وضع قسم امن المعلومات في المنظمات

هنا جميع مقالات الدكتور خالد الغثبر في مجال الأمن وتقنية المعلومات

وضع قسم امن المعلومات في المنظمات

مشاركةبواسطة فهد » الاثنين 20-07-2009, 4:46

وضع قسم امن المعلومات في المنظمات
الكاتب Khaled Alghathbar
الاثنين, 06 يوليو 2009 05:06

أولا:تطبيق مفهوم امن المعلومات لا يعتمد على قسم واحد هو "قسم امن المعلومات" بل لابد من وجود قسم أخر مستقل وهو"قسم التدقيق والمراجعة", وهدف الأخير هو التأكد من ان "قسم امن المعلومات" يعمل بشكل جيد.

ثانيا:لا انصح بان يكون "قسم امن المعلومات" تحت "قسم الشبكات" لان هناك تضارب في الأولويات . يجب ان يستقل كلا القسمين ويكونا في نفس مستوى الهيكل التنظيمي.

ثالثا: ما سبق ينطبق على الجهات المتوسطة إلى الكبيرة ,أما الجهات الصغيرة والتي لا تستطيع أن تنشئ قسم متخصص في امن المعلومات فعليها بالاقتراحات التالية:
1. اقترح تدريب كافة قسم تقنية على أساسيات المعلومات امن المعلومات ,حتى يكونوا على دراية ولو بسيطة بأمن المعلومات والمخاطر المتوقعة لان مهمة امن المعلومات ستقسم على عدد من الوظائف القائمة مثل مهندس الشبكات ومدير النظام.
2. لابد من تحديد المسئوليات بشكل واضح بين الموظفين في قسم تقنية المعلومات.
3. لابد من وجود موظف واحد على الأقل متخصص في امن المعلومات ليس مهنته إعداد جدار الحماية أو تحديث مضاد الفيروسات ولكن وضع السياسات والإجراءات ومتابعة تطبيقها ,تقديم الحلول الأفضل لحماية معلومات المنظمة ,وغيرها من المهام غير الروتينية.
4. يرتبط موظف امن المعلومات مباشراً بمدير تقنية المعلومات.
الموضوع كبير ومتشعب ويعتمد على سياسة المنظمة وطبيعتها المالية والإدارية, أدعو الجميع للتعليق والمداخلة بناء على خبراتكم في منظماتكم.


http://coeia.edu.sa/index.php/ar/blog/787-isdeptinorg.html
فهد
مدير الموقع
مدير الموقع
 
مشاركات: 1850
اشترك في: الاثنين 25-11-2002, 21:24
مكان: السعودية-الرياض

Re: وضع قسم امن المعلومات في المنظمات

مشاركةبواسطة ابوعبدالعزيز » الاثنين 20-07-2009, 7:51

ما شاء الله
ابوعبدالعزيز
_ V I P _
_ V I P _
 
مشاركات: 1020
اشترك في: الاثنين 02-05-2005, 20:45
مكان: في كـتـابـاتـي


العودة إلى مقالات د | خالد

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر

cron