Uploaded by ABDULAZIZ ALAZMI

information security management documents

advertisement
‫تتكون إدارة أمن املعلومات من ثالثة أقسام تعمل بصفة تكاملية لتنفيذ املهام املوكلة لإلدارة وبالتنسيق مع بقية إدارات الوكالة لتحقيق‬
‫أهداف الخطة التشغيلية للوكالة‪ .‬وتهتم هذه اإلدارة بإدارة ومراقبة العمليات املرتبطة باملراقبة وأنظمة الدخول ووضع سياسات لهذه‬
‫العمليات‪ .‬كما تقوم ببناء وتطوير وإدارة كافة الخدمات املرتبطة بأمن املعلومات والحوكمة وإدارة املخاطر‪ ،‬باإلضافة لذلك تقوم اإلدارة‬
‫بتأمين مستلزمات العمل ألقسام اإلدارة‪ ،‬وتسعى للقيام باملتابعة املستمرة للعمل وتقييم أداء منسوبي األقسام‪ ،‬وتضم هذه اإلدارة‬
‫االقسام التالية‪:‬‬
‫قسم املر اقبة وأنظمة الدخول‪:‬‬
‫يقوم هذا القسم بتقديم الخدمات التالية‪:‬‬
‫•‬
‫مراقبة كافة فروع عمادة تقنية املعلومات (العزيزية ـ العابدية ـ الزاهر) وبشكل دائم‪ ،‬وذلك عن طريق الكاميرات للتأكد من‬
‫سالمة سير العمل‪.‬‬
‫•‬
‫إدارة طريق الدخول والخروج من وإلى املكاتب املوجودة بعمادة تقنية املعلومات‪ ،‬وذلك عن طريق توثيق البصمة أو الكروت‬
‫املمغنطة لكل مستخدم على حدة‪.‬‬
‫•‬
‫إعداد التقارير الدورية بما يتعلق بالقسم من موجودات ومشاكل ورفعها لقيادة العمادة ووكالة العمادة‪.‬‬
‫قسم خدمات األمان‪:‬‬
‫يشرف هذا القسم على تقديم الخدمات التالية‪:‬‬
‫•‬
‫حماية أنظمة التشغيل والخوادم والشبكات وقواعد البيانات والتطبيقات والخدمات والبوابات اإللكترونية والحاسبات‬
‫الشخصية ومراقبتها‪ ،‬ومعالجة مشاكلها عن طريق الجدار الناري‪.‬‬
‫•‬
‫حماية جميع ما سبق ذكره عن طريق مكافح الفيروسات ‪ ((Anti-Viruses،‬ملا ال يقل عن ( ‪ )5.000‬خمسة آالف جهاز‪.‬‬
‫•‬
‫توفير نظام االتصال اآلمن ) ‪ (VPN‬ملنسوبي الجامعة عند الحاجة للدخول لشبكة الجامعة من خارجها‪ ،‬وذلك حسب سياسات‬
‫وصالحيات معتمدة حتى يتم توفير الخدمة‪.‬‬
‫•‬
‫متابعة ما يستجد في أمن املعلومات من هجمات إلكترونية‪ ،‬وتبليغ األقسام املختلفة كل فيما يخصه‪.‬‬
‫•‬
‫رفع مستوى وعي املستخدم سواء داخل العمادة أو خارجها بالسلوكيات املثلى لتحقيق اآلمن املعلوماتي األمثل‪.‬‬
‫•‬
‫اقتراح السياسات الخاصة بإعطاء صالحيات الدخول البعيد لشبكة الجامعة ومتابعة مستخدمي الدخول البعيد للشبكة وفحص‬
‫صالحيتهم بشكل دوري‪.‬‬
‫•‬
‫إعداد التقارير الدورية بما يتعلق بالقسم من موجودات ومشاكل ورفعها لقيادة العمادة ووكالة العمادة‬
