وقد يعتقد البعض أن المعلومات الشخصية لا تستحق كل ه1ا العناء للحصول عليها بسبب عدم معرفة قيمة هذه المعلومات التي قد يراها تافهة لا تستحق، فبعض شركات التسويق قد تدفع الكثير من الأموال للحصول على معلومات المستخدمين واستخدامها في الحملات التسويقية باستهداف جمهور معين لتحقيق أعلى فعالية من الحملة، وهو ما يجعل الكثيرون يتنافسون للحصول على تلك المعلومات بطرق مشروعة وغير مشروعة. بحث عن امن المعلومات والبيانات والانترنت. بالإضافة إلى ذلك فإن القراصنة المنتشرين عبر الإنترنت قد يجدون في هذه المعلومات بيانات مالية مثل أرقام حسابات البنوك والبطاقات البنكية التي يمكن استخدامها لكسب الأموال بسهولة أو إتمام عمليات شراء عبر الإنترنت لأشياء مشروعة وغير مشروعة، ولذلك فإن أمن المعلومات من مجالات الأمن المهمة في وقتنا الحالي والتي لا غنى عنها. خلال السطور التالية نقدم بحث عن امن المعلومات نستعرض خلاله مفهوم ومبادئ ومهددات أمن المعلومات ومخاطر الأنترنت على أمن المعلومات وطرق الحفاظ على أمن المعلومات، نقدم هذا البحث عن امن المعلومات ونتمنى أن نقدم من خلاله معلومات كافية عن هذا الموضوع بالغ الأهمية. مفهوم أمن المعلومات أمن المعلومات هو الطريقة التي يتم الحفاظ بها على المعلومات من السرقة أو الاختراق أو الحذف أو التغيير والتزييف، والحرص على بقاءها في أمان أو مشاركتها مع الغير دون تعرضها للاعتراض والتجسس أو الاختراق والقرصنة، وضمان عدم وصولها لشخص لا يملك حق الوصول إليها.
التوافرية: هو أيضًا مبدأ مهم جدًا في سياسة أمن المعلومات بحيث يجب توفر المعلومات لرؤيتها واستخدامها عند احتياجها من الشخص المصرح به، على سبيل المثال عند احتياج طلاب الجامعات للتعديل على جدول مساقاتهم الدراسية، يجب أن تكون صفحة الطالب متاحة عند حاجة طلاب الجامعة إليها في أي فترة معينة من غير توقف الخدمة. التكاملية: يعنى بها إمكانية الأفراد المصرح لهم للحصول على المعلومات التي يتم الاستعلام عنها كما هي من غير أي تزوير أو تغيير والاستعلام عن المعلومات من أماكن تخزينها في قواعد البيانات. بحث عن امن المعلومات | رواتب السعودية. سياسة أمن المعلومات: هي عبارة عن مبادئ يتم تطبيقها على المنظمات أو الشركات أو المؤسسات، وهي ليست برنامج أو معدات وإنما هي وثيقة مكتوبة تحتوي على مجموعة من المبادئ التي يتم تطبيقها وصياغتها عن طريق الطاقم المختص بأمن المعلومات في المنظمة، يتم صياغة وثيقة سياسة أمن المعلومات حسب احتياجات المنظمة وحسب حاجة البيانات المراد حمايتها والطرق المناسبة لحمايتها. تشمل وثيقة سياسة أمن المعلومات على الآتي: جملة تشرح الغرض من هذه السياسة وجميع أهداف المؤسسة. تعريف لكل مصطلح متخصص موجود في الوثيقة حتى يتم التأكد من فهم الوثيقة عند مشاركتها مع موظفين المؤسسة.
