أبعاد مفهوم أمن المعلومات

  • إن مفاهيم؛ الحاسوب وأمن الشبكات، أمن تكنولوجيا المعلومات، أمن نظام المعلومات، أمن تكنولوجيا الاعلام والاتصال؛ كلها تمثل مفاهيم فرعية من مفهوم أمن المعلومات والتي يعد الشكل المشترك بينها هو الإلكترونية؛ إلا أن أمن المعلومات لا يتوقف عليها فحسب؛ فهو لا يغطي فقط المعلومات ولكن كل البنى التحتية التي تسهل استخدامها، والعمليات والنظام والخدمات والتكنولوجيا وغيرها، بما في ذلك شبكات الحواسيب والصوت والبيانات، إلخ.

  • يهتم أمن المعلومات بتحقيق أمن كافة موارد المعلومات في المنظمة (الحاسوبية والمعدات غير الحاسوبية، والبيانات والمعلومات) من خلال الجهود المبذولة لتحقيق مجموعة من الغايات الجوهرية هي السرية، التوافر، السلامة، المسؤولية وقابلية التدقيق. وعلى هذا فاستراتيجية إدارة أمن المعلومات مكونة من أربعة خطوات متكاملة هي؛ تحديد المخاطر، تحديد التهديدات المترتبة على هذه المخاطر، وضع سياسة أمن المعلومات وتنفيذ الضوابط والمعايير التي تسهم في تعزيز أمن المعلومات.

  • من غير الممكن أن يكون هناك نظام أمن مثالي تماما، وبالتالي يتطلب الأمر الحد من الضرر في حالة حدوث أي ضرر يترتب على وجود الخرق لأمن المعلومات.

  • تشير عملية صياغة الضوابط إلى ضرورة وجود الاستراتيجية الملائمة لأمن المعلومات في المنظمة، ويجب ان تتناسب هذه الاستراتيجية مع طبيعة تكنولوجيا المعلومات ومع طبيعة تطبيقاتها في نظم المعلومات وفي شبكات الاتصالات المستخدمة في المنظمة، كما يفترض تعديل هذه الاستراتيجية بما يتلاءم والتغييرات الحاصلة في هذه التكنولوجيا وفي تطبيقاتها.

  • تحديد الجهة المسؤولة عن هذه الصياغة مع ضمان مشاركة جميع الأطراف ذات العلاقة.

  • تتعدد الجهات التي تخترق أمن المعلومات إلى الحد الذي قد يتعذر معه أحياننا الكشف عن الجهة الحقيقية التي تقف وراء هذا الاختراق.

  • تتباين الجوانب التي تثير الاهتمام لاختراق أمن المعلومات بتباين طبيعة المعلومات التي تكون عرضة للاختراق، ففي المستشفيات بنصب الاهتمام على سجلات المرضى، وفي مجال التسويق تكون استراتيجيات التسويق هي المهمة، وتستخدم الأسرار الصناعية في العمليات الصناعية والإنتاجية على الاهتمام الاكبر.

  • تتعدد أنواع الخروقات لأمن المعلومات تبعا لخمسة أسس جوهرية هي: طرق اختراق أمن المعلومات، مجالات اختراق أمن المعلومات، طبيعة عرض المعلومات، الطرق المستخدمة في معالجتها، تحديثها، استرجاعها، توصيلها إلى المستفيدين، استخدامها، والرقابة عليها ومصادر هذه المعلومات.