الفرق بين المراجعتين لصفحة: «نظام معالجة البيانات/أمن المعلومات»
تم حذف المحتوى تمت إضافة المحتوى
لا ملخص تعديل |
لا ملخص تعديل |
||
سطر 22: | سطر 22: | ||
[[تصنيف:معلوماتية]] |
[[تصنيف:معلوماتية]] |
||
--[[مستخدم:Youssefm|Youssefm]] |
--[[مستخدم:Youssefm|Youssefm]] 20:41، 24 يونيو 2009 (تعم) |
مراجعة 20:41، 24 يونيو 2009
أهداف أمن المعلومات
هناك ثلاثة أهداف لأمن المعلومات هي :
- التوافر Availability
- السرية Confidentiality
- التكامل Integrity.
خطوات تحقيق أمن المعلومات
من الممكن تحقيق أمن المعلومات من خلال ثلاثة خطوات هي السياسة، والآلية، والتوكيد.
- السياسة Policy
- تعرف المتطلبات المطلوب تطبيقها فيما يتعلق بالبرامج والمكونات المادية - خارج نظام الحاسب - تشمل أدوات التحكم المادي، والشخصي، والإجراءي. - تحدد الأهداف دون تحديد لكيفية الوصول إليهم.
- الآلية Mechanism
- تطبق متطلبات السياسة. - يجب التأكد من أن الآلية تؤدي العمل المنوط بها على أكمل وجه.
- التوكيد Assurance
- يوفر قياس لمدى تحقيق المتطلبات المحددة في السياسة. - آليات التوكيد الرخيصة لا توفر توكيد جيد.
--Youssefm 20:41، 24 يونيو 2009 (تعم)