نُظم أمن المعلومات ومخاطر تأمينها
What is Information System Security ?
Information systems security refers to precautions taken to keep all aspects of information systems (e.g., all hardware, software, network equipment, and data) safe from destruction, manipulation, or unauthorized access or use.
التهديدات لنظم أمن المعلومات
التهديدات الرئيسية لأمن نظم المعلومات تشمل ما يلي:
الكوارث الطبيعية: انقطاع التيار الكهربائي، الأعاصير، الفيضانات، وما إلى ذلك
الحوادث: مشغلو الحاسوب غير المتمرسين أو المهملين (والذين يتركون شاشة النظام دون اغلاق بحيث يسمح لاي شخص في حال غيابة عن الجهاز بالحاق الضرر وتنفيذ أوامر قد تسبب بإيقاف النظام!)
الموظفون او والمستشارون من قبل الشركات الاستشارية: الأشخاص داخل المنظمة الذين لديهم حق الوصول إلى البيانات الإلكترونية من داخل المؤسسة دون رقابة على عملياتهم اثناء منحهم صلاحيات دخول.
الروابط مع جهات اتصال خارجية: البيانات الإلكترونية يمكن أن تكون في خطر عندما يتم نقلها الى خارج المؤسسة لغرض المراجعة والتدقيق وهو يعتبر كجزء من ممارسة الأعمال ولكن لا يجب نقلها للخارج وانما يجب ان تكون جميع عمليات المراجعة والتدقيق داخل أنظمة المؤسسة وعلى أجهزتها وليست حقا لاي اطراف خارجية.
من الانترنت: المخترقون والقراصنة الذين يخترقون الشبكات وأنظمة الحاسوب للتجسس أو لإحداث ضرر.