التحديد (Identification): يتم من خلال هذه المرحلة تحديد إذا تم تهديد النظام بخطر أمني، فإذا تم التأكد من وجود هذا الخطر يتم بداية التحقيق في موضوع الهجمة التي تعرض لها النظام. الاحتواء (Containment): يتم في هذه المرحلة عزل المناطق التي تعرضت للهجوم حتى لا يتم انتشارها في جميع أنظمة الشركة المعرضة للخطر الأمني ومن المهم الاحتفاظ بمعلومات حتى يتم فهمها، ومن الأمثلة على الاحتواء والعزل، تقسيم الشبكة حتى لا يتم وصول الهجوم الخبيث لباقي الأنظمة غير المصابة أمنيًا. الاستئصال (Eradication): هذه المرحلة يتم من خلالها إزالة المخاطر الأمنية والتهديدات التي تم تحدديها في الخطوات السابقة في الأنظمة المصابة، على سبيل المثال يتم حذف الملفات المتضررة، ولكن يجب قبل البدء بعمليات الإزالة للملفات المتضررة والمصابة، يجب التنويه بأنه ليس كل الأحداث الأمنية تتطلب هذه المرحلة. بحث عن امن المعلومات مع المراجع - مقال. الاستعادة (Recovery): في هذه المرحلة يتم استعادة النظام لمرحلة ما قبل الإصابة بالحوادث الأمنية، حيث يتم في هذه المرحلة تحديث قواعد البيانات الخاصة بجدار الحماية وذلك لمنع أي حوادث أمنية مستقبلية، حيث بدون تنفيذ هذه المرحلة سيكون النظام عرضة لاختراقات كثيرة.
الاستجابة للحوادث: هي عملية مراقبة إمكانية وجود تصرفات خبيثة غير مرغوب بها في الأنظمة، يتم كتابة وثيقة لكل خطر من الممكن إصابة النظام به وما هي الخطوات المفروض على طاقم أمن المعلومات اتخاذها عند وقوع هذا الخطر في نظام معين. أمن السحابة: هو التركيز على استضافة وبناء تطبيقات آمنة على السحابة، السحابة هي مشاركة تطبيق مستخدم موجود على الإنترنت على بيئة السحابة. المخاطر المهددة لأمن الأنظمة والاستجابة لتهديدات المخاطر: تأتي المخاطر التي تهدد المعلومات السرية والحساسة على عدة أنماط منها: البرمجيات الخبيثة (Malware) التصيد (Phishing) سرقة الهوية (Identity Theft) برامج الفدية (Ransomware) للتخفيف من أثر التهديدات، يتم اتباع خطة للتحكم في أمن وحماية الأنظمة بالاعتماد على منهجية الدفاع في العمق (defense in depth)، وحتى يتم التقليل من أثر الهجومات المعرضة للأنظمة، يتم كتابة وثيقة مسبقة يتم من خلالها معرفة كل تهديد أمني وهجوم وكل رد فعل يجب تطبيقه للتخفيف من أثر هذا الهجوم. بحث عن امن المعلومات doc - موسوعة. خطة الاستجابة للمخاطر: تختلف خطط الاستجابة للمخاطر عن بعضها البعض لكن تشمل عدة مراحل يجب اتباعها: التحضير(Preparation): تشمل الإعداد الجيد لفريق الاستجابة للمخاطر ويجب أن يكون هذا الفريق ملم بمهارات اختبار الاختراق وأمن الشبكات ويجب أن يتتبع هذا الفريق الاستراتيجيات الحديثة في دفع المخاطر عن الأنظمة.
