داخل المعلومات نظم او المعلومات
. الخاصة
المعلومات م أمن استراتيجية هي ؟ اأمن سياسة او ، المعلومات أمن استراتيجية ان
يطبقها التي القواعد مجموعة هي المعلوماتداخل المعلومات ومع التقنية مع التعامل لدى األشخاصالمعلومات الى الدخول بشؤون وتتصل المنشأة
وادارتها نظمها على .والعمل
؟ المعلومات أمن استراتيجية اهداف هي ما
بالتزاماتهم • واالداريين المستخدمين تعريفالكمبيوتر نظم لحماية المطلوبة وواجباتهم
اشكالها بكافة المعلومات حماية وكذلك والشبكاتونقلها وخزنها ومعالجتها ادخالها مراحل وفي ،
استرجاعه .واعادة
خاللها البرامج تحديد • من يتم التي اإللكترونيةله من كل على المحددة الواجبات وتنفيذ تحقيقالمسؤوليات وتحديد ونظمها بالمعلومات عالقة
الخطر حصول .عند
المعلومات أمن استراتيجية توصف متىناجحة أنب ؟ ها
االستخدام : فعالية حيث من
بانه المعلومات أمن استراتيجية توصف ناجحة لكي اقطاعات كافة على شامل بشكل تعمم ان يتعين
المناط من واقعية مقبولة تكون وان توفر و االدارةالتنفيذ إدامة لضمان واالرشادية التوجيهية االدلة
نجاحا االستراتيجية تحقق وال التقاعسفيه وعدمواضحة تكون ان بد ال لهذا فيها غموض ثمة كان ان
المعنيين كافة لدى ومفهومة محتواها في .دقيقة
المحتوى : حيث من
المتعلقة تشمل االستراتيجية والحلول ، بالعمل المتصلة والحلول والبرمجيات وادواتها التقنية االجهزة وشراء اقتناء بشأن واضحة النظام بإدسياسة ارةالتي. االستثناءات تبين كما السرية حيث من ووصفها المعلوماتوقيمتها مراتب تحدد التي وهي ، المعلوماتية الخصوصية استراتيجية تشمل كما
المنشأة الى الدخول رقابة او مثال اإللكتروني البريد كرقابة ، االستثناءات مبرراتهذه مع المنشأة لموظفي الخصوصية علىحق االستراتيجية تعتمدهاالى للوصول المنشأة وامتيازاتكلشخصفي حقوق تحدد واضحة دخول استراتيجية من بد فال بالمنشأة المستخدمين ملفات الى الوصول رقابة او
الخارجية االتصاالت مع التعامل بشأن الىسياسة اضافة النظام في معينة مواقع او واألخطاء ملفات المخاطر مع التعامل استراتيجيات وكذلك ، .
أمن استراتيجية واساس منطلقات هي ما
؟المعلومات
اغراض ، المخاطر تحديد من تنطلق ان يتعينالحماية الحماية،أنماط مواطن الحماية،
وتتلخص المخاطر من الوقاية إجراءات ، الالزمةعليها تبنى التي واالسس المنطلقات
على القائمة المعلومات أمن استراتيجيةعن االجابة من منشأة لكل المتباينة االحتياجات
رئيسة :- ثالث تساؤالت
؟ احمي ان اريد ماذا؟ المعلومات احمي ماذا مaن
؟ المعلومات احمي كيف
الرئيسة ا البيانات حماية :غراضالسرية :
بذلك مخولين غير اشخاص قبل من عليها يطلع تكشفوال ال المعلومات ان من .التأكد
المحتوى وسالمة : التكامليةمشروع غير تدخل طريق عن تغيره او المحتوى تدمير يتم لن خاص وبشكل به العبث او تعديله يتم لم صحيح المعلومات محتوى ان من .التأكد
الخدمة او المعلومات توفر :استمراريةمستخدم ان من اليه التأكد دخوله او لها استخدامه انكار الى يتعرض لن المعلومات .
المعلومات ماهي أمن ؟ مناطق
االتصاالت اخر: أمن الى نظام من البيانات تبادل عملية المعلوماتخالل حماية االتصاالت بأمن .ويراد
الكمبيوتر حماية: أمن و التشغيل نظام كحماية وانماطها أنواعها بكافة النظام داخل المعلومات حماية به ادارة ويراد برامج وحماية التطبيقات برامجب البيانات قواعد وحماية المختلفة أنالبيانات واعها .
