د/ايمان زغلول قاسم

استاذ تكنولوجيا التعليم المساعد بكلية التربية بالزلفي

نظم المعلومات الإلكترونية4

v   أسباب حدوث المخاطر لنظم المعلومات :

     تعتبر عملية الحماية من الأخطار التي تهدد أنظمة المعلومات من المهام المعقدة و الصعبة و التي تتطلب من إدارة نظم المعلومات الكثير من الوقت و الجهد و الموارد المالية و ذلك للأسباب التالية :

1-  العدد الكبير من الأخطار التي تهدد عمل نظم المعلومات .

2-    توزيع الموارد المحوسبة على العديد من المواقع التي يمكن أن تكون أيضا متباعدة .

3-    وجود التجهيزات المحوسبة في عهدة أفراد عديدين في المنظمة و أحيانا خارجها .

4-    صعوبة الحماية من الأخطار الناتجة عن ارتباط المنظمة بالشبكات الخارجية .

5-    التقدم التقني السريع يجعل الكثير من وسائل الحماية متقادمة من بعد فترة وجيزة من استخدامها.

6-    التأخر في اكتشاف الجرائم المحوسبة مما لا يتيح للمنظمة امكانية التعلم من التجربة و الخبرة المتاحة.

7-    تكاليف الحماية يمكن أن تكون عالية بحيث لا تستطيع العديد من المنظمات تحملها

8- ضعف نظم الرقابة الداخلية لدى المؤسسة و عدم فاعليتها .

9- عدم توافر الحماية الكافية ضد مخاطر الفيروسات.

10- عدم توفر الخبرة اللازمة والتدريب الكافي (الخلفية العلمية والمهارات المطلوبة لتنفيذ الأعمال من قبل موظفي المؤسسة.

11- عدم وجود سياسة واضحة  لمواجهة المخاطر .

12- نظم المعلومات الإلكترونية تتضمن كم هائل من البيانات ولذلك فإنه من الصعب عمل نسخ ورقية لها.

13- احتمال تعرض النظم الآلية إلى إساءة استخدامها بواسطة الخبراء غير المنتمين للمنظمة في حالة استدعائهم لتطوير النظام.

14- قد تؤدي المخاطر التي تتعرض لها النظم الآلية إلى تدمير كامل إلى كافة سجلات المنظمة وبذلك فهي أشد خطورة على النظم الآلية من النظم الإدارية.

15- التطور التكنولوجي في الاتصال عن بعد بعد سهل عملية الاتصال بنظم المعلومات في أي مكان وبالتالي إمكانية الوصول الغير مسموح به وبالضمانات الكافية لذلك.

16- استخدام العديد من التطبيقات

v   إجراءات حماية نظم المعلومات الالكترونية :

-       متطلبات أمن نظم المعلومات الإلكترونية:

1-    وضع سياسة جماية عامة لأمن نظم المعلومات حسب طبيعة عمل وتطبيقات المؤسسة .

2-    تحديد أشخاص لمسئولية وأمن نظم المعلومات فى المؤسسة و تسميتهم .

3-    الاحتفاظ بنسخ احتياطية لنظام المعلومات بشكل آمن.

4-    تشفير المعلومات التي يتم حفظها وتخزينها ونقلها على مختلف الوسائط.

5-    تأمين استمرارية عمل وجاهزية نظم المعلومات خاصة في حالة الأزمات ومواجهة المخاطر المتعلقة بنظام المعلومات (الخطة البديلة).

6-    تحديد الحمايات اللازم توفرها في أنظمة والتطبيقات المختلفة .

7-    تحديد آليات المراقبة والتفتيش في النظم المعلوماتية والشبكات الحاسبية وإجراء السبر الدوري للأخطار الناتجة عن اختراق المنظومات المعلوماتية .

-       مراحل الرقابة على نظم المعلومات الإلكترونية  :

1-     على المدخلات

2-    على تشغيل البيانات

3-    على المخرجات                             

الوقت من ذهب

اذكر الله


المصحف الالكتروني