أرشيف الوسم: ادارة امن المعلومات

80 جهة حكومية مخالفة تتيح مواقعها الإلكترونية خارج المملكة

خبر يطل علينا قاصم للظهر، فبعد كل التوجيهات الوزارية والتنبيهات من المختصين وغير المختصين والجهات ذات العلاقة ها نحن نظل في دائرة خطيرة جدا، والسبب إما توفير للمال او عدم ثقة داخلية!!!

بغض النظر عن مصداقية الموضوع او لا، ( فأنا بصدد القراءة عن الموضوع لتبيينه في المداخلة الهاتفية اليوم )

80 جهة حكومية مخالفة تتيح مواقعها الإلكترونية خارج المملكة، عنوان يحمل الكثير من علامات التعجب والاستفهام!!؟؟؟ فأين هو دور هيئة الاتصالات وتقنية المعلومات و وزارة الاتصالات وتقنية المعلومات من إدارة هذا التحول الرهيب او تعديله !!!

لم يكن هذا وليد يوم وليلة، بل هو نتيجة تراكم جهل مركب من قبل مسؤولي ومديري إدارات تقنية المعلومات في الجهات، ويجب ان تكون هناك وقفة جادة في هذا الموضوع لاحتوائه وتقليله.

أكمل قراءة المقالة

امن المعلومات، حاضر غائب، ومستقبل مجهول!!

امن المعلومات في وقتنا الحاضر وفي العالم العربي تقريبا، يتفاعل ويتمدد على حسب المجريات التي حولنا، فإذا ما كانت التهديدات روتينية بسيطة فإن درجة التأهب تبقى كما هي بسيطة ومتدنية،

القصد من هذه التدوينة أن نسلط الضوء قليلا على المستقبل وعلى بعض الامثلة الحية التي عاشرها غيرنا ونسمعها من حولنا علنا ان نتحرك او ان نعي حجم ما هو قادم مستقبلا.

أكمل قراءة المقالة

تهديد أنونيموس Anonymous ،، وماذا بعد ؟

بعد ان سمعنا عن تهديد مجموعة انونيموس لاختراق مواقع شركات النفط حول العالم، وتضمن التهديد عدة دول من ضمنها ( المملكة العربية السعودية – قطر – فرنسا – الولايات المتحدة الامريكية – اسرائيل – وغيرها )

وكانت لهم عدة اسباب حينها، وبعد ذلك في اليوم الموعود ٢٠ – ٦ – ٢٠١٣ بدأت بعض الهجمات والتي اثرت على بعض الجهات دون غيرها.

ايا كانت هي الاسباب فما يهمنا الآن دراسة ما حصل والدروس المستفادة من هذا التهديد والاختراقات التي حصلت.

أكمل قراءة المقالة

انت مستشار وخبير؟ إذاً انت سوبرمان !!!!!

Abdulrahman w al hindi

شاهدت قبل ايام فلم يحكي قصة فتاة لديها موهبة الفهم على الحيوانات.. بحيث تتكلم معهم بلغة البشر ويردون عليها بنباحهم او اصواتهم وهي تفهم عليهم ..
وبدأ الناس بمناداتها كي تفهم مشاكل حيواناتهم الأليفة.. الفتاة آثرت ترك دراسة الطب البيطري والالتفات الى برنامج تلفزيوني كي تحل مشاكل هذه الحيوانات .. وتهتم بأزيائهم .. ماحصل فعليا اثناء التصوير تعب احدى الكلاب وحاولت محادثته ولكن نفس الكلب لايعرف مشكلته …
هنا محور القضية حيث سارع صاحب الكلب باخذه للعيادة البيطرية برفقة هذه الفتاة الموهوبة او صاحبة هذه الخصلة الغريبة وذلك لمعرفة السبب وكان السبب مثل الحمى لو ماتداركوها لاصبحت مشكلة كبيرة قد تؤدي لموت الكلب مباشرة..

أكمل قراءة المقالة

أمن المعلومات، بين توجيهات وزارية وتطبيق معدوم

بحث سريع وتقليب في خطابات وتوجيهات مجلس الوزراء المتخصصة في امن المعلومات، تجعلنا نقف حيارى امام واقع التطبيق، فالقرارات الوزارية ترسل بين فترة واخرى، للتحذير او لاحتواء مشاكل معينة، ويبقى التطبيق الفعلي علامة استفهام كبيرة.

