تمت عملية الاشتراك بنجاح

إغلاق

عذراً، أنت مشترك مسبقاً بالنشرة البريدية

إغلاق
اشترك

الاستمرار بالحساب الحالي

إدارة الأمن

ما معنى إدارة الأمن؟

إدارة الأمن (Security Management): تتعامل إدارة الأمن مع كيفية الحفاظ على سلامة النظام وسط التهديدات والمخاطر البشرية، سواء كانت مقصودة أو غير مقصودة، وتُعرّف على أنها الجزء من الأعمال المسؤول عن إدارة مجموعة متقاربة من وظائف الأمان والمرونة، والتي تركز على حماية الأعمال والعلامة التجارية والموظفين والأصول والبيانات، من خلال استخدام طبقات متعددة من الأنظمة المترابطة.

فهم إدارة الأمن

يتضمن دور إدارة الأمن تحديد الأصول، المباني والأفراد والمنتجات والمعلومات والبنية التحتية، وتطوير وتنفيذ السياسات والإجراءات والتدابير لحمايتها، وتتضمن الأساليب المستخدمة لفهم الضوابط التي قد تكون مناسبة لحماية الأصول تصنيف المعلومات، وتقييم المخاطر وتحليلها، وتصنيف نقاط ضعف النظام.

أهداف إدارة الأمن

تعمل إجراءات إدارة الأمن عموماً على توفير أساس لاستراتيجية الأمن السيبراني للشركة، ولها هدفان أساسيان:

  • تلبية المتطلبات الأمنية لاتفاقيات مستوى الخدمة والمتطلبات الخارجية الأخرى بالإضافة إلى العقود والتشريعات والسياسات المفروضة من الخارج.
  • المساعدة في تبسيط إدارة مستوى خدمة أمن المعلومات، إذ يصعب إدارة عدد كبير من اتفاقيات مستوى الخدمة المختلفة.

أنواع إدارة الأمن

تختلف أنواع إدارة الأمن، ومن أبرزها:

  • إدارة أمن المعلومات: تتضمن تنفيذ أفضل الممارسات والمعايير الأمنية المصممة للتخفيف من التهديدات التي تواجهها البيانات، وينبغي أن تضمن برامج إدارة أمن المعلومات سرية البيانات وسلامتها وتوافرها.
  • إدارة أمن الشبكة: تتضمن نشر حلول مراقبة الشبكة والدفاع، وتنفيذ تجزئة الشبكة، والتحكم في الوصول إلى الشبكة والأجهزة المتصلة بها.
  • إدارة الأمن السيبراني: تشمل حماية جميع جوانب البنية التحتية لتكنولوجيا المعلومات في الشركة، بما في ذلك الشبكة والبنية التحتية السحابية، والأجهزة المحمولة، وأجهزة إنترنت الأشياء، والتطبيقات وواجهات برمجة التطبيقات.

معايير إدارة الأمن 

يوجد معيار لإدارة الأمن في الشركات، وهو المعيار البريطاني 16000 الذي يوفر إطاراً عاماً لإدارة الأمن، ويسلط الضوء على المبادئ الأساسية لإدارة الأمن، ويوضح كيف يمكن تضمين الأمن في الشركة. يغطي المعيار عدة إرشادات، وهي:

  • تطوير إطار أمني؛
  • إجراء تقييم للمخاطر؛
  • فهم الأمن في سياق المنظمة؛
  • تنفيذ برنامج أمني ومراقبته؛
  • تقديم الحلول الأمنية بمختلف أنواعها المادية والتقنية والمعلوماتية والإجرائية والأفراد.

اقرأ أيضاً:

 

 

اقرأ أيضاً في هارفارد بزنس ريفيو

error: المحتوى محمي !!