المتطلبات الإداريـة لأمـن الأنظمة الالكترونيـة

الادارة و الاقتصاد

عدد المواضيع في هذا القسم 6440 موضوعاً

المحاسبة

ادارة الاعمال

علوم مالية و مصرفية

الاقتصاد

الأحصاء

Untitled Document

أبحث عن شيء أخر

أضيف حديثاً

دراسة تاثير الايونات الفلزية على سرعة انحلال البيروكسيدات بعد التعرض للاشعة المؤينة

2024-04-20

طريقة القياس بوساطة الانزيم Determination Method Using Enzyme

2024-04-20

تحضير المحلول القياسي لتقدير بيروكسيد الهيدروجين Standard solution of Hydrogen peroxide

2024-04-20

تقدير بيروكسيد الهيدروجين Determination of Hydrogen Peroxide

2024-04-20

تشعيع المحاليل

2024-04-20

طريقة العمل لقياس كمية البيروكسيدات

2024-04-20

وثائقيات

مقام الإمام المهدي (عجّلَ اللهُ فرجَهُ الشريف) في كربلاء عبقُ الإمامة ولهفة المنتظرين

التاريخ / 17-11-2022

الأكثر مشاهدة

الأفعال التي تنصب مفعولين

23-12-2014

صيغ المبالغة

18-02-2015

الجملة الإنشائية وأقسامها

26-03-2015

اولاد الامام الحسين (عليه السلام)

3-04-2015

معاني صيغ الزيادة

17-02-2015

انواع التمور في العراق

27-5-2016

المتطلبات الإداريـة لأمـن الأنظمة الالكترونيـة

2888

01:45 صباحاً التاريخ: 22-4-2021

المؤلف : د . هويدا علي عبد القادر

الكتاب أو المصدر : نظـم المعلومـات الاداريـة : النظريــة والتطبيــق

الجزء والصفحة : ص50 -53

القسم : الادارة و الاقتصاد / ادارة الاعمال / نظم المعلومات /

أقرأ أيضاً

مـرحلـة الصـيانـة

التاريخ: 26-4-2021

1766

مـفهوم نظـم المعلومـات و أنـواعـها

التاريخ: 19-4-2021

11136

أنظمـة التشغيـل والبرمجيـات الوسيطـة

التاريخ: 19-4-2021

1727

عـناصـر أمـن المعلومـات

التاريخ: 22-4-2021

2405

المتطلبات الإدارية لأمن الأنظمة الالكترونية :

• التنظيم الإداري

يجب إنشاء إدارة خاصة بأمن النظم الآلية للمعلومات يكون واجبها تحديد السياسات الأمنية للنظام لضمان استمرار النظام بالكفاءة المطلوبة. تحديد مشرفاً لأمن الحاسب الآلي لكي يتأكد من التزام العاملين بالسياسة الأمنية المرسومة إلى جانب المساعدة في التصميم والبرمجة لتنفيذ المتطلبات الفنية لهذه السياسة.

• استراتيجية أمن المعلومات Security Policy

أو سياسة أمن المعلومات ؛ هي مجموعة القواعد التي يتم بتطبيقها لدى استخدام تقنية المعلومات في المنشأة وتهتم بشئون الدخول إلى المعلومات والعمل على نظمها وإدارتها. يجب أن تجيب على الأسئلة : ماذا أريد أن أحمي؟ مم أحمي المعلومات ؟ كيف أحمي المعلومات ؟.

ــ أهداف استراتيجية أمن المعلومات

• تعريف المستخدمين والاداريين بالالتزام بالواجبات المطلوبة لحماية النظام والشبكة والمعلومات في جميع مراحلها (إدخال، معالجة واسترجاع).

• تحديد الطريقة التي يتم من خلالها تدقيق وتنفيذ الواجبات المحددة على كل من له علاقة بالمعلومات ونظمها وتحديد المسئوليات عند حدوث الخطر.

• بيان الإجراءات المتبعة لتجاوز التهديدات والمخاطر والتعامل معها والجهات المناط بها القيام بذلك.

• خطط الطوارئ

تشمل:

ــ التدابير المادية لحماية الأجهزة والبرمجيات مثل: التحكم في دخول الأفراد، وأسلوب تخزين وسائط البيانات، وعمليات النقل، وأسلوب تجهيز المواقع البديلة. بالإضافة إلي ضمان الكهرباء الكافية والمستلزمات البيئية والتحكم في خطوط الاتصال أو غيرها.