‫قسم الحوكمة وإدارة املخاطر‪:‬‬
‫ُعهد لهذا القسم القيام باملهام التالية‪:‬‬
‫•‬
‫مراقبة وتطوير آلية العمل في األقسام املختلفة بما يضمن استقرار وفعالية اإلنتاجية‪.‬‬
‫•‬
‫تطوير هيكلية اإلجراءات بما يضمن بناء ثقة بين العمادة والجهات ذات العالقة بها سواء من داخل الجامعة أو خارجها‪.‬‬
‫•‬
‫تدقيق املمارسات املختلفة لتجنب بعض ممارسات االحتيال التي تضر بوتيرة عمل فعالة‪.‬‬
‫•‬
‫اقتراح آليات مناسبة لتحديد وقياس وتقييم املخاطر املحتملة‪.‬‬
‫•‬
‫صياغة مقترحات عدة الستمرارية العمل أثناء املخاطر املتوقعة والتحقق من فعاليتها والتدرب عليها‪.‬‬
‫•‬
‫تدوين املخاطر القديمة وطرق تجاوزها بشكل علمي بغية االستفادة منها مستقبال وتطوير آليات مناسبة لنشر الوعي وتقليل‬
‫املخاطر‪.‬‬
‫•‬
‫التواصل مع أقسام العمادة املختلفة لبناء تصور كامل عن خطط استمرارية العمل كل فيما يخصه‪.‬‬
‫•‬
‫وضع معايير لعمليات الرقابة والتدقيق التقنية‪.‬‬
‫•‬
‫القيام بعمليات الرقابة والتدقيق التقنية‬
‫•‬
‫تقييم الخدمات وقياس فاعليتها‪.‬‬
‫•‬
‫القيام بعمليات توجيه عمليات تقنية املعلومات من أمن معلومات ومشاريع‪.‬‬
‫•‬
‫تحديد وقياس وتقييم للمخاطر‪.‬‬
‫•‬
‫تحديد أثر املخاطر وإمكانية الحدوث‪.‬‬
‫•‬
‫وضع وتنفيذ خطط إدارة املخاطر‪.‬‬
‫•‬
‫إعداد التقارير الدورية بما يتعلق بالقسم من موجودات ومشاكل ورفعها لقيادة العمادة ووكالة العمادة‪.‬‬
‫تعريف مصطلح إدارة معلومات الأمان والأحداث)‪(SIEM‬‬
‫إدارة معلومات الأمان والأحداث )‪ (SIEM‬هو حل أمان يساعد المؤسسات على اكتشاف المخاطر‬
‫وتحليلها والاستجابة لها قبل إلحاق الضرر بعمليات الأعمال‪.‬‬
‫أدوات "‪ "SIEM‬هي حل يدمج أدوات إدارة معلومات الأمان )‪ (SIM‬وأدوات إدارة أحداث الأمان‬
‫)‪(SEM‬في نظام إدارة أمان واحد‪ .‬تجمع تقنية ‪ SIEM‬بيانات سجل الأحداث من مجموعة من‬
‫المصادر‪ ،‬وتحدد النشاط غير المألوف من خلال إجراء تحليل في الوقت الحقيقي‪ ،‬وتتخذ الإجراء‬
‫المناسب تجاهه‪.‬‬
‫باختصار‪ ،‬تمنح تقنية ‪ SIEM‬المؤسسات الإمكانية على التعرف على الأنشطة التي تجري داخل‬
‫شبكة العمل مما يمكنها من الاستجابة بسرعة للهجمات عبر اإلنترنت المحتملةواستيفاء متطلبات‬
‫الأمان‪.‬‬
‫خلال العقد الماضي‪ ،‬طرأت بعض التطورات على تقنية ‪ SIEM‬تمكنها من كشف التهديدات‬
‫ذكاء من خلال الاستعانة بتقنية الذكاء الاصطناعي‪.‬‬
