الخدمات الإدارية الخدمات الاستشارية الإدارية في أمن المعلومات التي يقدمها مركز التميز لأمن المعلومات
تقدير الفجوة في أمن المعلومات
تتمحور هذه الخدمة حول مراجعة المفاهيم والأنظمة والعمليات في أمن المعلومات وتحديد مكامن النقص والضعف بناء على معايير دولية متخصصة في أمن المعلومات، وتظهر فائدة هذه الخطوة المعرفية كثيرا عندالبدء في رسم صورة أوضح لتطوير هذه الأنظمة وبالتالي رفع كفاءة المنظمة للتصدي للهجمات المتوقعة على أنظمتها المعلوماتية الحساسة، كما أن معرفة مكامن النقص تساعد على تقنين الميزانية المخصصة لأمن المعلومات وإعطاء الإدارة العليا حرية أكبر في صرف الفائض على شؤون المنظمة الأخرى.
تحديد المخاطر في أمن المعلومات
من صرف الجنون أن تقوم بحفظ بيضة في حرز، مالم تكن هذه البيضة من ذهب! لذا فإن هذه الخدمة تعنى بتعيين الأصول المهمة في المنظمة ومن ثم تحديد المخاطر التي تواجهها وتقييمها واتخاذ الخطوات لخفضها إلى مستوى مقبول، مع الأخذ بالاعتبار لأي احتياطات لازمة يمكن أن تتسبب بها أي مخاطر مستقبلية، فوجود آلية فعالة لتحديدالمخاطر يعد عنصرًا هامًا ضمن خطة أمن تقنية المعلومات الناجحة.
تطوير خطة استراتيجية لأمن المعلومات
التخطيط المتميز والمحكم هو سر نجاح أي مشروع، والذي يهدف دائما إلى الحصول على أفضل النتائج بطرق سليمة وفعالة في الزمن المطلوب وتحت نطاق الميزانية الموضوعة، لذا فإن المركز يسخّر جهود مستشاريه لدراسة مختلف المنشأت ومن ثم تطوير خطة أمن معلومات استراتيجية تتماشى مع سياسة عمل المنشأة وتحقق أهدافها المنشودة.، حيث تتضمن هذه الخطة على الرؤية،و الرسالة،و الأهداف،و تحليل نقاط القوة والضعف والفرص والمخاطر (SWOT)،و المشاريع المستقبلية التي تحتاجها الجهة في مجال أمن المعلومات، بالإضافة إلى تحديد مهام إدارة أمن المعلومات وموظفيها، وهيكلة إدارة أمن المعلومات.
تطوير سياسات واجراءات أمن المعلومات
يعد سن السياسات والاجراءات أحد أبرز المهام المناطة بالإدارة العليا لأي منشآة، حيث يتم وضع هذه السياسات والاجراءات بهدف نشر النظام والوعي داخل المنشأة بما يخص تعاملاتها الداخلية والخارجية، ويتم تطوير السياسات والاجراءات الخاصة بأمن المعلومات كإجراء قانوني و وقائي للحماية ضد الاستعمال الخاطئ لأجهزة وأنظمة المنشأة بما يضمن حفظ المعلومات وسلامتها.
تطبيق المعيار العالمي في أمن المعلومات آيزو 27001
يعد معيار الآيزو 27001 أحد أبرز المعايير العالمية المختصة بأمن المعلومات، حيث يتميز بشموليته وتغطيته لمختلف الجوانب النظرية والتطبيقية للمنشآت، فهو يشمل ما يزيد على 130 عنصر من عناصر التحكم الأمنية والتي عند تطبيقها تكون كافية بإذن الله لضمان أمن معلومات المنشأة المتوفرة في أجهزتها وأنظمتها وتعاملاتها الإلكترونية، وبالتالي حصول المنشأة على شهادة دولية معتمدة باستحقاقها للآيزو 27001.
تطبيق أهم عشرين عنصر من عناصر التحكم الأمني
بدأت هذه العناصر بالفعل في تغيير مفهوم الأمن داخل المنشآت بمختلف نشاطاتهامن خلال تركيزها على الضوابط الرئيسية التي تمنع الهجمات الإلكترونية المعروفة وتكشفما نتج عنها، حيث توفر هذه العناصرللمسؤولين عن فرض الالتزام والأمن داخل المنشأة ما ينبغي القيام به لتأمين الأنظمة بدرجة أكبر، حيث تعمل هذه العناصر على حماية حدود النظام عن طريق توفير الاعدادات الأمنية الأمثل لمختلف التعاملات الإلكترونية داخل المنشأة.
الاشراف على المشاريع الأمنية
تختلف الحاجات الأمنية بإختلاف الأعمال والمواقع، لذا فإنه عند رغبة أي منشأة في إتمام أي مشروع أمني فإن المركز يسخر جهود خبراءه في الاشراف على كافة جوانب ذلك المشروع و الإدلاء بمختلف الارشادات التي تساعد على نجاح ذلك المشروع والخروج منه بكافة النتائج المرجوة.