يقصد بأمن المعلومات: مجموعة العمليات والإجراءات والأدوات التي تتخذها القطاعات أو المنظمات لتأمين وحماية معلوماتها وأنظمتها ووسائطها من وصول غير المصرح لهم ، سواء في ذلك من هم من داخل القطاع أو من خارجه. وتوصف هذه العمليات بأنها عمليات مستمرة تتطلب استمرارية في التطوير ومتابعة للمستجدات، واستمرار في مراقبة وافتراض المخاطر وابتكار الحلول لها. ولهذا فالمنظمات لا توصف بأن لها نظام معلوماتي أمني حقيقي وفعال حتى تحقق نظام تطويري مستمر للعمليات الأمنية والبشرية والتقنية من أجل تقليل واحتواء المخاطر المفترضة أو المتوقعة. بوابة:أمن المعلومات - ويكيبيديا. فالمنظمات تحمي وتُأمن معلوماتها من خلال:
اعتماد العمليات الأمنية التي تقوم بالتعرف على المخاطر. تكوين استراتيجيات لإدارة المخاطر. تطبيق للاستراتيجيات. اختبار تلك التطبيقات. مراقبة بيئة العمل للتحكم بالمخاطر. • أهداف أمن المعلومات:
يمكننا من تعريف أمن المعلومات السابق تحديد الهدف المرجو منه وهو حماية المعلومات الخاصة بالمنظمة من العبث أو الفقدان، مع مراعاة عدم الحيلولة دون تحقيق أهداف وتطلعات المنظمة، حيث أن الهدف من أمن المعلومات لا بد أن يتفق مع أهداف المنظمة، وكي يتم ذلك لا بد من تحقق الأمور التالية، وهذه الأمور تسمى CIA:
الخصوصية أو السرية (Confidentiality):
وهي الخصوصية للمعلومات المتعلقة بالعملاء أو بالمنظمة بحيث تكون بعيد عن وصلو غير المصرح لهم بالاطلاع عليها.
- موضوع عن امن المعلومات - موقع مقالات
- أمن المعلومات - المعرفة
- بوابة:أمن المعلومات - ويكيبيديا
- النهدي للمستلزمات الطبية لأكثر من 100
موضوع عن امن المعلومات - موقع مقالات
َ
• المخاطر الواقعة على أمن المعلومات
يقصد بالمخاطر هنا هو كل ما يمكن أن يؤثر على المعلومات والبيانات بشكل سلبي من تغيير غير مُراد أو ضياع. هذه المخاطر تحتاج إلى معالجة لتجنيب البيانات الخطر قبل وقوعه وهو ما يعرف بإدارة المخاطر. أمن المعلومات - المعرفة. فإدارة المخاطر تُعرف بأنها العمليات التي تهدف إلى التعرف على حساسية البيانات المملوكة للمنظمة، والتهديدات التي قد تقع على هذه البيانات، وتحديد الإجراءات والمقاييس التي يمكن اتخاذها لتقليل مستوى الخطر. وكي تحقق إدارة المخاطر الأهداف المرجوة منها، فينبغي أن تبدأ مع بداية عمل المنظمة، أي من اليوم الأول أو قبله، وسوف يتم التفصيل في هذه الموضوع لاحقا. • الوعي الأمني للمعلومات
مما سبق يتضح مفهوم أمن المعلومات، ومخاطر غياب هذا المفهوم لدى الموظفين، فكثير من المخاطر الواقعة على أمن المعلومات هي صادرة من داخل المنظمة من قبل الموظفين، بعضها بسبب الجهل وبعضها بسبب الخطأ أو الإهمال. فبعض الموظفين يتساهل في تداول وسائل التخزين المختلفة دون التأكد من خلوها من برامج التجسس أو الفيروسات أو …، وهذا بالتالي يعرض البيانات إلى خطر التلف أو السرقة والعبث. وقد يتسبب الجهل بنوع الخطر وطريقة معالجته بخطر آخر لا يقل عن سابقه في الخطورة، ومثال ذلك: أن تقوم مؤسسة ببناء مركز معلوماتي وتتخذ إجراءات حماية لهذا المركز بأن تضع في المبنى كاشف للحريق، بحيث يتم اكتشاف الحريق وإطفائه قبل أن يصل إلى الخادمات ووسائط التخزين المختلفة، ويغفل المسؤول في المؤسسة أن يختار نوع المادة المستخدمة في إطفاء الحرائق، بل يستخدم المادة المعتادة وهي الماء، متغافلا عن أن خطرها على الخادمات بمقدار خطر النار عليها.
