عن طريق أمن المعلومات ، يهدف إلى حماية سلامة واستمرارية جميع أنواع البيانات التي تتم معالجتها بواسطة هذه الأجهزة. يمكن تلخيص الغرض من أمن المعلومات على النحو التالي:
مع تطور تكنولوجيا نظم المعلومات ، يزداد عدد المستخدمين ، ويزداد مقدار البيانات التي يتم إنشاؤها ، وتزيد الهجمات على مصادر المعلومات ، وتكثف الجهود المبذولة لحماية المعلومات وتصبح أمن المعلومات أكثر أهمية.
بالنظر إلى التهديدات التي تتعرض لها مصادر المعلومات ، يظهر جدول على النحو التالي:
أمثلة على الاستخدام غير المدرك وغير الواعي ، وهي عناصر تهديد داخلي ، هي أحداث مثل عندما يقوم عامل تنظيف بفصل الخادم أو حذف قاعدة بيانات العمل غير المدربين. الإجراءات الخبيثة هي أحداث مثل عندما يغيّر الموظف المفصول موقع ويب للنشاط التجاري أو عندما يقرأ الموظف البريد الإلكتروني باستخدام برنامج لمراقبة حركة المرور على الشبكة (الشم).
الهجمات المستهدفة ، والتي تعد عناصر للتهديد الخارجي ، هي أحداث مثل عندما يغير شخص خارجي موقع الويب الخاص بالعمل ، أو يغير السجلات المحاسبية للنشاط التجاري ، أو يجعل خادم الويب غير صالح للعمل. الهجمات غير المستهدفة هي أحداث مثل هجمات الفيروسات أو هجمات الدودة أو هجمات طروادة من خارج المؤسسة.
يتم تعريفه على أنه اقتحام رقمي باستخدام الأنظمة للحصول على وصول غير مصرح به والحصول على مكاسب مالية أو مادية من أجل الإضرار بجميع القيم والمعلومات الموجودة في البيئة المغناطيسية للمؤسسات.
طرق مختلفة تستخدم في مثل هذه الهجمات. على سبيل المثال ، إيقاف تشغيل الخادم ، ووقف تشغيل أجهزة الكمبيوتر المتصلة بالخادم ، والحصول على المعلومات التجارية ، وسرقة التكنولوجيا ، وتغيير محتوى صفحة الويب ، والاستخدام غير المصرح به للموارد أو الفيروسات ، وهجمات الفيروسات الدودية وأحصنة طروادة.
مع هذه الهجمات ، قد يتم مهاجمة اسم المؤسسة وموثوقيتها وعلاماتها التجارية والمعلومات الخاصة والسرية المتعلقة بالمؤسسة ، والعمليات التي تضمن استمرارية العمل ، والمعلومات التي عهدت بها أطراف ثالثة والمعلومات القانونية والتجارية والتكنولوجية للمشروع.
كنتيجة للهجمات التي ستحدث ، فإن الأضرار التي لحقت بالمؤسسة كبيرة جدًا. على سبيل المثال ، قد تواجه شكاوي العملاء ، وقد تستنفد الموارد ، وقد تتباطأ الأنشطة أو حتى تتوقف ، وقد تصبح الشركة مسؤولة أمام أطراف ثالثة لهذا السبب.
نظام إدارة أمن معلومات ISO 27001 هو مجموعة من المعايير التي صممتها المنظمة الدولية للمعايير (ISO) للمساعدة في حماية وإدارة أصول المعلومات القيمة للمؤسسة. في نظام إدارة أمن المعلومات ، يتم تحديد حدود متطلبات الأمان من خلال أهمية القيم التي من المحتمل أن تتعرض للهجوم من قبل المؤسسة للمشروع.
يتم توفير خدمات شهادة نظام إدارة أمن معلومات ISO 27001 للشركات التي تطلبها مؤسستنا.
يمكنك أن تطلب منا ملء النموذج الخاص بنا للحصول على موعد ، أو للحصول على معلومات أكثر تفصيلاً أو لطلب تقييم.