المتطلبات الإداريـة لأمـن الأنظمة الالكترونيـة

الادارة و الاقتصاد

عدد المواضيع في هذا القسم 7222 موضوعاً

المحاسبة

ادارة الاعمال

علوم مالية و مصرفية

الاقتصاد

الأحصاء

Untitled Document

أبحث عن شيء أخر المرجع الالكتروني للمعلوماتية

أضيف حديثاً

القيمة الغذائية للثوم Garlic

2024-11-20

العيوب الفسيولوجية التي تصيب الثوم

2024-11-20

التربة المناسبة لزراعة الثوم

2024-11-20

البنجر (الشوندر) Garden Beet (من الزراعة الى الحصاد)

2024-11-20

الصحافة العسكرية ووظائفها

العباءة العربية .. إرث الآباء واعتزاز الأبناء

التاريخ / 20-09-2024

مختارات

George Ballard Mathews

19-3-2017

المراحل التاريخية لتطور القانون الدولي الجنائي قبل الحرب العالمية الثانية

6-12-2017

التبقع الزاوي على اوراق الخيار

2023-02-06

العلاقات القائمة بين الحكم والمقدمات

25-8-2016

حاصل ضرب متجهان بدلالة المتجهات الأحادية

23-2-2016

Interstitial metal hydrides

9-1-2018

المتطلبات الإداريـة لأمـن الأنظمة الالكترونيـة

3226

01:45 صباحاً التاريخ: 22-4-2021

المؤلف : د . هويدا علي عبد القادر

الكتاب أو المصدر : نظـم المعلومـات الاداريـة : النظريــة والتطبيــق

الجزء والصفحة : ص50 -53

القسم : الادارة و الاقتصاد / ادارة الاعمال / نظم المعلومات /

أقرأ أيضاً

المتطلبات الإداريـة لأمـن الأنظمة الالكترونيـة

التاريخ: 22-4-2021

3227

مـرحلـة الصـيانـة

التاريخ: 26-4-2021

2111

أساليب (أنماط) دورة حياة النظام (أسلوب النموذج المبدئي : PROTOTYPE)

التاريخ: 26-4-2021

2297

نـظام المعلـومـات الاستـراتـيجـي Strategic information system

التاريخ: 7/11/2022

1625

المتطلبات الإدارية لأمن الأنظمة الالكترونية :

• التنظيم الإداري

يجب إنشاء إدارة خاصة بأمن النظم الآلية للمعلومات يكون واجبها تحديد السياسات الأمنية للنظام لضمان استمرار النظام بالكفاءة المطلوبة. تحديد مشرفاً لأمن الحاسب الآلي لكي يتأكد من التزام العاملين بالسياسة الأمنية المرسومة إلى جانب المساعدة في التصميم والبرمجة لتنفيذ المتطلبات الفنية لهذه السياسة.

• استراتيجية أمن المعلومات Security Policy

أو سياسة أمن المعلومات ؛ هي مجموعة القواعد التي يتم بتطبيقها لدى استخدام تقنية المعلومات في المنشأة وتهتم بشئون الدخول إلى المعلومات والعمل على نظمها وإدارتها. يجب أن تجيب على الأسئلة : ماذا أريد أن أحمي؟ مم أحمي المعلومات ؟ كيف أحمي المعلومات ؟.

ــ أهداف استراتيجية أمن المعلومات

• تعريف المستخدمين والاداريين بالالتزام بالواجبات المطلوبة لحماية النظام والشبكة والمعلومات في جميع مراحلها (إدخال، معالجة واسترجاع).

• تحديد الطريقة التي يتم من خلالها تدقيق وتنفيذ الواجبات المحددة على كل من له علاقة بالمعلومات ونظمها وتحديد المسئوليات عند حدوث الخطر.

• بيان الإجراءات المتبعة لتجاوز التهديدات والمخاطر والتعامل معها والجهات المناط بها القيام بذلك.

• خطط الطوارئ

تشمل:

ــ التدابير المادية لحماية الأجهزة والبرمجيات مثل: التحكم في دخول الأفراد، وأسلوب تخزين وسائط البيانات، وعمليات النقل، وأسلوب تجهيز المواقع البديلة. بالإضافة إلي ضمان الكهرباء الكافية والمستلزمات البيئية والتحكم في خطوط الاتصال أو غيرها.

ــ التدابير المنطقية اللازمة لحماية النظام مثل : تأمين نظم التشغيل والبرمجيات والتطبيقات وقواعد البيانات وشبكات الاتصال وإجراءات ومعايير اختبار البرامج وتعديلها، وزمن الأداء المقبول، ومعيار التوثيق، وغير ذلك.

