أرشيف التصنيف: أمن المعلومات

انت مستشار وخبير؟ إذاً انت سوبرمان !!!!!

Abdulrahman w al hindi

شاهدت قبل ايام فلم يحكي قصة فتاة لديها موهبة الفهم على الحيوانات.. بحيث تتكلم معهم بلغة البشر ويردون عليها بنباحهم او اصواتهم وهي تفهم عليهم ..
وبدأ الناس بمناداتها كي تفهم مشاكل حيواناتهم الأليفة.. الفتاة آثرت ترك دراسة الطب البيطري والالتفات الى برنامج تلفزيوني كي تحل مشاكل هذه الحيوانات .. وتهتم بأزيائهم .. ماحصل فعليا اثناء التصوير تعب احدى الكلاب وحاولت محادثته ولكن نفس الكلب لايعرف مشكلته …
هنا محور القضية حيث سارع صاحب الكلب باخذه للعيادة البيطرية برفقة هذه الفتاة الموهوبة او صاحبة هذه الخصلة الغريبة وذلك لمعرفة السبب وكان السبب مثل الحمى لو ماتداركوها لاصبحت مشكلة كبيرة قد تؤدي لموت الكلب مباشرة..

أكمل قراءة المقالة

أمن المعلومات، بين توجيهات وزارية وتطبيق معدوم

أضف تعليقاً

بحث سريع وتقليب في خطابات وتوجيهات مجلس الوزراء المتخصصة في امن المعلومات، تجعلنا نقف حيارى امام واقع التطبيق، فالقرارات الوزارية ترسل بين فترة واخرى، للتحذير او لاحتواء مشاكل معينة، ويبقى التطبيق الفعلي علامة استفهام كبيرة.

هل يتم فعلا التطبيق في الجهات المختلفة؟ ام ان عدم إلمام مسؤولي الجهات المختلفة ( الحكومية بالتحديد ) يجعل من تلك القرارات خطاب داخلي يتم تحويله إلى مدراء اقسام تقنية المعلومات، ليتم بعد ذلك حفظها في ارشيف الاتصالات الادارية، او في احسن الاحوال بروزتها عند المصعد ليراها الجميع !!!!

أكمل قراءة المقالة

الاستفادة من الهاكرز ( المخترقين )

اكمالاً لمداخلتي الهاتفية في قناة الاقتصادية ( برنامج المرصد ) أول هذا الاسبوع، والتي كانت مداخلتي حول موضوع الهاكرز ( المخترقين )، وكيفية الاستفادة منهم وهل هناك جدوى من الاستفادة منهم او لا؟؟ سأتكلم هنا عن بعض ما تكلمت عنه واتمنى ان احظى منكم مزيد تعليقات حول هذا الموضوع علّنا ان نساهم في هذا الموضوع سوية.

 

عبدالرحمن الهندي

 

مدخل (نظرة أولى)

من نظرة أولى نجد ان المجتمع يرى الهاكرز ( المخترقين ) هم ناس يعيشون متخفين تحت الارض و ( اشرار )، يقومون باعمال تخريبية تضر ولا تنفع ( في الغالب ).

أكمل قراءة المقالة

الشورى يوافق على إنشاء مركز وطني لأمن المعلومات

رد واحد

وصلني الخبر من الزميل مازن جبران

” نص الخبر” والتعليق في الاخير

222_resized

وافق مجلس الشورى اليوم الأحد في جلسته العادية الثالثة عشرة التي عقدت برئاسة الدكتور عبدالله آل الشيخ رئيس المجلس، على إنشاء مركز وطني لأمن المعلومات يعنى بحماية البنية التحتية التقنية والمواقع الالكترونية من الإختراق. ويأتي هذا القرار بعدما رصدت لجنة الإتصالات وتقنية المعلومات بالمجلس التوسع في إستخدام التطبيقات والخدمات الإلكترونية على الشبكات الرقمية والإنترنت، فأصبحت الحاجة ماسة لأن يكون هناك مثل هذا المركز ليتصدى للإختراقات ويحمي البنية التحتية التقنية في المملكة منها ومن سرقة المعلومات.

أكمل قراءة المقالة

الادارة العليا ،، وامن المعلومات

عبدالرحمن الهندي

كثيرا ما نواجه كمتخصصين اسئلة واستغاثة احيانا من مهتمي أمن المعلومات بالجهات المختلفة، يطلبون فيها كيفية اقناع المسؤولين بأمن المعلومات واهميته، وحاجة المنظمة له.

في هذه التدوينة سأركز على بعض النقاط التي يجب عليك كمختص ومهتم أمن المعلومات الحرص عليها والاشادة بها قبل واقناء اقناع مسؤول المنظمة بأمن المعلومات واهميتة والحاجة اليه.

أكمل قراءة المقالة

اشهر اخطاء تطبيق امن المعلومات لدى الجهات

هذه التدوينة تختلف عن التدوينة السابقة تماماً.

التدوينة السابقة تتعلق بالمشاكل الحالية، بينما هذه التدوينة تتحدث عن المشاكل التي تصاحب بناء اقسام امن المعلومات، وبناء ثقافة امن المعلومات داخل الجهات المختلفة.