أمن المعلومات - المعرفة
وهذه المفاهيم السابقة تدعم مفاهيم الأمن CIA الخصوصية والسلامة والتوفر التي سبق ذكرها. ماهو AAA؟
AAA هي مجموعة من العمليات تستخدم لحماية البيانات وسرية المعلومات والغرض منها هو تزويدنا بCIA ، وهي على النحو التالي:
1. التحكم بالوصول (Access control)
ممكن أن تعرف كسياسة للتحكم بمكونات البرامج أو مكونات الأجهزة من حيث المنع أو السماح للوصول إلى مصادر الشبكة ويمكن تمثيلها بالبطاقات الذكية أو أجهزة البصمة أو يمكن أن تكون أجهزة الاتصال الشبكي مثل الراوترات أو نقاط الوصول للأجهزة اللاسلكية تخصيص صلاحيات على ملفات شخصية لمستخدمي الكومبيوتر. 2. إثبات الصلاحيات (Authentication) هي عملية التحقق من صلاحيات للمستخدمين على مصادر الشبكة ويتم تحديد المستخدم من خلال استخدام اسم المستخدم وكلمة السر أو البطاقات الذكية ويتم بعد ذلك إعطاءه الصلاحيات بناء على هويته. وهذه الصلاحيات يتم تحديدها من قبل مدير الشبكة. 3. موضوع عن امن المعلومات - موقع مقالات. التدقيق (Auditing)
وهي عبارة عن عمليات التدقيق وتتبع الصلاحيات عن طريق مراقبة الموارد والشبكة وتعتبر من أهم الأمور في مجال أمن الشبكة حيث يتم التعرف على المخترقين ومعرفة الطرق والأدوات التي تم استخدامها للوصول إلى الشبكة.
بوابة:أمن المعلومات - ويكيبيديا
هندسة امن الشبكات والمعلومات هي ممارسة لمنع الدخول غير المصرح به إلى الشبكات والحماية منه. كفلسفة، فإنه يكمل أمان نقطة النهاية الذي يركز على الأجهزة الفردية؛ تركز هندسة امن الشبكات والمعلومات بدلاً من ذلك على كيفية تفاعل هذه الأجهزة وعلى النسيج الضام بينها. يأخذ معهد SANS تعريف هندسة امن الشبكات والمعلومات إلى أبعد من ذلك:
هندسة امن الشبكات والمعلومات هي عملية اتخاذ تدابير وقائية مادية وبرمجية لحماية البنية التحتية للشبكات الأساسية من الوصول غير المصرح به أو سوء الاستخدام أو الأعطال أو التعديل أو التدمير أو الكشف غير المناسب، وبالتالي إنشاء نظام أساسي آمن لأجهزة الكمبيوتر والمستخدمين والبرامج لأداء المسموح لهم من وظائف حاسمة في بيئة آمنة. لكن الاتجاه العام هو نفسه: يتم تنفيذ هندسة امن الشبكات والمعلومات من خلال المهام والأدوات التي تستخدمها لمنع الأشخاص أو البرامج غير المصرح لهم من الوصول إلى شبكاتك والأجهزة المتصلة بها. في الأساس، لا يمكن اختراق جهاز الكمبيوتر الخاص بك إذا لم يتمكن القراصنة من الوصول إليه عبر الشبكة. أساسيات هندسة امن الشبكات والمعلومات
كيف تضع خطة لتنفيذ هذه الرؤية؟ كتب ستيفن نورثكوت كتابًا تمهيديًا عن أساسيات هندسة امن الشبكات والمعلومات ونشعر بقوة أن رؤيته للمراحل الثلاث لإزالة مهددات امن المعلومات والشبكات لا تزال ذات صلة ويجب أن تكون الإطار الأساسي لاستراتيجيتك.
