أرشيف الوسم: risk

80 جهة حكومية مخالفة تتيح مواقعها الإلكترونية خارج المملكة

خبر يطل علينا قاصم للظهر، فبعد كل التوجيهات الوزارية والتنبيهات من المختصين وغير المختصين والجهات ذات العلاقة ها نحن نظل في دائرة خطيرة جدا، والسبب إما توفير للمال او عدم ثقة داخلية!!!

بغض النظر عن مصداقية الموضوع او لا، ( فأنا بصدد القراءة عن الموضوع لتبيينه في المداخلة الهاتفية اليوم )

80 جهة حكومية مخالفة تتيح مواقعها الإلكترونية خارج المملكة، عنوان يحمل الكثير من علامات التعجب والاستفهام!!؟؟؟ فأين هو دور هيئة الاتصالات وتقنية المعلومات و وزارة الاتصالات وتقنية المعلومات من إدارة هذا التحول الرهيب او تعديله !!!

لم يكن هذا وليد يوم وليلة، بل هو نتيجة تراكم جهل مركب من قبل مسؤولي ومديري إدارات تقنية المعلومات في الجهات، ويجب ان تكون هناك وقفة جادة في هذا الموضوع لاحتوائه وتقليله.

أكمل قراءة المقالة

خسائر الجرائم المعلوماتية في المملكة العربية السعودية ” تلخيص مداخلة هاتفية “

السلام عليكم ورحمة الله وبركاته ،،

 

في يوم الأحد 6 اكتوبر كانت لي مداخلة هاتفية في برنامج المرصد على قناة الاقتصادية السعودية، وكانت المداخلة حول موضوع ” خسائر الجرائم المعلوماتية ” كانت مداخلتي تحت هذا العنوان في المحاور التالية :

 

الأهمية 

تكمن أهمية هذا الموضوع والتركيز عليه حينما نشاهد ونلاحظ الاستخدام المتزايد والانتشار الواسع لاستخدام الانترنت في المملكةالعربية السعودية، حيث بلغت آخر احصائية لهيئة الاتصالات وتقنية المعلومات 14 مليون مستخدم في المملكة، يأتي هذا الانتشار نتيجة تنوع وسهولة الاستخدام، فقد كان الاستخدام قبل سنوات مقتصرا على اجهزة الحاسب والاجهزة المحمولة، ومن ثم تنوعت الوسائل حتى اصبح الاستخدام بين يدين كل مستخدم من خلال اجهزة الجوال والحاسبات اللوحية، مما سهل الاستخدام في ظل قلة المعرفة بالمخاطر.

أكمل قراءة المقالة

أمن المعلومات، بين توجيهات وزارية وتطبيق معدوم

بحث سريع وتقليب في خطابات وتوجيهات مجلس الوزراء المتخصصة في امن المعلومات، تجعلنا نقف حيارى امام واقع التطبيق، فالقرارات الوزارية ترسل بين فترة واخرى، للتحذير او لاحتواء مشاكل معينة، ويبقى التطبيق الفعلي علامة استفهام كبيرة.

هل يتم فعلا التطبيق في الجهات المختلفة؟ ام ان عدم إلمام مسؤولي الجهات المختلفة ( الحكومية بالتحديد ) يجعل من تلك القرارات خطاب داخلي يتم تحويله إلى مدراء اقسام تقنية المعلومات، ليتم بعد ذلك حفظها في ارشيف الاتصالات الادارية، او في احسن الاحوال بروزتها عند المصعد ليراها الجميع !!!!

أكمل قراءة المقالة

الشورى يوافق على إنشاء مركز وطني لأمن المعلومات

وصلني الخبر من الزميل مازن جبران

” نص الخبر” والتعليق في الاخير

222_resized

وافق مجلس الشورى اليوم الأحد في جلسته العادية الثالثة عشرة التي عقدت برئاسة الدكتور عبدالله آل الشيخ رئيس المجلس، على إنشاء مركز وطني لأمن المعلومات يعنى بحماية البنية التحتية التقنية والمواقع الالكترونية من الإختراق. ويأتي هذا القرار بعدما رصدت لجنة الإتصالات وتقنية المعلومات بالمجلس التوسع في إستخدام التطبيقات والخدمات الإلكترونية على الشبكات الرقمية والإنترنت، فأصبحت الحاجة ماسة لأن يكون هناك مثل هذا المركز ليتصدى للإختراقات ويحمي البنية التحتية التقنية في المملكة منها ومن سرقة المعلومات.