ــ وضع الإجراءات المناسبة التي تمر بها عملية التوظيف وتدريب الأفراد و قواعد استخدامهم لأصول المؤسسة وكيفية إنهاء عقود الأفراد سواء من جانب الفرد أو من جانب المؤسسة

• مراقبة الأفراد

أمن الأنظمة الآلية للمعلومات يعتمد أولاً وأخيراً على أمانة الأفراد المتعاملين معها. يجب الاستمرار في مراقبتهم لأن التغيير السلوكي مُتوقَع في أي وقت. كذلك يجب عدم الاعتماد على موظف واحد، عند انتهاء خدمات أي موظف يجب سحب صلاحيته قبل فترة كافية.

• الصيانة والتأمين

الصيانة هي خط الدفاع الثاني في أمن الأنظمة الالكترونية للمعلومات، فهي الضمان للاستمرار في عمل النظام ، التأمين التجاري يغطي الخسارة الناتجة عن تعطيل النظام وتكلفة إرجاع المعلومات المفقودة.

• مراقبة المعالجة

تشمل :

ــ التأكد من المعالجة الصحيحة ( تشغيل، إدخال، تعديل، استفسار).

ــ التوثق من الجهات ذات الصلاحية.

ــ التأكد من إدخال الحركة بطريقة صحيحة.

ــ عمل تقارير من داخل النظام عن الأخطاء.

ــ تجنب الطباعة الزائدة التي تؤدي إلى تسرب المعلومات وضياع الورق .

إن أمن المعلومات هو إدارة المخاطر، فالمهم هو حماية هذه المعلومات من الأخطار المختلفة وليس وقف الأخطار كلياً لان هذا مستحيل.

علم الإحصاء

علم قديم كقدم المجتمع البشري حيث ارتبط منذ نشأته بعمليات العد التي كانت تجريها الدولة في العصور الوسطى لحساب أعداد جيوشها والضرائب التي تجبى من المزارعين وجمع المعلومات عن الأراضي التي تسيطر عليها الدولة وغيرها. ثم تطور علم الإحصاء منذ القرن السابع عشر حيث شهد ولادة الإحصاء الحيوي vital statistic وكذلك تكونت أساسيات نظرية الاحتمالات probability theory والتي تعتبر العمود الفقري لعلم الإحصاء ثم نظرية المباريات game theory. فأصبح يهتم بالمعلومات والبيانات – ويهدف إلى تجميعها وتبويبها وتنظيمها وتحليلها واستخلاص النتائج منها بل وتعميم نتائجها – واستخدامها في اتخاذ القرارات ، وأدى التقدم المذهل في تكنولوجيا المعلومات واستخدام الحاسبات الآلية إلى مساعدة الدارسين والباحثين ومتخذي القرارات في الوصول إلى درجات عالية ومستويات متقدمة من التحليل ووصف الواقع ومتابعته ثم إلى التنبؤ بالمستقبل .

التسويق

المالية العامة

لقد مرت الإدارة المالية بعدة تطورات حيث انتقلت من الدراسات الوصفية إلى الدراسات العملية التي تخضع لمعايير علمية دقيقة، ومن حقل كان يهتم بالبحث عن مصادر التمويل فقط إلى حقل يهتم بإدارة الأصول وتوجيه المصادر المالية المتاحة إلى مجالات الاستخدام الأفضل، ومن التحليل الخارجي للمؤسسة إلى التركيز على عملية اتخاذ القرار داخل المؤسسة ، فأصبح علم يدرس النفقات العامة والإيرادات العامة وتوجيهها من خلال برنامج معين يوضع لفترة محددة، بهدف تحقيق أغراض الدولة الاقتصادية و الاجتماعية والسياسية و تكمن أهمية المالية العامة في أنها تعد المرآة العاكسة لحالة الاقتصاد وظروفه في دولة ما .و اقامة المشاريع حيث يعتمد نجاح المشاريع الاقتصادية على إتباع الطرق العلمية في إدارتها. و تعد الإدارة المالية بمثابة وظيفة مالية مهمتها إدارة رأس المال المستثمر لتحقيق أقصى ربحية ممكنة، أي الاستخدام الأمثل للموارد المالية و إدارتها بغية تحقيق أهداف المشروع.

بحث بواسطة :	نوع البحث :
بحث في الفهارس	جميع الكلمات
بحث في اسماء الكتب	بحث مطابق
بحث في اسماء المؤلفين