الأخبار

الأمن السيبراني وأمن المعلومات بقلم : المهندس اسماعيل بابكر

مفهوم الأمن السيبراني Cyber Security
هو مفهوم أوسع من ( أمن المعلومات) ويتضمن تأمين البنية التحتية للمنشآت الخاصة أو الحكومية داخل البلاد والمعلومات والاتصالات الداخلية والخارجية من الاختراق أو التجسس .
مفهوم أمن المعلومات Information Security
هو حماية المعلومات من النفاذ غير المصرح أو السرقة أو التعديل لحفظ سرية وخصوصية العملاء وبقاء المعلومات محفوظة وفقاً لمنهج CIA، كلمةCIA ترمز ( للسرية والكمال والتوفر ) وهي جزء أساسي في جميع مراجع أمن المعلومات وتعتبر مثلث الكمال لأخصائي أمن المعلومات وعلى أساسها يتم بناء منظومة كبيرة لتأمين البنية التحتية للمنشآت الخاصة أو الحكومية. ويعتبر الهدف الأساسي هو الحفاظ على معلومات العميل وعدم تسريبها لأن ضمان بقائها يؤدي لرضا العميل وعدم الإخلال بأمنه الاجتماعي.
أمن المعلومات عبارة عن مجموعة من المعايير والإجراءات المتخذة لمنع وصول المعلومات الي أيدي أشخاص غير مخولين.
حماية المعلومات لا تعني انه من غير الممكن اختراقها, ولكن كلما كان النظام الأمني قوي ودقيق جعل الاختراق والجريمة في أحد الصور الآتية التي تجعل محاولات المخترقين يائسه
إما مكلفة بمعنى أن تكون تكاليف الاختراق باهظة.
أو تحتاج الى وقت طويل يمكن من خلاله اكتشاف المخترق.
لذلك يتردد الهكرز في محاولات الإختراق خوف من كشف الجريمه
اعتماد وتدقيق أمن المعلومات:
أصبحت النظم المعلوماتية وقواعد البيانات وشبكات الاتصال عصب العالم المعرفي والصناعي والمالي والصحي وغيرها من القطاعات حيث أصبح من المهم الحفاظ على أمن المعلومات بعناصره الرئيسية الثلاث:
السرية والسلامة والاستمرارية.
وعلى المستوى العالمي يبرز نظام الأيزو للاعتماد والتقييم والتقييس 27001 لضمان أمن المعلومات كما يوجد نظام HIPAA لضمان أمن المعلومات الصحية ونظام كوبيتCobit لأمن المعلومات

إنضم الى مجموعتنا على الواتس آب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى