المتطلبات الفنية لأمن الأنظمة الالكترونية (الدراسة التحليلية لأمن المعلومات)

الادارة و الاقتصاد

عدد المواضيع في هذا القسم 7174 موضوعاً

المحاسبة

ادارة الاعمال

علوم مالية و مصرفية

الاقتصاد

الأحصاء

Untitled Document

أبحث عن شيء أخر

أضيف حديثاً

مسائل في زكاة الفطرة

2024-11-06

شروط الزكاة وما تجب فيه

2024-11-06

آفاق المستقبل في ضوء التحديات

2024-11-06

الروايات الفقهيّة من كتاب علي (عليه السلام) / حرمة الربا.

2024-11-06

تربية الماشية في ألمانيا

العباءة العربية .. إرث الآباء واعتزاز الأبناء

التاريخ / 20-09-2024

بزوغ الشمس دليل عليها

21-12-2015

البيانات اللازمة لإعداد الميزانية العمومية التقديرية ( تقدير مصادر أموال المصرف)

2024-05-19

The Expanding Universe

15-11-2020

حكم المتمتّع الواجد للهدي إذا مات قبل الفراغ من الحجّ.

28-4-2016

المتطلبات الفنية لأمن الأنظمة الالكترونية (الدراسة التحليلية لأمن المعلومات)

2019

01:33 صباحاً التاريخ: 22-4-2021

المؤلف : د . هويدا علي عبد القادر

الكتاب أو المصدر : نظـم المعلومـات الاداريـة : النظريــة والتطبيــق

الجزء والصفحة : ص46 - 48

القسم : الادارة و الاقتصاد / ادارة الاعمال / نظم المعلومات /

أقرأ أيضاً

تـفسيــر المـعلومـات

التاريخ: 16-4-2021

1955

التكـنولوجيا المستخدمـة فـي نظـم المعلومـات

التاريخ: 19-4-2021

2587

تحويـل البيانـات إلى معلومـات

التاريخ: 16-4-2021

12848

مـفهوم نظـم المعلومـات و أنـواعـها

التاريخ: 19-4-2021

12112

المتطلبات الفنية لأمن الأنظمة الالكترونية

الدراسة التحليلية لأمن المعلومات

هي دراسة تحليلية لتحديد مناطق التهديد (المخاطر) ومستوى الخطورة في كل منطقة ثم تصميم طرق الإنقاذ من كل منطقة من مناطق التهديد. وأكثر الأماكن عرضة للأخطار المحتملة هي :

• الأفراد

مكامن الخطر: إجراءات التعيين وإجراءات إنهاء الخدمة ، حجم التدريب ، نوعية الإشراف في كافة المستويات.

الأخطار المحتملة : تعديل البيانات أو إخفاؤها، ارتكاب الأخطاء العفوية والمتعمدة خلال إدخال البيانات ، منح صلاحيات الاستخدام لموظف ناقم على المؤسسة، الاختلاس، استخدام البيانات بعد ترك الخدمة وغيرها.

• بيئة الحاسب

مكامن الخطر: الأماكن والأبنية المجاورة ، نوعية وكفاءة الخدمات الكهرباء والمياه والمجاري، تصميم المبنـى نفسه، التشغيل والصيانة، ضوابط الدخول المادية.

الأخطار المحتملة : ذرات الغبار، تعطل أجهزة التكييف ، الزلازل، الانفجارات، الحريق، الفيضانات (أي كوارث طبيعية) ، تعطل الإمداد بالطاقة الكهربية، تفريغ الشحنات الكهربية الإستاتيكية، الشغب ، دخول أفراد غیر متخصصين إلى المبنى.

• المعدات والبرمجيات

مكامن الخطر : صلاحيتها للعمل ، الإجراءات التي تنظم إدخال التعديلات عليها، مطابقتها للمواصفات، التوثيق.

الأخطار المحتملة : العبث بالأجهزة، تعطيل الأجهزة، سوء أداء الأجهزة أو البرمجيات، تعديل البرمجيات، تعطيل البرمجيات ، تعديلات نظام التشغيل أو الأخطاء فيه.

• أجهزة الاتصال

مكامن الخطر: الأجهزة ودوائر نقل البيانات، الإجراءات المتبعة للتحقق وتنظيم توزيع الرسائل.