سأتناول بعض المشاكل التي عاينتها و وقفت على بعضها، بالاضافة الى بعض المشاكل التي نسمعها من قطاعات مختلفة أخرى.

 

المشكلة ١:

الميزانيات

مشكلة ميزتنية امن المعلومات مشكلة في اكثر الجهات سواء الحكومية او الخاصة، في المملكة او خارجها، يعاني منها مدراء الاقسام والموظفين على حد سواء.

أكمل قراءة المقالة

ابرز مشاكل أمن المعلومات (بالمعاينة) ،،، لتفاديها

2 تعليقان

عبدالرحمن الهندي

 

في هذه التدوينة سأكتب عن أبرز مشاكل الجهات الحكومية والخاصة، والتي عاينتها خلال عدة استشارات قمت بتقديمها او بالمشاركة بها.

 

ليس من الخطأ وجود اخطاء، ولكن الخطأ هو معرفة الخطأ وعدم تجنبه وتفاديه، اذ بالمعاينة عدد كبير من الجهات يعاني من مشاكل كبيره، ولا يوجد اي ردات فعل في المقابل للتحسين الا بشيء بسيط لا يعالج المشكلة الفعلية.

ساقوم بذكر ابرز تلك المشاكل وكيف يتم تجاوزها على المدى القريب والبعيد:

١- القوى البشرية ( المختصين )

أكمل قراءة المقالة

تعلّم أمن المعلومات، وتابعه ولكن بطريقة مغايرة،،

أضف تعليقاً

السلام عليكم جميعا ،،

 

جميعنا حينما بدأنا مشوارنا في اي من اختصاصاتنا، فإننا اخذنا جهدا كبيرا حتى وصلنا الى مراحل متقدمة، بينما الأمر اصبح سهلاً جدا وصعب في نفس الوقت، سهل لأنا كثيرا من المصادر اصبحت متوفره على الانترنت، بينما هو صعب جدا في ظل انشغالنا بما يلهينا من عادات اجتماعية او عادات يومية.

 

وجهة نظري الشخصية افضل طريقة للتعلم في ظل ضياع اوقاتنا في الطرقات مثلا، وهو الأهم والنقطة الاساسية لهذه التدوينة. هو الاستماع للبودكاستس المنشورة على الانترنت بشكل كبير جدا.

حين مجالستنا لكثير من الزملاء نجدهم يفرطون باوقاتهم ويضيعونها بشكل كبير اثناء قيادتهم لسياراتهم ذهاباً واياباً.

استفتاء صغير لبعض الزملاء كانت نتيجته:

أكمل قراءة المقالة

تقييم المخاطر ،، لماذا ؟؟

السلام عليكم جميعاً،،

هذه هي التدوينة الثانية والتي شاركت فيها مسبقاً في مدونة الدوائر الآمنة، والحمد لله لاقت انطباع جيد وحققت ثاني اعلى تدوينة قراءة حتى الاسبوع الماضي.

 

أتمنى ان تكون فعلاً ذات فائدة ومضمون مفيد، شاركوني مالديكم، اضيفوا تعليقاتكم وشاركوا الرابط في الشبكات الاجتماعية، ودعونا نفيد بعضنا أكثر ،،

 

كل الود لكم ،،

——— نص التدوينة ———

يعود إلينا المهندس عبدالرحمن الهندي للكتابة وهذه هي التدوينة الثانية، إذا كنتم لم تتابعوا التدوينة الأولى فيمكنكم قراءتها على الرابط التالي

ادارة أمن المعلومات،، تبع لمن؟؟

كمختصين وحين نكون في مؤتمرات او لقاءات عمل، او حتى حينما نستشار من قبل الجهات المختلفة، نقوم بتوجيه الجهة إلى تقييم المخاطر وتقديرها، السؤال هنا لماذا؟ ولماذا نبدأ بتقييم المخاطر وتقديرها قبل اي عملية اخرى او تطوير؟ـ

أكمل قراءة المقالة

إدارة أمن المعلومات،، تبعٌ لِمن؟؟

حياكم الله جميعاً..

شاركت في مدونة الدوائر الآمنة بهذه التدوينة والتي اراها تهم الجميع في الوقت الحاضر، اتمنى أن تكون ذات فائدة فعلاً للجميع ..

 

……..

 

في الفترة الاخيرة الماضية يجد مختصي أمن المعلومات انفسهم في كثير من الجهات سواء الحكومية او الخاصة، بأن موقع ادارة أمن المعلومات هو تبع لإدارة الشبكات والاتصالت ( في اغلب الاحيان ).ـ

وفي هذه التدوينة سوف أعرّج على  بعض مشاكل هذه الهيكلة وماهي مميزات فصل تلك الادارة والخروج بهيكلة جديدة تناسب المعطيات والمتطلبات الحالية في زمن التطور التقني والتهديد المعلوماتي.ـ

يرى المختص لآمن المعلومات  ما لا يعيه عادة صاحب العمل، فصاحب العمل يرى بأن أمن المعلومات شيء ( غير محسوس ) قد يفيد وقد لا يفيد ،، ( هذا من وجهة نظر صاحب العمل او المدير ا المسؤول ) وهو فعلا ما لمسناه كمختصين في بعض الدول العربية والخليجية.ـ

أكمل قراءة المقالة