مكافحة البرامج الضارة: تحاول الفيروسات وأحصنة طروادة بحكم تعريفها كمهددات امن المعلومات والشبكات الانتشار عبر شبكة، ويمكن أن تظل كامنة على الأجهزة المصابة لأيام أو أسابيع. يجب أن تبذل قصارى جهودك الأمنية لمنع الإصابة الأولية وكذلك استئصال البرامج الضارة التي تشق طريقها إلى شبكتك. أمان التطبيقات: غالبًا ما تكون التطبيقات غير الآمنة هي مهددات امن المعلومات والشبكات التي يمكن للمهاجمين من خلالها الوصول إلى شبكتك. تحتاج إلى استخدام الأجهزة والبرامج وعمليات الأمان لإغلاق هذه التطبيقات. التحليلات السلوكية: يجب أن تعرف كيف يبدو سلوك الشبكة العادي حتى تتمكن من اكتشاف الانحرافات أو الانتهاكات أو مهددات امن المعلومات والشبكات فور حدوثها. منع فقدان البيانات: البشر هم حتمًا الحلقة الأمنية الأضعف. تحتاج إلى تنفيذ التقنيات والعمليات للتأكد من أن الموظفين لا يرسلون عن قصد أو عن غير قصد بيانات حساسة خارج الشبكة. أمان البريد الإلكتروني: يعد التصيد الاحتيالي أحد أكثر الطرق شيوعًا التي يستخدمها المهاجمون للوصول إلى الشبكة. يمكن لأدوات أمان البريد الإلكتروني حظر كل من الهجمات الواردة والرسائل الصادرة التي تحتوي على بيانات حساسة.
(ويكيبيديا). يقوم خبير أمن المعلومات بتامين النظام عن طريق كشف الثغرات و العيوب الموجودة فيه، و يتم ذلك عن طريق اختبار الاختراق عليه، حيث يستعمل نفس الطرق و الأدوات التي يستعملها المهاجمون لاختراق هذا النظام. لماذا عليك تعلم امن المعلومات؟ مع ازدياد مخاطر الانترنيت و ارتفاع التهديدات الأمنية، أصبح خبراء أمن المعلومات أكثر الوظائف طلبا. سواءا كنت مستخدم عادي للأجهزة المعلوماتية، أو صاحب شركة أو مؤسسة، فتعلم أمن المعلومات بالنسبة لك ضرورة ملحة، حيث أن اجهزتك دائما معرضة للاختراق، و خصوصيتك دائما في خطر الانتهاك. أمن المعلومات يسمح لك، بمعرفة أنواع الهجمات الإلكترونية المحتملة ان تتعرض لها و تعرف كذلك كيفية التصدي لها. مبادئ أمن المعلومات. يقوم أمن المعلومات على ثلاثة مبادئ أساسية، و بدون إحدى هذه المبادئ لا يمكن أن نتحدث عن شيء يدعى أمن المعلومات. هذه المبادئ هي: مبدأ السرية؛ مبدأ السلامة؛ مبدأ التوافر. تختصر هذه المبادئ في كلمة CIA ، و هي الأحرف الثلاثة الأولى لاسم كل مبدأ باللغة الإنجليزية. 1. السرية Confidentiality: يهدف مبدأ السرية إلى جعل المعلومة متاحة و مرئية فقط للذين لديهم الحق بالوصول إليها، وحجبها عن أي طرف لا يُسمح له برؤيتها، و يتم جعل المعلومة سرية من خلال تشفير المعلومة.