‫والاستجابة للأحداث بشكل أسر ع وأكثر‬
‫ً‬
‫تعريف مصطلح إدارة معلومات الأمان والأحداث)‪(SIEM‬‬
‫إدارة معلومات الأمان والأحداث )‪ (SIEM‬هو حل أمان يساعد المؤسسات على اكتشاف المخاطر‬
‫وتحليلها والاستجابة لها قبل إلحاق الضرر بعمليات الأعمال‪.‬‬
‫أدوات "‪ "SIEM‬هي حل يدمج أدوات إدارة معلومات الأمان )‪ (SIM‬وأدوات إدارة أحداث الأمان‬
‫)‪(SEM‬في نظام إدارة أمان واحد‪ .‬تجمع تقنية ‪ SIEM‬بيانات سجل الأحداث من مجموعة من‬
‫المصادر‪ ،‬وتحدد النشاط غير المألوف من خلال إجراء تحليل في الوقت الحقيقي‪ ،‬وتتخذ الإجراء‬
‫المناسب تجاهه‪.‬‬
‫باختصار‪ ،‬تمنح تقنية ‪ SIEM‬المؤسسات الإمكانية على التعرف على الأنشطة التي تجري داخل‬
‫شبكة العمل مما يمكنها من الاستجابة بسرعة للهجمات عبر اإلنترنت المحتملةواستيفاء متطلبات‬
‫الأمان‪.‬‬
‫خلال العقد الماضي‪ ،‬طرأت بعض التطورات على تقنية ‪ SIEM‬تمكنها من كشف التهديدات‬
‫ذكاء من خلال الاستعانة بتقنية الذكاء الاصطناعي‪.‬‬
‫والاستجابة للأحداث بشكل أسر ع وأكثر‬
‫ً‬
‫كيف تعمل أدوات‪ SIEM‬؟‬
‫تقوم أدوات ‪ SIEM‬بجمع وتحليل كمية من البيانات الواردة من تطبيقات المؤسسة وأجهزتها‬
‫وخوادمها ومستخدميها في الوقت الحقيقي‪ ،‬حتى تتمكن فرق الأمان من كشف الهجمات‬
‫وحظرها‪ .‬تستخدم أدوات ‪ SIEM‬قواعد محددة مسبقاً لمساعدة فرق الأمان على تحديد المخاطر‬
‫وإرسال تنبيهات بشأنها‪.‬‬
‫حالات استخدام ‪ SIEM‬وإمكاناته‬
‫تتغاير إمكانات أنظمة ‪ SIEM‬ولكنها تتحد جميعاً في تنفيذ الوظائف الرئيسية التالية ‪:‬‬
‫•‬
‫إدارة السجل‪ :‬تجمع أنظمة ‪ SIEM‬كميات كبيرة من البيانات في مكان واحد‪ ،‬وتنظمها‪،‬‬
‫ومن ثم تقرر ما إذا كانت تنطوي على علامات تشير إلى وجود تهديد أو هجوم أو خرق‪.‬‬
‫•‬
‫ربط الأحداث ببعضها‪ :‬يتم تخزين هذه البيانات للتعرف على العلاقات الارتباطية والأنماط‬
‫لتسريع عملية كشف المخاطر المحتملة والاستجابة لها‪.‬‬
‫•‬
‫مراقبة الحدث والاستجابة له‪ :‬تراقب تقنية ‪ SIEM‬أحداث الأمان التي تجري عبر شبكة‬
‫المؤسسة وترسل تنبيهات وتقوم بتدقيق جميع الأنشطة المرتبطة بالأحداث‪.‬‬
‫تستطيع أنظمة ‪ SIEM‬الحد من المخاطر عبر الإنترنت من خلال الاستعانة بمجموعة من حالات‬
‫الاستخدام مثل كشف نشاط مستخدم مريب‪ ،‬ومراقبة سلوك المستخدم‪ ،‬وتقييد محاولات‬
‫للوصول‪ ،‬وإنشاء تقارير تتعلق بالتوافق‪.‬‬
Download