: المعلومات أمن ومستويات انماط
المادية : التي الحماية الوسائل كافة وتشملوقواعدها المعلومات نظم الى الوصول تمنع
من وغيرها المحصنة والغرف والحواجز كاالقفالالى الوصول تمنع التي المادية الحماية وسائل
الحساسة .االجهزة
الشخصية : بالموظفين الحماية تتعلق وهيحيث من المعني التقني النظام على العاملين
وتحقيق منهم بكل الخاصة التعريف وسائل توفيرالى األمن بوسائل للمتعاملين والتأهيل التدريب
االعتداء ومخاطر األمن بمسائل الوعي جانبالمعلومات . على
اإلدارية جهة : الحماية سيطرة بها ويرادوقواعدها المعلومات النظم ادارة على االدارة
عن االجنبية او الخارجية بالبرمجيات التحكم مثل ، األمن باخالالت التحقيق ومسائل ، المنشأةالرقابة ألنشطة والمتابعة االشراف ومسائل
بانشطة القيام الى ضمن. اضافة الرقابةالتحكم مسائل ضمنها ومن العليا المستويات
الخارجية باالشتراكات
: المعرفية - االعالمية كالسيطرة الحمايةمصادر . إتالف وعلى المعلومات انتاج إعادة على
بعدم القرار اتخاذ عند الحساسة المعلومات استخدامها
نظام : تواجه ان يمكن عديدة مخاطر هناكالمعلومات
األنظمة شخص : اختراق بدخول ذلك ويتحقق
نظام الى بذلك مخول غيرله مصرح غير بأنشطة والقيام الكمبيوتر
البيانات وسرقة التطبيقية البرمجيات بهاكتعديلالنظام او البرمجيات او الملفات تدمير او السرية
المشروع غير االستخدام لمجرد . او
التخويل حق على خالل: االعتداء من ويتملغرض النظام استخدام له المخول الشخص قياميحصل ان دون الغرض هذا غير في باستخدامه ما
بذلك التخويل .على
االتصاالت كمبيوتر : مراقبة اختراق بدونعلى الحصول من الجاني يتمكن عليه المجنيالتي المعلومات من تكون ما غالبا سرية معلوماتببساطة . وذلك النظام اختراق مستقبال له تسهلنقاط إحدى من االتصاالت مراقبة خالل من
حلقاته او االتصال
الضعف : نقاط عن زراعة الخطر هذا ينتج عادةمن او بذلك له مصرح غير شخص قبل من اقتحام
التخويل حدود تجاوز مشروع مستخدم خاللما مدخل بزرع الشخص يقوم بحيث له الممنوح
امثلة . اشهر ومن بعد فيما االختراق له يحققعن عبارة وهو ، طروادة حصان المخاطر زراعة
لكنه الظاهر في مشروعا غرضا يؤدي برنامجغير بنشاط للقيام الخفاء في يستخدم ان يمكن
مشروع .
المعلومات على االعتداء مخاطر من الوقاية
عن يعبر الكمبيوتر وحماية االتصاالت حماية ميدان فيالخدمات بها يقصد وال ، األمن بخدمات الوقاية إجراءاتنشوء جراء التعبير هذا اطلق وانما ، المعروف بالمعنى
، الخدمات هذه تقدم المعلومات بأمن متخصصة شركاتاألمن لخدمات اساسية أنواع خمسة هناك فان وبالعموم
المعلومات ميدان في رئيسة عناصر خمسة حماية تستهدف : وهي
التعريف :حمايةولهذا نفسه الشخص هو انه من التثبت الى تهدفانشطة من تحمي التي الوسائل يعد التعريف فان
من نوعين هناك فان هنا ومن والتنكر التخفيواشهر الشخصية تعريف االول التعريف خدمات
بأصل . التعريف وثانيها السر كلمات وسائلهاالرسالة . أصل من كالتثبت المعلومات
الدخول على : السيطرةالى المشروع غير الدخول ضد للحماية تستخدم
والمعلومات واالتصاالت األنظمة . مصادر
: لسريةااالفشاء. من المعلومات تحمي الخدمات هذه
عليها بالحصول لها المصرح غير للجهات
المحتوى وسالمة التكاملية :حمايةخالل البيانات تغيير مخاطر حماية الى تهدف
نقلها او معالجتها او ادخالها عمليات
االنكار : منعمن بالتصرف قامت التي الجهة منع الى تهدفقبلها من النشاط او البيانات نقل حصول .انكار
شكرا لحسن اصغائكم