أكمل قراءة المقالة

اختراق المواقع الاسرائيلية ،، ونحن !!!!

xlarge

 

 

سمعنا البارحة عن مجموعة انونيموس الدولية عن هجومها لعدد من المواقع الاسرائيلية وشن هجمات اختراق واسعة لحسابات مستخدمين في تويتر والفيسبوك، بالاضافة إلى بعض المواقع الحساسة كموقع البورصة والموساد والتعليم.

حينما نسمع كهذه الاخبار يجب علينا ان نقف لحظة، ونعيد التفكير من جديد، ونس

اشهر اخطاء تطبيق امن المعلومات لدى الجهات

هذه التدوينة تختلف عن التدوينة السابقة تماماً.

التدوينة السابقة تتعلق بالمشاكل الحالية، بينما هذه التدوينة تتحدث عن المشاكل التي تصاحب بناء اقسام امن المعلومات، وبناء ثقافة امن المعلومات داخل الجهات المختلفة.

سأتناول بعض المشاكل التي عاينتها و وقفت على بعضها، بالاضافة الى بعض المشاكل التي نسمعها من قطاعات مختلفة أخرى.

 

المشكلة ١:

الميزانيات

مشكلة ميزتنية امن المعلومات مشكلة في اكثر الجهات سواء الحكومية او الخاصة، في المملكة او خارجها، يعاني منها مدراء الاقسام والموظفين على حد سواء.

أكمل قراءة المقالة

ابرز مشاكل أمن المعلومات (بالمعاينة) ،،، لتفاديها

عبدالرحمن الهندي

 

في هذه التدوينة سأكتب عن أبرز مشاكل الجهات الحكومية والخاصة، والتي عاينتها خلال عدة استشارات قمت بتقديمها او بالمشاركة بها.

 

ليس من الخطأ وجود اخطاء، ولكن الخطأ هو معرفة الخطأ وعدم تجنبه وتفاديه، اذ بالمعاينة عدد كبير من الجهات يعاني من مشاكل كبيره، ولا يوجد اي ردات فعل في المقابل للتحسين الا بشيء بسيط لا يعالج المشكلة الفعلية.

ساقوم بذكر ابرز تلك المشاكل وكيف يتم تجاوزها على المدى القريب والبعيد:

١- القوى البشرية ( المختصين )

أكمل قراءة المقالة

تقييم المخاطر ،، لماذا ؟؟

السلام عليكم جميعاً،،

هذه هي التدوينة الثانية والتي شاركت فيها مسبقاً في مدونة الدوائر الآمنة، والحمد لله لاقت انطباع جيد وحققت ثاني اعلى تدوينة قراءة حتى الاسبوع الماضي.

 

أتمنى ان تكون فعلاً ذات فائدة ومضمون مفيد، شاركوني مالديكم، اضيفوا تعليقاتكم وشاركوا الرابط في الشبكات الاجتماعية، ودعونا نفيد بعضنا أكثر ،،

 

كل الود لكم ،،

——— نص التدوينة ———

يعود إلينا المهندس عبدالرحمن الهندي للكتابة وهذه هي التدوينة الثانية، إذا كنتم لم تتابعوا التدوينة الأولى فيمكنكم قراءتها على الرابط التالي

ادارة أمن المعلومات،، تبع لمن؟؟

كمختصين وحين نكون في مؤتمرات او لقاءات عمل، او حتى حينما نستشار من قبل الجهات المختلفة، نقوم بتوجيه الجهة إلى تقييم المخاطر وتقديرها، السؤال هنا لماذا؟ ولماذا نبدأ بتقييم المخاطر وتقديرها قبل اي عملية اخرى او تطوير؟ـ

أكمل قراءة المقالة