أمن المعلومات كوسيلة لحماية الأعمال
أ.د. يوسـف درادكة
27-06-2020 10:26 AM
في كل عمل إداري لابد من الاهتمام بالأعمال من جانب الإدارة، ومن مستلزمات هذا الاهتمام أن تتخذ الإدارات قراراً بتطبيق نظام أمن المعلومات الإدارية (ISMS) - كخطوة مهمة من شأنها أن تساعد على تقليل مخاطر الخسارة من موجودات الشركة أو المؤسسة وتقليل الخسائر المالية، وفي بعض الحالات لتفادي الإفلاس. وفي الوقت الحاضر فإننا نعيش حرب المعلومات في كل يوم بحيث تكثر الهجمات على حسابات المؤسسات، لكنه في الوقت نفسه غير ممكن دون توافر المعلومات عن حسابات المؤسسة، وقواعد المعلومات، والمراسلات التجارية، وتوافر موجودات الشركة من الداخل.
اليوم أنباء الهجوم على المهاجم للمؤسسة في دولة ما لفترة طويلة لم يكن مفاجئا . على حد قول البعض في هذه الدول من الصعب العمل في هذه الدولة بسبب عدم وجود الأمن والإستقرار، بما في ذلك تلك المخاطر الناجمة عن هجمات مغيرة. ولذلك فإن أمن المعلومات مهم للشركات في القطاعين الخاص والعام على حد سواء، ويجب أن ينظر إليه كأداة لتقييم وتحليل وتقليل المخاطر الأمنية، وهو ما يمكن تحقيقه من خلال الوسائل التقنية، لما لها من آثار في الحفاظ على الممارسات والإجراءات الإدارية المناسبة. وهناك ضوابط لهذه الحماية تتطلب التخطيط الدقيق والاهتمام، وللحماية الفعالة للمعلومات ينبغي وضع التدابير الأمنية الأكثر ملائمة، والتي يمكن أن يتحقق من خلال تحديد المخاطر الرئيسية من المعلومات في النظام وتنفيذ التدابير المناسبة، ومن الممكن تقليل المخاطر والخسارة المالية من خلال وضع ضوابط تتفق مع الأهداف وتتكامل معها. وفيما يتعلق بالعوامل ذات الأولوية للتنفيذ الناجح لنظام إدارة أمن المعلومات (من التجربة العالمية)، يمكن أن نستخلص ما يلي:
سياسة وأهداف والأنشطة في مجال أمن المعلومات، والتي تحتوي على أهداف العمل. طريقة وهيكل للتنفيذ، وصيانة ومراقبة وتحسين أمن المعلومات، ( ( Deming cycle
و( (The Model PDCA، والتي تتوافق مع الثقافة التنظيمية المستمر ودعم لجميع مستويات الإدارة. فهم المتطلبات: أمن المعلومات، وتقييم المخاطر وإدارة المخاطر، تحقيق الوعي بأمن المعلومات من جميع الموظفين ، نشر المبادئ التوجيهية والمعايير في مجال أمن المعلومات بين جميع العاملين بالسياسات ، توفير لتمويل إدارة أمن المعلومات ، ضمان فعالية التوعية والتدريب والتعليم، خلق عمليات إدارة الحوادث الناجحة في نظام إدارة أمن المعلومات، تنفيذ نظام القياس التي تستخدم لتقييم فعالية نظام أمن المعلومات الإدارية (ISMS) والمقترحات لتحسينها.
وأخيـراً……
هل تريد نظام أمن المعلومات الإدارية (ISMS) الخاص بك إثبات الامتثال مع المعايير الدولية ISO / IEC 27001 ؟
شهادةISMS - هي الإدارة الفعالة للعمليات التجارية للشركات، وإدارة المخاطر من المعلومات، فضلا عن أدلة على وجود شركة مستقرة،
وتزايد الثقة بها، وهذا بدوره يعطي موقفا ايجابيا من الشركاء التجاريين.
مداهمـة ( Raiding)
ويسمى الإغارة للشركة امتصاص ضد إرادة أصحابها أو المشرف على العملية . القبض على الأعمال من خلال مداهمة يسمى "غارة للشركات ." من خلال هذه الأنشطة تشمل أيضا ابتزاز الشركات والاستحواذ يسمى ."Greenmail"
الناس تشارك في الغارات عادة ما تكون بمبادرة منها أو بناء على طلب من الجانب، ودعا المغيرين . وجاء مصطلح "رايدر" "Raider" من الولايات المتحدة . في الولايات المتحدة، "المغيرين" دعا مهاجمة الجانب في عملية من عمليات الاندماج والاستحواذ، وخلافا لما حدث في الدول المختلفة، وهوى الجنائي في هذا المفهوم هو عادة لا.