أمن المعلومات

لمحة عامة: عمد مركز تقنية المعلومات إلى توفير الحماية لأصول المعلومات من المخاطر التي قد تهددها من خلال إنشاء الوحدة، إن الهدف الرئيسي للوحدة هو خلق بيئة عمل آمنة من خلال ضمان حماية أصول المعلومات والتأكد المستمر على سريتها وسلامتها وتوفرها

 

المهام الأساسية:

 

1)      ​ إيجاد وتطوير السياسات والإجراءات الأمنية، هذه السياسات بمثابة القواعد الأمنية التي سيلتزم بها كافة منسوبي الكليات لتحقيق أقصى درجات الأمان المعلوماتية.

2)      حماية شبكة الكليات باستخدام أجهزة الجدر النارية (Firewalls) حيث أنها موزعة في كافة نطاقات شبكة الكليات.

3)      حماية شبكة وأنظمة الكليات باستخدام أجهزة مانع الاختراقات (IPS).

4)      حماية خوادم وحواسيب الكليات من خلال التحميل والتحديث المستمر لمضاد الفيروسات (Antivirus).

5)      توفير نظام الاتصال الآمن (VPN) لمنسوبي الكليات عند الحاجة للدخول للأنظمة باستخدام الإنترنت، وذلك بسياسات وصلاحيات موثقة يتم إتباعها عند إجراءات طلب واعتماد الخدمة.

 

المهام المستقبلية:

 

1)      تطبيق المعايير الدولية لأمن المعلومات (مثل: ISO27001)، والذي يهتم بتطوير وتنفيذ وتشغيل ومراقبة نظام أمن معلومات موثق في الكليات ويهدف إلى وحدة فعالة ومستمرة للمخاطر وتوفر حماية مناسبة للمعلومات حسب أهميتها.

2)      مراقبة شبكة وأنظمة الكليات من منظور أمني وكشف الحوادث ومحاولات الاختراق والتعامل السريع معها لمنع حدوثا أو الحد من آثارها.

3)      مراجعة صلاحيات المستخدمين لأنظمة الكليات بشكل مستمر والتأكد من أحقية المستخدم للصلاحيات المعطاة واقتصارها على حاجة العمل.

4)      التأكد من الالتزام بالسياسات والإجراءات الأمنية.

5)      تقييم للمخاطر والتأكد من أمن كافة الأنظمة بشكل مستمر وذلك بالقيام بالمسح الأمني (Vulnerability Assessment) وتطبيق حلول عاجلة ومضادة للثغرات الموجودة على كافة المستويات: الشبكة الخارجية. الشبكة الداخلية. الأنظمة وقواعد المعلومات. التطبيقات.