ارسل ملاحظاتك

ارسل ملاحظاتك لنا







استراتيجية أمن المعلومات

العنوان بلغة أخرى: Strategy of Information Security
المصدر: مجلة أبعاد اقتصادية
الناشر: جامعة أمحمد بوقرة بومرداس - كلية العلوم الاقتصادية والتجارية وعلوم التسيير
المؤلف الرئيسي: قدايفة، أمينة (مؤلف)
المجلد/العدد: ع6
محكمة: نعم
الدولة: الجزائر
التاريخ الميلادي: 2016
الصفحات: 160 - 178
DOI: 10.36539/1427-000-006-008
ISSN: 1112-8062
رقم MD: 916422
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: EcoLink
مواضيع:
كلمات المؤلف المفتاحية:
المعلومات | أمن المعلومات | المخاطر | السياسة الأمنية | استراتيجية أمن المعلومات | Information | Information Security | Risks | Security Policy | Strategy of Information Security
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

389

حفظ في:
المستخلص: المعلومات هي من أهم الموجودات الضرورية في أي مؤسسة؛ لذا فإن هناك حاجة لحمايتها والتأكد من خصوصيتها وتكاملها وتوافرها، ومن أهم عوامل الحفاظ على أمن المعلومات هو وضع سياسات وإجراءات كافية لحمايتها. استراتيجية الأمن هي الأساس لأمن المعلومات في أي منظمة؛ فالسياسة المكتوبة والمنفذة بشكل جيد تحتوي معلومات كافية لما يجب عمله لحماية المعلومات والعاملين في المنظمة، واستراتيجية الأمن كذلك تؤسس قواعد استخدام الحاسب للموظفين فيما يتعلق بمهامهم الفعلية. يجب أن يقر مدير المنظمة بحقيقة وجود المخاطر الأمنية وكيفية تجنبها؛ فتنفيذ السيطرة والمراقبة يتطلب خطة محكمة، بالإضافة إلى تفاعل جميع موظفي المنظمة، والذي سيؤدي بدوره إلى نجاح إدارة أمن المعلومات. إن الهدف من صياغة استراتيجية الأمن وتنفيذها هو تحسين توافر المعلومات وتكاملها، وخصوصيتها كذلك من داخل وخارج المنظمة. وسيتطرق في هذه الدراسة إلى ماهية أمن المعلومات، ومن ثم سيوضح مفهوم، وأهمية، وأهداف أمن المعلومات وأركانها، وبعد ذلك سيتطرق إلى بعض المخاطر التي تتعرض لها العمليات الإلكترونية وكيفية الحماية منها، وفي النهاية ستذكر ماهية استراتيجية أمن المعلومات من خلال التطرق إلى مفهوم، وأهداف، وخصائص ومنطلقات استراتيجية أمن المعلومات، ومكونات وخطوات بناء الاستراتيجية الأمنية، التي تعطي الخطوة الصحيحة لتطبيق الحماية الأمنية للمعلومات.

Information is the most important asset in any project, therefore there is a need to protect and ensure its privacy, integrity and availability. The most important factors in developing and maintaining information security are the development of policies and procedures for its protection. Security Strategy is fundamental for information security in any organization, so the written and the executed policy should contains sufficient information about what must be done to protect the information and employees in the organization. Even the security strategy establishes the rules for using the computer by employees regarding their actual duties. Managers of organizations must approve the fact that security risks exist and that is necessary to avoid them, control and supervising execution require a consistent plan, in addition to the interaction of all the staff of the organization in this, which in turn will lead to the success of information security management. Therefore, the aim of the establishment and implementation of the security strategy is to improve the availability of information, and its integrity and its privacy, inside the organization and outside it. In this study, we will analyze the information security and clarify it and present its importance, its objectives and its elements. Then, we will show some risks facing the information security and propose some solutions. Finally, we will illustrate the elements of strategy of information security through the determination of its concept, its objectives, its properties and its requirements, and the presentation of components and steps of the conception of security strategy which ensure the protection of the information.

ISSN: 1112-8062