المستخلص: |
هدف البحث رصد متطلبات تفعيل دور الجامعة في تحقيق الأمن المعلوماتي في ضوء بعض المتغيرات المعاصرة، واستخدم البحث المنهج الوصفي، وتم تطبيق الاستبانة على عينة مكونة من (٢٦٨) من أعضاء هيئة التدريس بجامعة المنصورة، وانتهى البحث إلى عدة متطلبات لتفعيل دور الجامعة في تحقيق الأمن المعلوماتي في ضوء بعض المتغيرات المعاصرة، منها: تحديث برامج الحماية لأجهزة الحاسب الآلي بالجامعة باستمرار، إخفاء الخصوصية على أنظمة التشفير المستخدمة بما يضمن اختلافها عن مثيلاتها الموردة من خارج ويزيد من درجة سريته، تطبيق نظم إدارة هويات الدخول والصلاحيات، تسهيل الإجراءات الإدارية اللازمة لتحقيق الأمن المعلوماتي داخل أنظمة المعلومات الإدارية بالجامعة، وجود خطة لإدارة مخاطر الأمن المعلوماتي لأنظمة المعلومات الإدارية في الجامعة، تقييم مخاطر الأمن المعلوماتي على أنظمة المعلومات الإدارية بشكل دوري، تطبيق متطلبات الأمن المعلوماتي في إدارة الأصول المعلوماتية والتقنية بالجامعة، التزام الجامعة بسياسات إدارة أمن الشبكات، توعية العاملين والإداريين والأكاديميين بأهمية تطبيق الأمن المعلوماتي، تدريب منتسبي الجامعة على متطلبات تحقيق الأمن المعلوماتي، إدخال بعض المقررات الجديدة التي تعني بهذه المشكلة، مثل الثقافة القانونية، وكذلك تضمين الموضوعات الخاصة بثقافة أمن المعلومات في بعض المقررات، مثل مقرر حقوق الإنسان، تأهيل الموارد البشرية القائمة على تقنية المعلومات في مجال تطبيق الأمن المعلوماتي.
The aim of the research is to monitor the requirements for activating the role of the university in achieving information security in the light of some contemporary variables. The research used the descriptive approach, and the questionnaire was applied to a sample of (268) faculty members at Mansoura University. In the light of some contemporary variables, including: constantly updating security programs for university computers, concealing privacy on the encryption systems used to ensure that they differ from those supplied from outside and increasing the degree of confidentiality, applying access and authority management systems, facilitating administrative procedures necessary to achieve security Informatics within the university’s management information systems, the existence of a plan to manage information security risks for the university’s management information systems, periodic assessment of information security risks on management information systems, the application of information security requirements in the management of information and technical assets at the university, the university’s commitment to network security management policies, awareness of workers The importance of applying information security, administrators and academics, training university employees on the requirements Achieving information security, introducing some new courses that deal with this problem, such as legal culture, as well as including topics related to information security culture in some courses, such as the human rights course, qualifying human resources based on information technology in the field of information security application.
|