أمن المعلومات تعد المعلومات ثروة العصر الحالي ويسعى العديد من الأفراد والشركات إلى الحفاظ على معلوماتهم من أي هجوم أو أي تعديل على أصل هذه المعلومات للحفاظ على المصداقية. فعلى سبيل المثال، تعد البنوك من أهم المؤسسات التي تسعى للوصول الى دقة عالية في مصداقية المعلومات المخزنة لديهم وذلك لحساسية المعلومات في قواعد البيانات للبنك لذلك تسعى لتطبيق سياسات حماية عالية حتى تمنع أي شخص أو أي جهة منافسة من التعديل على معلوماتها أو حذفها أو حتى من معرفة هذه المعلومات (التنصت عليها). إذن ما هو مفهوم أمن وحماية المعلومات؟ أمن المعلومات هي سياسة تسعى الشركات والأفراد لتحقيقها حتى تمنع الجهات الغير مصرح بها من الاطلاع على المعلومات أو التعديل عليها أو استخدامها أو حتى التنصت عليها، فهي السياسة التي تحمي الأنظمة من اختراقها واكتشاف نقاط ضعفها والوصول الى المعلومات السرية والحساسة، على سبيل المثال يمكن اتخاذ سياسة منع استخدام USB حتى لا يتم نقل أي معلومات من جهاز لآخر. بحث عن الرقابه علي امن المعلومات. يعتمد مفهوم أمن المعلومات على ثلاث مبادئ مهمة وهي: السرية: هو مبدأ مهم من مبادئ الحفاظ على أمان المعلومات ويُعنى به عدم إمكانية الأفراد غير المُصرح لهم من معرفة المعلومة أو استخدامها، فعلى سبيل المثال لكل فرد يمتلك كلمة مرور خاصة بحساب السوشيال ميديا الخاصة به، إذا تم معرفة كلمة المرور هذه من فرد آخر هكذا يمكننا أن نقول بأن سرية البيانات غير محققة.
مبادئ أمن المعلومات يقوم أمن المعلومات على ثلاثة مبادئ رئيسية وهي: السرية وهي حماية البيانات والمعلومات من وصولها إلى أشخاص غير مصرح لهم بالإطلاع عليها أو الوصول إليها وكذلك الحفاظ على مستوى السرية عند الحد الذي يسمح به المستخدم فقد لا يمانع المستخدم في الإفصاح عن بعض البيانات والمعلومات ونشرها على العموم بينما يُفضل الاحتفاظ بسرية بعض البيانات والمعلومات ، والبيانات والمعلومات تكون سرية بطبيعتها ما لم يوافق المستخدم على مشاركتها مع الغير. النزاهة وهو الحفاظ على المعلومات كما هي دون تغيير من أشخاص غير مصرح لهم بذلك أو تلاعب أو تعديل، ويقتضي مبدأ النزاهة الحفاظ على دقة المعلومات وكونها حقيقية غير محرفة أو معدلة إلا بالتعديلات التي يجريها عليها المستخدم. بحث عن امن المعلومات. التوافر وهو توافر المعلومات للوصول إليها في أي وقت يحتاجها المستخدم وضمان إمكانية الوصول المستمر للمعلومات والتعديل عليها ومراجعتها في أي وقت من قبل الأشخاص المصرح لهم للوصول إلى هذه المعلومات. مخاطر الإنترنت على أمن المعلومات بالرغم من فوائد الإنترنت المتعددة إلا أنه له بعض السلبيات فيما يتعلق بأمن المعلومات وهي كما يلي: خطر القرصنة حيث أن الإنترنت يتيح للقراصنة الوصول إلى الأجهزة المتصلة بالإنترنت حول العالم بما قد يشكل خطراً على أمن معلومات المستخدمين من بيانات شخصية وأرقام بطاقات وحسابات بنكية وغيرها من المعلومات المختلفة الممكن استغلالها.
نشر بحث لتدريسي في كلية النور الجامعة في مجلة علمية محكمة لجامعة الموصل - كلية النور الجامعة Skip to content Home » نشر بحث لتدريسي في كلية النور الجامعة في مجلة علمية محكمة لجامعة الموصل نشر بحث لتدريسي في كلية النور الجامعة في مجلة علمية محكمة لجامعة الموصل Khalida Walid 2022-04-25T22:13:23+03:00 Page load link
وقد أخذت وزارة الصحة السعودية على عاتقها تطوير تطبيقاتها الرقمية والتقنية، فأنشأت البوابة الخارجية والبوابة الداخلية الخاصة بمنسوبي الوزارة، ثم قبل ذلك البريد الإلكتروني الذي يتواصل الموظفون من خلاله، لتكون بذلك قد استطاعت أن تجمع بين العمل المؤسسي والتقني. إن هذا التطور الذي نشهده يومًا وراء آخر سيجعل من الصعب الانعزال في زاوية ومراقبة العالم وهو يتحول بالتكنولوجيا ويتطور بها، إذ لا بد من استخدام تلك الأدوات الإلكترونية في مجال العمل، والقيام بتطويرها وزيادة تأثيرها المحمود، وتصحيح تأثيرها الضار.
