كيف تقنع مديرك بأمن المعلومات؟

هنا جميع مقالات الدكتور خالد الغثبر في مجال الأمن وتقنية المعلومات

كيف تقنع مديرك بأمن المعلومات؟

مشاركةبواسطة فهد » السبت 18-04-2009, 18:58

كيف تقنع مديرك بأمن المعلومات؟
الكاتب Khaled Alghathbar
الثلاثاء, 03 مارس 2009 00:00
"أجد صعوبة بالغة في إقناع الجهات المختلفة و خاصة الحكومية بأهمية أمن المعلومات و تسويق خدمات و تقنيات أمن المعلومات"، هذا ما قاله لي و بحرارة مدير شركة سعودية متخصصة بتقديم حلول و تقنيات في أمن المعلومات.
أشارك هذا المدير همومه، و كذلك يشاركه كثير من مديري الشركات المشابهة، بل و يشاركه أكثر المهتمين بأمن المعلومات في القطاعات المختلفة عندما يحاولون إقناع مديريهم بضرورة الالتفات لأمن المعلومات و تبنيه قبل فوات الأوان. السبب في ذلك هو طبيعة متطلبات أمن المعلومات و تقنياته و خاصة أن فوائده غير ملموسة و لا يمكن تقديرها بالريالات.
قبل أن تحاول إقناع مديرك لابد من الاستعانة بالله أولا ثم العمل على الإلمام بالموضوع و اقتناعك بأهميته، و اجعل نصب عينيك مصلحة المنظمة بعيداً عن المصالح الشخصية التي قد تتأثر جراء تطبيق أمن المعلومات.
في هذا المقال حاولت حصر بعض النقاط التي قد تساعدك في هذه المهمة الصعبة و هي كالتالي:
أولا: الخوف و المسؤولية مدخل سهل و مؤثر و له نتائج ايجابية. يمكن اطلاع المدير على حوادث سابقة لهجوم فيروس ما و أثره السلبي على المنظمات، أو قصة اختراق احد المخترقين المحترفين لبنك ما، و لعل الأكثر وقعاً و واقعية ذكر حوادث داخلية و خاصة بالمنظمة أو المنظمات المنافسة و ذكر ما ترتب عليها من خسائر. يمكن أيضا تخويفه في حالة إخفاقه في تطبيق أمن المعلومات، فانه يعرض نفسه للمساءلة و المحاسبة و قد يضع وظيفته في مهب الريح، لأن أي إخفاق في تطبيق أمن المعلومات قد ينتج عنه تشويه سمعة المنظمة أو توقف إنتاج المنظمة، و بالتالي توقف الإيرادات، و قد ينجم عنه فقدان معلومات مهمة أو تسربها للغير أو زيادة في المصاريف لإصلاح ما تم إتلافه أو أو أو .... و المدير في غنى عن هذا المشاكل و الهموم، و الأسلم له المبادرة بتطبيق أمن المعلومات. وقد يكون التأثير أقوى إن كان هناك قوانين تلزم المحافظة على أمن المعلومات، و من هنا أدعو المسئولين في الجهات المختصة بضرورة الالتفات إلى ضرورة دراسة واقع أمن المعلومات و العمل على سن قوانين تلزم المنظمات بتطبيق الحد الأدنى لأمن المعلومات على الأقل.
ثانياً: تُعد تكاليف تطبيق أمن المعلومات عالية بعض الشيء، و لكن لابد من عدم إغفال الآثار الوخيمة لإهمال تطبيق أمن المعلومات. كم يُكلف تطهير حواسيب المنظمة من الفيروسات التي إصابتها و التي تصيبها بشكل دوري؟ هل لدى المنظمة الموارد البشرية لتطهير الحواسيب من الفيروسات؟ كم من أعمال المنظمة توقفت؟ كم من الإيرادات توقفت؟ كم تتكرر الإصابة في الشهر بل قل في اليوم؟ أتوقع بعد هذا الطرح سوف يوافق المدير على اقتناء نظام مكافح فيروسات فقط لحل المشكلة، و لكن لن يسمح باقتناء أنظمة أخرى. هل تعرف لماذا؟ لأنك أقنعته بلغة الأرقام و بسطت فكرة الحاجة إلى مثل هذا النظام، إذاًً عندما تريد إقناعه بتطبيق تقنية أخرى أو إجراء أمني آخر فعليك بإتباع نفس النهج، و ذلك بذكر المضاعفات الجانبية لتجاهل تطبيق تلك التقنية أو الإجراء الأمني.
ثالثاً: لابد من توضيح أن مفهوم أمن المعلومات لا يختلف كثيراً عن مفهوم الـتأمين من حيث المصاريف، حيث أن كليهما يمكن أن يُعدّا مصاريف بدون فوائد مادية ملموسة، و لكن فائدتاهما في تقليل المخاطر التي قد تكلف المنظمة أكثر من قيمة التأمين أو الاستثمار في أمن المعلومات. و يجدر الإشارة إلى أن أمن المعلومات يختلف عن الـتأمين في انه استثمار يمكن رؤية أدائه و نتائجه و فوائده غير المباشرة.
رابعاً: حاول دائماً تدعيم طلبك بالأرقام (أرباح و خسائر)، و اربط أهدافك بأهداف المنظمة، و ليكن في علمك أن أعمال المنظمة و نشاطها هي القائد للتقنيات التي يمكن تطبيقها و ليس العكس، و أن أي استثمار لا يعود بالمنفعة سواء المباشرة أو غير المباشرة على المنظمة فلن يحضى باهتمام و موافقة.
خامساً: كن واقعيا في طلبك، فلا تقم بطلب حماية معلومات أو أنظمة قيمتها 1000 ريال بتقنيات و إجراءات قيمتها 100,000 ريال. لذا حاول الموازنة و لتكن دراسة المخاطر هي أول خطوة في تطبيق مفهوم أمن المعلومات لكي تتمكن في معرفة المخاطر المختلفة و تكلفة تقليلها و قيمة ما يراد تأمينه.
سادساً: لا بد من التوعية، و لتبدأ بالإدارات العليا فهي متخذة القرارات. حاول تقديم محاضرة توعوية لمديريك أو استعن بخبراء و مختصين (فقد يُسمع من الغريب أكثر من القريب، خاصة إن كان متخصصاً في أمن المعلومات) أو اغتنم فرصة الندوات و المحاضرات و ورش العمل التي تقام بين الفينة و الأخرى لدعوة مديريك لها.
الأربعاء, 14 ربيع أول 1427 هـ الموافق 12/04/2006 م - العدد 4566