ــ التدابير المنطقية اللازمة لحماية النظام مثل : تأمين نظم التشغيل والبرمجيات والتطبيقات وقواعد البيانات وشبكات الاتصال وإجراءات ومعايير اختبار البرامج وتعديلها، وزمن الأداء المقبول، ومعيار التوثيق، وغير ذلك.

ــ وضع الإجراءات المناسبة التي تمر بها عملية التوظيف وتدريب الأفراد و قواعد استخدامهم لأصول المؤسسة وكيفية إنهاء عقود الأفراد سواء من جانب الفرد أو من جانب المؤسسة

• مراقبة الأفراد

أمن الأنظمة الآلية للمعلومات يعتمد أولاً وأخيراً على أمانة الأفراد المتعاملين معها. يجب الاستمرار في مراقبتهم لأن التغيير السلوكي مُتوقَع في أي وقت. كذلك يجب عدم الاعتماد على موظف واحد، عند انتهاء خدمات أي موظف يجب سحب صلاحيته قبل فترة كافية.

• الصيانة والتأمين

الصيانة هي خط الدفاع الثاني في أمن الأنظمة الالكترونية للمعلومات، فهي الضمان للاستمرار في عمل النظام ، التأمين التجاري يغطي الخسارة الناتجة عن تعطيل النظام وتكلفة إرجاع المعلومات المفقودة.

• مراقبة المعالجة

تشمل :

ــ التأكد من المعالجة الصحيحة ( تشغيل، إدخال، تعديل، استفسار).

ــ التوثق من الجهات ذات الصلاحية.

ــ التأكد من إدخال الحركة بطريقة صحيحة.

ــ عمل تقارير من داخل النظام عن الأخطاء.

ــ تجنب الطباعة الزائدة التي تؤدي إلى تسرب المعلومات وضياع الورق .

إن أمن المعلومات هو إدارة المخاطر، فالمهم هو حماية هذه المعلومات من الأخطار المختلفة وليس وقف الأخطار كلياً لان هذا مستحيل.

علم الإحصاء

علم قديم كقدم المجتمع البشري حيث ارتبط منذ نشأته بعمليات العد التي كانت تجريها الدولة في العصور الوسطى لحساب أعداد جيوشها والضرائب التي تجبى من المزارعين وجمع المعلومات عن الأراضي التي تسيطر عليها الدولة وغيرها. ثم تطور علم الإحصاء منذ القرن السابع عشر حيث شهد ولادة الإحصاء الحيوي vital statistic وكذلك تكونت أساسيات نظرية الاحتمالات probability theory والتي تعتبر العمود الفقري لعلم الإحصاء ثم نظرية المباريات game theory. فأصبح يهتم بالمعلومات والبيانات – ويهدف إلى تجميعها وتبويبها وتنظيمها وتحليلها واستخلاص النتائج منها بل وتعميم نتائجها – واستخدامها في اتخاذ القرارات ، وأدى التقدم المذهل في تكنولوجيا المعلومات واستخدام الحاسبات الآلية إلى مساعدة الدارسين والباحثين ومتخذي القرارات في الوصول إلى درجات عالية ومستويات متقدمة من التحليل ووصف الواقع ومتابعته ثم إلى التنبؤ بالمستقبل .

التسويق

المالية العامة

لقد مرت الإدارة المالية بعدة تطورات حيث انتقلت من الدراسات الوصفية إلى الدراسات العملية التي تخضع لمعايير علمية دقيقة، ومن حقل كان يهتم بالبحث عن مصادر التمويل فقط إلى حقل يهتم بإدارة الأصول وتوجيه المصادر المالية المتاحة إلى مجالات الاستخدام الأفضل، ومن التحليل الخارجي للمؤسسة إلى التركيز على عملية اتخاذ القرار داخل المؤسسة ، فأصبح علم يدرس النفقات العامة والإيرادات العامة وتوجيهها من خلال برنامج معين يوضع لفترة محددة، بهدف تحقيق أغراض الدولة الاقتصادية و الاجتماعية والسياسية و تكمن أهمية المالية العامة في أنها تعد المرآة العاكسة لحالة الاقتصاد وظروفه في دولة ما .و اقامة المشاريع حيث يعتمد نجاح المشاريع الاقتصادية على إتباع الطرق العلمية في إدارتها. و تعد الإدارة المالية بمثابة وظيفة مالية مهمتها إدارة رأس المال المستثمر لتحقيق أقصى ربحية ممكنة، أي الاستخدام الأمثل للموارد المالية و إدارتها بغية تحقيق أهداف المشروع.