هل يتم فعلا التطبيق في الجهات المختلفة؟ ام ان عدم إلمام مسؤولي الجهات المختلفة ( الحكومية بالتحديد ) يجعل من تلك القرارات خطاب داخلي يتم تحويله إلى مدراء اقسام تقنية المعلومات، ليتم بعد ذلك حفظها في ارشيف الاتصالات الادارية، او في احسن الاحوال بروزتها عند المصعد ليراها الجميع !!!!

أكمل قراءة المقالة

الاستفادة من الهاكرز ( المخترقين )

اكمالاً لمداخلتي الهاتفية في قناة الاقتصادية ( برنامج المرصد ) أول هذا الاسبوع، والتي كانت مداخلتي حول موضوع الهاكرز ( المخترقين )، وكيفية الاستفادة منهم وهل هناك جدوى من الاستفادة منهم او لا؟؟ سأتكلم هنا عن بعض ما تكلمت عنه واتمنى ان احظى منكم مزيد تعليقات حول هذا الموضوع علّنا ان نساهم في هذا الموضوع سوية.

 

عبدالرحمن الهندي

 

مدخل (نظرة أولى)

من نظرة أولى نجد ان المجتمع يرى الهاكرز ( المخترقين ) هم ناس يعيشون متخفين تحت الارض و ( اشرار )، يقومون باعمال تخريبية تضر ولا تنفع ( في الغالب ).

أكمل قراءة المقالة

الشورى يوافق على إنشاء مركز وطني لأمن المعلومات

وصلني الخبر من الزميل مازن جبران

” نص الخبر” والتعليق في الاخير

222_resized

وافق مجلس الشورى اليوم الأحد في جلسته العادية الثالثة عشرة التي عقدت برئاسة الدكتور عبدالله آل الشيخ رئيس المجلس، على إنشاء مركز وطني لأمن المعلومات يعنى بحماية البنية التحتية التقنية والمواقع الالكترونية من الإختراق. ويأتي هذا القرار بعدما رصدت لجنة الإتصالات وتقنية المعلومات بالمجلس التوسع في إستخدام التطبيقات والخدمات الإلكترونية على الشبكات الرقمية والإنترنت، فأصبحت الحاجة ماسة لأن يكون هناك مثل هذا المركز ليتصدى للإختراقات ويحمي البنية التحتية التقنية في المملكة منها ومن سرقة المعلومات.

أكمل قراءة المقالة

الادارة العليا ،، وامن المعلومات

عبدالرحمن الهندي

كثيرا ما نواجه كمتخصصين اسئلة واستغاثة احيانا من مهتمي أمن المعلومات بالجهات المختلفة، يطلبون فيها كيفية اقناع المسؤولين بأمن المعلومات واهميته، وحاجة المنظمة له.

في هذه التدوينة سأركز على بعض النقاط التي يجب عليك كمختص ومهتم أمن المعلومات الحرص عليها والاشادة بها قبل واقناء اقناع مسؤول المنظمة بأمن المعلومات واهميتة والحاجة اليه.

أكمل قراءة المقالة

اشهر اخطاء تطبيق امن المعلومات لدى الجهات

هذه التدوينة تختلف عن التدوينة السابقة تماماً.

التدوينة السابقة تتعلق بالمشاكل الحالية، بينما هذه التدوينة تتحدث عن المشاكل التي تصاحب بناء اقسام امن المعلومات، وبناء ثقافة امن المعلومات داخل الجهات المختلفة.

سأتناول بعض المشاكل التي عاينتها و وقفت على بعضها، بالاضافة الى بعض المشاكل التي نسمعها من قطاعات مختلفة أخرى.

 

المشكلة ١:

الميزانيات

مشكلة ميزتنية امن المعلومات مشكلة في اكثر الجهات سواء الحكومية او الخاصة، في المملكة او خارجها، يعاني منها مدراء الاقسام والموظفين على حد سواء.

أكمل قراءة المقالة

ابرز مشاكل أمن المعلومات (بالمعاينة) ،،، لتفاديها

عبدالرحمن الهندي

 

في هذه التدوينة سأكتب عن أبرز مشاكل الجهات الحكومية والخاصة، والتي عاينتها خلال عدة استشارات قمت بتقديمها او بالمشاركة بها.

 

ليس من الخطأ وجود اخطاء، ولكن الخطأ هو معرفة الخطأ وعدم تجنبه وتفاديه، اذ بالمعاينة عدد كبير من الجهات يعاني من مشاكل كبيره، ولا يوجد اي ردات فعل في المقابل للتحسين الا بشيء بسيط لا يعالج المشكلة الفعلية.

ساقوم بذكر ابرز تلك المشاكل وكيف يتم تجاوزها على المدى القريب والبعيد:

١- القوى البشرية ( المختصين )

أكمل قراءة المقالة