http://coeia.edu.sa/index.php/ar/blog/694-how-to-convenice-your-manager-on-information-security.html
فهد
مدير الموقع
مدير الموقع
 
مشاركات: 1850
اشترك في: الاثنين 25-11-2002, 21:24
مكان: السعودية-الرياض

Re: كيف تقنع مديرك بأمن المعلومات؟

مشاركةبواسطة حمد بن محمد » الأحد 19-04-2009, 13:56

كلام سليم
حمد بن محمد
عضو شرف
عضو شرف
 
مشاركات: 1223
اشترك في: الأحد 01-12-2002, 20:19

Re: كيف تقنع مديرك بأمن المعلومات؟

مشاركةبواسطة ابوعبدالعزيز » الأحد 19-04-2009, 14:18

كلام جميل جدا
يعتمد هذا العصر الان على لغة الارقام لغه الارباح والخسائر هذه المحركات الكبرى هذه الايام في قطاع الاعمال التجاري منه والخدمي على حد سوا ومن وجهة نظر اداريه بحته في هذا العصر تعتبر المحرك رقم واحد ونرى هذه الايام دليل واضح وهو تحول معضم القطاعات الخدميه الى قطاعات شبه ربحيه ومثال على ذالك المرور الجوازات وكل ذالك اعتمد على لغة الارقام ان صح التعبير وذالك موافق لكلام الدكتور خالد
ابوعبدالعزيز
_ V I P _
_ V I P _
 
مشاركات: 1020
اشترك في: الاثنين 02-05-2005, 20:45
مكان: في كـتـابـاتـي


العودة إلى مقالات د | خالد

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر

cron