1

المرجع الالكتروني للمعلوماتية

المحاسبة

تطور الفكر المحاسبي

الافصاح والقوائم المالية

الرقابة والنظام المحاسبي

نظرية ومعايير المحاسبة الدولية

نظام التكاليف و التحليل المحاسبي

نظام المعلومات و القرارات الادارية

مواضيع عامة في المحاسبة

مفاهيم ومبادئ المحاسبة

ادارة الاعمال

الادارة

الادارة: المفهوم والاهمية والاهداف والمبادئ

وظائف المدير ومنظمات الاعمال

الادارة وعلاقتها بالعلوم الاخرى

النظريات الادارية والفكر الاداري الحديث

التطور التاريخي والمدارس والمداخل الادارية

وظيفة التخطيط

انواع التخطيط

خطوات التخطيط ومعوقاته

مفهوم التخطيط واهميته

وظيفة التنظيم

العملية التنظيمية والهيكل التنظيمي

مفهوم التنظيم و مبادئه

وظيفة التوجيه

الاتصالات

انواع القيادة و نظرياتها

مفهوم التوجيه واهميته

وظيفة الرقابة

انواع الرقابة

خصائص الرقابة و خطواتها

مفهوم الرقابة و اهميتها

اتخاذ القرارات الادارية لحل المشاكل والتحديات

مواضيع عامة في الادارة

المؤسسات الصغيرة والمتوسطة

ادارة الانتاج

ادارة الانتاج: المفهوم و الاهمية و الاهداف و العمليات

التطور التاريخي والتكنلوجي للانتاج

نظام الانتاج وانواعه وخصائصه

التنبؤ والتخطيط و تحسين الانتاج والعمليات

ترتيب المصنع و التخزين والمناولة والرقابة

الموارد البشرية والامداد والتوريد

المالية والمشتريات والتسويق

قياس تكاليف وكفاءة العمل والاداء والانتاج

مواضيع عامة في ادارة الانتاج

ادارة الجودة

الجودة الشاملة: المفهوم و الاهمية و الاهداف و المبادئ

نظام الايزو ومعايير الجودة

ابعاد الجودة و متطلباتها

التطور التاريخي للجودة و مداخلها

الخدمة والتحسين المستمر للجودة

خطوات ومراحل تطبيق الجودة الشاملة

التميز التنافسي و عناصر الجودة

مواضيع عامة في ادارة الجودة

الادارة الاستراتيجية

الادارة الاستراتيجية: المفهوم و الاهمية و الاهداف والمبادئ

اساليب التخطيط الاستراتيجي ومراحله

التطور التاريخي للادارة الاستراتيجية

النظريات و الانظمة و القرارات و العمليات

تحليل البيئة و الرقابة و القياس

الصياغة و التطبيق و التنفيذ والمستويات

مواضيع عامة في الادارة الاستراتيجية

ادارة التسويق

ادارة التسويق : المفهوم و الاهمية و الاهداف و الانواع

استراتيجية التسويق والمزيج التسويقي

البيئة التسويقية وبحوث التسويق

المستهلك والخدمة والمؤسسات الخدمية

الاسواق و خصائص التسويق و انظمته

مواضيع عامة في ادارة التسويق

ادارة الموارد البشرية

ادارة الموارد البشرية : المفهوم و الاهمية و الاهداف و المبادئ

التطور التاريخي لادارة الموارد البشرية

استراتيجية ادارة الموارد البشرية

الوظائف والتعيينات

الحوافز والاجور

التدريب و التنمية

السياسات و التخطيط

التحديات والعولمة ونظام المعلومات

مواضيع عامة في ادارة الموارد البشرية

نظم المعلومات

علوم مالية و مصرفية

المالية العامة

الموازنات المالية

النفقات العامة

الايرادات العامة

مفهوم المالية

التدقيق والرقابة المالية

السياسات و الاسواق المالية

الادارة المالية والتحليل المالي

المؤسسات المالية والمصرفية وادارتها

الاقتصاد

مفهوم ونشأت وعلاقة علم الاقتصاد بالعلوم الاخرى

السياسة الاقتصادية والمالية والنقدية

التحليل الأقتصادي و النظريات

التكتلات والنمو والتنمية الأقتصادية

الاستثمار ودراسة الجدوى الأقتصادية

ألانظمة الاقتصادية

مواضيع عامة في علم الاقتصاد

الأحصاء

تطور علم الاحصاء و علاقته بالعلوم الاخرى

مفهوم واهمية علم الاحصاء

البيانات الأحصائية

الادارة و الاقتصاد : ادارة الاعمال : نظم المعلومات :