"لهذا تابع معنا اليوم طريقة التسجيل بالبوابة الإلكترونية لوزارة الصحة، تعرف على هذه البوابة الإلكترونية، وكذا الأهذاف والإستراتيجيات لوزارة الصحة، وجميع التطبيقات التي تتيحها الوزارة لمستخدميها بداية من موظفي الوزارة وصولا إلى المواطن العادي، فتابع بعناية". كيفية الدخول للبوابة الداخلية لوزارة الصحة وزارتي وخدمات الموظفين - موقع موسوعتى. وزارة الصحة السعودية وزارة الصحة هي عبارة عن جهاز حكومي أنشأته الدولة بموجب مرسوم ملكيّ صادر بتاريخ 26/8/1370هـ، هذا الجهاز أحدث خصيصا للإشراف أو الإهتمام بجميع شؤون الصحة بالبلاد، وبجميع المواطنين والمقيمين بالمملكة العربية السعودية، مجال الصحة يعتبر من أولويات المملكة والذي يحضى بهتمام جد كبير. وتتجلى وزارة الصحة في مختلف المراكز والمستشفيات العامة والخاصة الصغيرة والكبيرة وذات التخصصات التابعة لها. البوابة الإلكترونية لوزارة الصحة بعد عزم المملكة العربية السعودية على نهد ما تبنته في رؤسة 2030 من تحول جدري على مستوى الخدمات ونقلها إلى العالم الرقمي، باشرت هذا بكامل آلياتها على القطاعات الرئيسية للملكة والتي تقدم خدماتها الهامة في البلاد، ولعل أهم هده القطاعات هي الصحة، خاصة بعد الجائحة التي لازال العالم يعاني منها فيروس كرونا والذي أبان عن مكانة الصحة بالبلاد.
البوابة الإلكترونية لوزارة الصحة فضاء رقمي أنشأته المملكة العربية السعودية لكافة المواطنين السعودين والمقيمين بالأراضي السعودية، قصد الإستفادة من كافة الخدمات الصحية، واجراء مختلف الطلبات كحجز المواعيد وغيرها، وكذا الإستعلام والإستفسار عن أي خدمة الكترونيا، إن البوابة الإلكترونية لوزارة الصحة هي بمثابة الحل الأمثل لتقديم الرعاية الصحية المثلى التي يستحقها المواطن السعودي، وهذا عن طريق تقريب الخدمات وتسهيلها أيضا، إذ أصبح المستخدم في غنى تام عن التوجه للمراكز الصحية والمستشفيات عند طلب أي خدمة، فهي أصبحت في مرمى من يده ينجزها ببضع نقرات فقط. إن البوابة الالكترونية لوزارة الصحة التي أطلقتها المملكة العربية السعودية في إسم وزارة الصحة التي تُمثل أحد الأعمدة الرئيسية والحيوية في القطاعات الخدماتية بالمملكة، كان ولابد أن يحضى قطاع الصحة هذا بإهتمام كبير، خصوصا خلال الفترة التحولية الالكتروني التي تعيشها المملكة تحت أفق 2030. لكن الإستفادة من هذا التغير الجد ايجابي والمهم، ومباشرة الحصول على ما تقدمه وزراة الصحة من خدمات عن طريق البوابة الإلكترونية الخاصة بها، يستدعي من أي مستخدم ومواطن أو مقيم، التسجيل بالبوابة الإلكترونية لوزارة الصحة.