إستكمالا لمقالتنا الأخيرة .. تعرف علي معني ISO 27001-2005
فمن المؤكد ان متابعى مدونه مود سيرف الأعزاء فى تشوق ليعرفوا المزيد عن أمن المعلومات.
لذلك سوف نجاوب اليوم عن بعض التساؤلات حول:
ما المقصود بأمن المعلومات؟ ومن هم الذين يتعاملون مع المعلومات؟ ماهو تصنيف المعلومات؟
- يُقصد بأمن المعلومات الحفاظ على سرية – سلامة – دقة – توافر وإتإحة المعلومات
CIA وهذا هو (تعريف منظمه المعايير الدوليه 2005:27001).
– السرية: يقصد بها الضمان بأن المعلومات الهامه لا يتم التعامل معها أو الوصول إليها إلا للأفراد المصرح لهم فقط بذلك ولأسباب مهنية مشروعة.
– السلامة: يقصد بها ضمان عدم تعديل المعلومات أو تغيرها عن صورتها الحقيقية أو إتلافها أو تدميرها.
– الإتاحة: يقصد بها ضمان توافر المعلومات للأفراد المصرح لهم عند الحاجه إليها.
الذين يتعاملون مع المعلومات هم:
1- المسئول عن المعلومات أو مالك المعلومات owner
هو الشخص الذى تمثل له المعلومات الأساس لأداء العمل الموكل له والمصرح له من قبل إدارة المنشأة من خلال التوصيف الوظيفي لوظيفته أن يكون المسئول عن هذا النوع من المعلومات.
2- متلقى المعلومة recipient
هو الشخص الذى يتلقى المعلومات لمعالجتها أو إضافتها أو تعديلها أو تحويلها بموجب تصريح من الشخص المسئول عن المعلومات.
3- حافظ أو القيم على المعلومات custodian
هو الشخص الذى يوفر عمليه التخزين والمعالجه والنقل الأمن للمعلومات من خلال الوسائط المتعدده كما أنه يشرف إداريا على عمليات حق الوصول الي المعلومات وقد يتولى حذفها .
يتم تصنيف المعلومات حسب أهميتها وسريتها ونقوم بتصنيفها من أجل:
1- التأكد والضمان من أن كل شخص يتعامل مع أو يصل الى المعلومات يدرك قيمتها بالنسبه للمنشأة.
2- التعرف على معرفه كيفيه تداول وعلاج و التعامل مع المعلومات وفقاً لقيمتها.
من هو الشخص الذى يحدد تصنيف كل نوع من أنواع المعلومات؟
هو الشخص المسئول عن المعلومات owner
مثال مجموعه الموارد البشرية هى المسئوله عن سجلات الموظفين والرواتب وهى المخول لها تصنيف سجلات الموظفين والرواتب بإعتبارها سرية.
تابعونا في مقالتنا القادمة للمزيد من المعلومات.
