مقدمة تمهيدية فى مجال الأمن المعلوماتى
السلام عليكم ورحمة الله وبركاته ,,
مع تطور العلم والتكنولوجيا ومع كثره برامج الاختراق اصبح هناك خطر كبير على المواقع، والاجهزة ، والشبكات ، وغيرهم..
فاصبح أمن تلك البيانات أمر فى غايه الأهمية ، لأنه وبكل بساطة يفتح الباب على مصراعيه امام ضعاف النفوس ممن لديهم دائماً رغبة فى التجسس والتخريب وسرقه البيانات..
فما المقصود بالأمن المعلوماتى :
الأمن المعلوماتى هو كل الموارد التقنية والتنظيمية والقانونية و الموارد البشرية المسخرة من أجل إبقاء المعلومات تحت سيطرتنا المباشرة و الكاملة، و حفض خصوصياتها من التغيير و من السرقة و ضمان توفرها عند الحاجة إليها. و قد يظن البعض أَنَّ الأمن المعلوماتي هي مسألة تقنية تَهُمُّ تأمين الحواسيب و الشبكات تقنيّاً فقط و يغفلون أن الأمن المعلوماتي لا يحقق بالتقنية فقط بل هناك طرق أخرى إلى جانب الطرق التقنية كتحسيس المستعملين و الجانب القانوني ... إلخ
و قد تم إنشاء معيار دولي يسمى ISO 27001 يُعنَى بتنظيم و إدارة أمن المعلومات. يحتوي المعيار على مجموعة من التوجيهات و الطرق التقنية و التنظيمية التي تساعد الشركات على تأمين نظامها المعلوماتي، و يمكن للشركة الحصول على شهادة تقر بأن نظامها المعلوماتي أمن وفقا لتوجيهات المعيار ISO 27001 و ذلك بعد إجراء إختبار لنظام أمن الشركة من جهة مخولة لذلك.
على مدونة تَعَلَّم الأمن المعلوماتي سوف نركز إن شاء الله على الجانب التقني للأمن المعلوماتي مع التطرق بين الفينة و الأخرى إلى الجانب التنظيمي و لمعيار ISO 27001.
السلام عليكم ورحمة الله وبركاته ,,
مع تطور العلم والتكنولوجيا ومع كثره برامج الاختراق اصبح هناك خطر كبير على المواقع، والاجهزة ، والشبكات ، وغيرهم..
فاصبح أمن تلك البيانات أمر فى غايه الأهمية ، لأنه وبكل بساطة يفتح الباب على مصراعيه امام ضعاف النفوس ممن لديهم دائماً رغبة فى التجسس والتخريب وسرقه البيانات..
فما المقصود بالأمن المعلوماتى :
الأمن المعلوماتى هو كل الموارد التقنية والتنظيمية والقانونية و الموارد البشرية المسخرة من أجل إبقاء المعلومات تحت سيطرتنا المباشرة و الكاملة، و حفض خصوصياتها من التغيير و من السرقة و ضمان توفرها عند الحاجة إليها. و قد يظن البعض أَنَّ الأمن المعلوماتي هي مسألة تقنية تَهُمُّ تأمين الحواسيب و الشبكات تقنيّاً فقط و يغفلون أن الأمن المعلوماتي لا يحقق بالتقنية فقط بل هناك طرق أخرى إلى جانب الطرق التقنية كتحسيس المستعملين و الجانب القانوني ... إلخ
و قد تم إنشاء معيار دولي يسمى ISO 27001 يُعنَى بتنظيم و إدارة أمن المعلومات. يحتوي المعيار على مجموعة من التوجيهات و الطرق التقنية و التنظيمية التي تساعد الشركات على تأمين نظامها المعلوماتي، و يمكن للشركة الحصول على شهادة تقر بأن نظامها المعلوماتي أمن وفقا لتوجيهات المعيار ISO 27001 و ذلك بعد إجراء إختبار لنظام أمن الشركة من جهة مخولة لذلك.
على مدونة تَعَلَّم الأمن المعلوماتي سوف نركز إن شاء الله على الجانب التقني للأمن المعلوماتي مع التطرق بين الفينة و الأخرى إلى الجانب التنظيمي و لمعيار ISO 27001.
واصل اخى .. وتقبل مرورى
ردحذف