مقدمة في الامن المعلوماتي

مع تطور العلم والتكنولوجيا و وسائل تخزين المعلومات وتبادلها بطرق مختلفة، أو ما يسمى نقل البيانات عبر الشبكة العنكبوتية من موقع لآخر، أصبح  أمن تلك البيانات والمعلومات أمر في غاية الأهمية، لأنه و بكل بساطة يفتح الباب على مصراعيه أمام ضعاف النفوس ممن لديهم الرغبة في التجسس و التخريب و سرقة البيانات. و قد تكون تلكَ الجهات إستعلامات دولة أخرى أو منظمة مسخرة من جِهات خاصة.   و قد وصلت درجة الإهتمام بالأمن المعلوماتي في العالم لدرجة أن أغلبية الشركات العالمية الكبرى و المتوسطة تتوفر على فرع خاص بالأمن المعلوماتي للشركة و ميزانية مسخرة لذلك.

·         ما المقصود بأمن المعلومات ؟

الأمن المعلوماتي هو كل الموارد التقنية والتنظيمية والقانونية و الموارد البشرية المسخرة من أجل إبقاء المعلومات تحت سيطرتنا المباشرة و الكاملة، و حفض خصوصياتها من التغيير و من السرقة و ضمان توفرها عند الحاجة إليها.  و قد يظن البعض أَنَّ الأمن المعلوماتي هي مسألة تقنية تَهُمُّ تأمين الحواسيب و الشبكات تقنيّاً فقط و يغفلون أن الأمن المعلوماتي لا يحقق بالتقنية فقط بل هناك طرق أخرى إلى جانب الطرق التقنية كتحسيس المستعملين و الجانب القانوني  ... إلخ و قد تم إنشاء معيار دولي يسمى ISO 27001 يُعنَى بتنظيم و إدارة أمن المعلومات.  يحتوي المعيار على مجموعة من التوجيهات و الطرق التقنية و التنظيمية التي تساعد الشركات على تأمين نظامها المعلوماتي،  و يمكن للشركة الحصول على شهادة تقر بأن نظامها المعلوماتي أمن وفقا لتوجيهات المعيار ISO 27001 و ذلك بعد إجراء إختبار لنظام أمن الشركة من جهة مخولة لذلك. على مدونة تَعَلَّم الأمن المعلوماتي سوف نركز إن شاء الله على الجانب التقني للأمن المعلوماتي مع التطرق بين الفينة و الأخرى إلى الجانب التنظيمي و لمعيار ISO 2700.

1:31:00 م