★ ★ ★ ★ ★
اشترك لتصلك أهم الأخبار
أعلنت هيئة الدواء المصرية، اليوم، عن بدء التشغيل التجريبي للمنصة الإلكترونية MeDevice؛ والتي من شأنها تسهيل وإسراع إجراءات تسجيل المستلزمات الطبية، وذلك في إطار خطة الدولة للتحول الرقمي والسعي لتعميمه في جميع الجهات الحكومية والوزارات والهيئات التي تقدم خدمات حكومية، دعمًا لجهود تحقيق التنمية الشاملة ومن أجل تقليل زمن الحصول على الخدمات، وفي ضوء توجه هيئة الدواء المصرية نحو ميكنة دورة العمل بالقطاعات المختلفة والإدارات التابعة والحرص على تقديم الخدمات إلكترونيًا. هيئة الدواء: استخدام الباركود الدولى للمستلزمات والأجهزة الطبية المتداولة محليا- انفراد. وأكدت الهيئة أن الهدف من المنصة تطوير الخدمات الرقمية التي تقدمها الهيئة لشركاء الصناعة، وكذلك في إطار العمل في مسارات متوازية تقوم من خلالها بالحفاظ على جودة وفاعلية وأمان المستحضرات والمستلزمات الطبية. وأضافت الهيئة أنه يجرى حاليًا العمل على تدشين المرحلة الثانية من المنصة الإلكترونية MeDevice فيما يخص طلبات الحصول على موافقات استيرادية للمستلزمات والأجهزة الطبية والمعملية والكواشف التشخيصية والخطط السنوية وموافقة اللجنة العلمية ولجنة الاستيراد. وأوضحت الهيئة أنه تم عقد ورشة عمل افتراضية «Webinars» للشركات للتدريب على طريقة استخدام المنصة الإلكترونية «MeDevice».
النهدي للمستلزمات الطبية لأكثر من 100
إسلام عزام 12:13 م, السبت, 29 يناير 22 أقسام الأخبار المال جريدة المال هي جريدة إقتصادية مصرية يومية يتبعها بوابة إخبارية على الإنترنت تقدم خدمات إخبارية في البورصة، الشركات، الاقتصاد، الأسواق، البنوك، التأمين، النقل، الإستثمار، الإتصالات وتكنولوجيا المعلومات بالإضافة لتغطية للأخبار السياسية و الأخبار المنوعة. اشترك بالقائمة البريدية ليصلك آخر الأخبار ️المال - © 2021 All rights reserved to Almal News Studio
فرض رسم لصالح نقابة الصيادلة
وكشف الاجتماع عن عودة فرض رسم لصالح نقابة الصيادلة علي جميع رسائل المستلزمات الطبية الواردة من الخارج، حيث اكد محمد اسماعيل عبده ان هذا الرسم غير قانوني وسبق للشعبة العامة ان تصدت له واسقطته بالاتفاق مع نقيب الصيادلة الاسبق الدكتور محمد عبدالمقصود، لافتا الي انه سيثير هذا الامر مع الجهات المسئولة ومع نقابة الصيادلة، خاصة ان هذه الرسوم تمثل عبئا اضافيا يتحمله في النهاية المريض المصري. وتابع أنه سنثير مشكلة زيادة رسوم فحص العينات لخامات معامل التحاليل الطبية والتي ارتفعت من 250 جنيها الي 3500 جنيه اي اكثر من 14 ضعفًا وهو امر غير منطقي نظرا للطبيعة الخاصة لمنتجات التحاليل التي يتم استيرادها بكميات محدودة نظرا لسرعة تلفها. ولفت محمد اسماعيل، إلى الإعلان عن تشكيل لجنة من اعضاء مجلس ادارة الشعبة للاشراف علي ترتيبات الحفل السنوي الذي ستنظمه الشعبة لتكريم رموز شعبة المستلزمات الطبية والذين لعبوا دور بارز في تطوير وتنظيم سوق المستلزمات الطبية علي مدي تاريخ الشعبة العامة، مثل اسم الحاج محمود العربي واسم اول رئيس لشعبة المستلزمات الطبية وقدامي الموظفين العاملين بالشعبة وايضا عدد من الصحفيين الاقتصاديين المتخصصين في تغطية اخبار الغرف التجارية.