الأخطار المحتملة : أعطال الاتصال، الانقطاع الكامل للاتصال، التصنت، ثقب الكوابل، التداخل الكهرومغناطيسي، إعاقة موجات البث ، إقحام رسائل غريبة في الخطوط أو حذف بعض الرسائل المتبادلة ، التخريب المتعمد

• نظم التطبيقات

مكامن الخطر : التصميم الفني للنظم، معايير التوثيق، ومعيار الجودة .

الأخطار المحتملة : عدم كفاية الاختبارات على النظم، أخطاء البرمجة ، التعديل غير المرخصة ، تدمير الملفات .

• تداول موارد الحاسب

مكامن الخطر : الإجراءات والمعايير المتبعة لحماية أصول البرامج ، التحكم في الإدخال والإخراج ، أنواع مكتبات الأشرطة ، العمليات التي تتم في صالة الحاسوب، الصيانة الدورية، توزیع الأجهزة والأثاث في صالة الحاسوب.

الأخطار المحتملة : سوء تداول البيانات أو الوسائط التي تحتويها ، التجسس ، تسريب المعلومات وإفشاؤها.

• التوثيق

إن التوثيق في الأنظمة الآلية للمعلومات من أضعف الثغرات في أمن تلك الأنظمة، يجب مراعاة أن التوثيق سلاح ذو حدين فيمكن أن يكشف التوثيق الممتاز للأنظمة الأشخاص غير مأذون لهم بذلك مما يستوجب عمل حماية خاصة وجيدة لوثائق النظام كما ان التوثيق الضعيف يمكن ان يؤدي الى فقدان القدرة في التحكم مع استمرارية الزمن .

علم الإحصاء

علم قديم كقدم المجتمع البشري حيث ارتبط منذ نشأته بعمليات العد التي كانت تجريها الدولة في العصور الوسطى لحساب أعداد جيوشها والضرائب التي تجبى من المزارعين وجمع المعلومات عن الأراضي التي تسيطر عليها الدولة وغيرها. ثم تطور علم الإحصاء منذ القرن السابع عشر حيث شهد ولادة الإحصاء الحيوي vital statistic وكذلك تكونت أساسيات نظرية الاحتمالات probability theory والتي تعتبر العمود الفقري لعلم الإحصاء ثم نظرية المباريات game theory. فأصبح يهتم بالمعلومات والبيانات – ويهدف إلى تجميعها وتبويبها وتنظيمها وتحليلها واستخلاص النتائج منها بل وتعميم نتائجها – واستخدامها في اتخاذ القرارات ، وأدى التقدم المذهل في تكنولوجيا المعلومات واستخدام الحاسبات الآلية إلى مساعدة الدارسين والباحثين ومتخذي القرارات في الوصول إلى درجات عالية ومستويات متقدمة من التحليل ووصف الواقع ومتابعته ثم إلى التنبؤ بالمستقبل .

التسويق

المالية العامة

لقد مرت الإدارة المالية بعدة تطورات حيث انتقلت من الدراسات الوصفية إلى الدراسات العملية التي تخضع لمعايير علمية دقيقة، ومن حقل كان يهتم بالبحث عن مصادر التمويل فقط إلى حقل يهتم بإدارة الأصول وتوجيه المصادر المالية المتاحة إلى مجالات الاستخدام الأفضل، ومن التحليل الخارجي للمؤسسة إلى التركيز على عملية اتخاذ القرار داخل المؤسسة ، فأصبح علم يدرس النفقات العامة والإيرادات العامة وتوجيهها من خلال برنامج معين يوضع لفترة محددة، بهدف تحقيق أغراض الدولة الاقتصادية و الاجتماعية والسياسية و تكمن أهمية المالية العامة في أنها تعد المرآة العاكسة لحالة الاقتصاد وظروفه في دولة ما .و اقامة المشاريع حيث يعتمد نجاح المشاريع الاقتصادية على إتباع الطرق العلمية في إدارتها. و تعد الإدارة المالية بمثابة وظيفة مالية مهمتها إدارة رأس المال المستثمر لتحقيق أقصى ربحية ممكنة، أي الاستخدام الأمثل للموارد المالية و إدارتها بغية تحقيق أهداف المشروع.