المتطلبات الفنية لأمن الأنظمة الالكترونية (الدراسة التحليلية لأمن المعلومات)

المؤلف:  د . هويدا علي عبد القادر

المصدر:  نظـم المعلومـات الاداريـة : النظريــة والتطبيــق

الجزء والصفحة:  ص46 - 48

22-4-2021

2118

المتطلبات الفنية لأمن الأنظمة الالكترونية

الدراسة التحليلية لأمن المعلومات  

هي دراسة تحليلية لتحديد مناطق التهديد (المخاطر) ومستوى الخطورة في كل منطقة ثم تصميم طرق الإنقاذ من كل منطقة من مناطق التهديد. وأكثر الأماكن عرضة للأخطار المحتملة هي :

• الأفراد

مكامن الخطر: إجراءات التعيين وإجراءات إنهاء الخدمة ، حجم التدريب ، نوعية الإشراف في كافة المستويات.

الأخطار المحتملة : تعديل البيانات أو إخفاؤها، ارتكاب الأخطاء العفوية والمتعمدة خلال إدخال البيانات ، منح صلاحيات الاستخدام لموظف ناقم على المؤسسة، الاختلاس، استخدام البيانات بعد ترك الخدمة وغيرها.

• بيئة الحاسب

مكامن الخطر: الأماكن والأبنية المجاورة ، نوعية وكفاءة الخدمات الكهرباء والمياه والمجاري، تصميم المبنـى نفسه، التشغيل والصيانة، ضوابط الدخول المادية.

الأخطار المحتملة : ذرات الغبار، تعطل أجهزة التكييف ، الزلازل، الانفجارات، الحريق، الفيضانات (أي كوارث طبيعية) ، تعطل الإمداد بالطاقة الكهربية، تفريغ الشحنات الكهربية الإستاتيكية، الشغب ، دخول أفراد غیر متخصصين إلى المبنى.

• المعدات والبرمجيات 

مكامن الخطر : صلاحيتها للعمل ، الإجراءات التي تنظم إدخال التعديلات عليها، مطابقتها للمواصفات، التوثيق.

الأخطار المحتملة : العبث بالأجهزة، تعطيل الأجهزة، سوء أداء الأجهزة أو البرمجيات، تعديل البرمجيات، تعطيل البرمجيات ، تعديلات نظام التشغيل أو الأخطاء فيه.

• أجهزة الاتصال 

مكامن الخطر: الأجهزة ودوائر نقل البيانات، الإجراءات المتبعة للتحقق وتنظيم توزيع الرسائل.

الأخطار المحتملة : أعطال الاتصال، الانقطاع الكامل للاتصال، التصنت، ثقب الكوابل، التداخل الكهرومغناطيسي، إعاقة موجات البث ، إقحام رسائل غريبة في الخطوط أو حذف بعض الرسائل المتبادلة ، التخريب المتعمد  

نظم التطبيقات 

مكامن الخطر : التصميم الفني للنظم، معايير التوثيق، ومعيار الجودة .

الأخطار المحتملة : عدم كفاية الاختبارات على النظم، أخطاء البرمجة ، التعديل غير المرخصة ، تدمير الملفات .  

• تداول موارد الحاسب

مكامن الخطر : الإجراءات والمعايير المتبعة لحماية أصول البرامج ، التحكم في الإدخال والإخراج ، أنواع مكتبات الأشرطة ، العمليات التي تتم في صالة الحاسوب، الصيانة الدورية، توزیع الأجهزة والأثاث في صالة الحاسوب.

الأخطار المحتملة : سوء تداول البيانات أو الوسائط التي تحتويها ، التجسس ، تسريب المعلومات وإفشاؤها.

• التوثيق 

إن التوثيق في الأنظمة الآلية للمعلومات من أضعف الثغرات في أمن تلك الأنظمة، يجب مراعاة أن التوثيق سلاح ذو حدين فيمكن أن يكشف التوثيق الممتاز للأنظمة الأشخاص غير مأذون لهم بذلك مما يستوجب عمل حماية خاصة وجيدة لوثائق النظام كما ان التوثيق الضعيف يمكن ان يؤدي الى فقدان القدرة في التحكم مع استمرارية الزمن .

EN

تصفح الموقع بالشكل العمودي