Information security lecturers number 1&2
fahmiamgad2
8 views
17 slides
Aug 31, 2025
Slide 1 of 17
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
About This Presentation
Information security lecturers
Slide Content
إدارة أمنية المعلومات أ. أمجد فهمي
مقدمة عن البيانات الشخصية تشير البيانات الشخصية إلى أي معلومات يمكن استخدامها لتحديد هوية فرد معين. وتشمل ذلك الاسم، العنوان، رقم الهاتف، البريد الإلكتروني، رقم الهوية الوطنية، السجلات الطبية، والمعلومات المالية. تكمن أهمية البيانات الشخصية في حساسيتها وإمكانية إساءة استخدامها. فالوصول غير المصرح به إلى هذه البيانات قد يؤدي إلى سرقة الهوية، الاحتيال، وانتهاك الخصوصية.
بياناتك الشخصية بياناتك الشخصية هي أي معلومات تتعلق بك مباشرة، مثل: الاسم الكامل تاريخ ومكان الميلاد رقم الهوية أو جواز السفر معلومات الاتصال (الهاتف، البريد الإلكتروني) السجلات الطبية وبيانات التأمين الحسابات البنكية والمعلومات المالية هذه البيانات لا تهمك وحدك فقط، بل تمثل قيمة كبيرة للقراصنة والجهات التي تسعى لاستغلالها لأغراض مالية أو خبيثة.
أين توجد بياناتك الشخصية؟ توجد بياناتك الشخصية في عدة أماكن، منها: قواعد بيانات حكومية (السجل المدني، الضرائب) الأنظمة الصحية (المستشفيات، العيادات) المؤسسات المالية (البنوك، البطاقات الائتمانية) المنصات الإلكترونية (مواقع التواصل، التسوق الإلكتروني) المؤسسات التعليمية (المدارس، الجامعات) أماكن العمل والموارد البشرية من المهم أن تفهم مدى انتشار بياناتك وكيف تُخزن وتُشارك لتتمكن من حمايتها.
تأثير ال اختراق ال أمني يمكن أن يكون ل لاختراق ال أمني نتائج خطيرة، منها: سرقة الهوية والاحتيال المالي خسائر مالية للأفراد والمنظمات تضرر السمعة تعطل العمليات والخدمات فقدان ثقة العملاء قد تحدث الاختراقات بسبب هجمات إلكترونية، أو تهديدات داخلية، أو ثغرات في الأنظمة. لذا من الضروري وجود خطط حماية واستجابة للحوادث.
أهداف أمن المعلومات تدور أهداف أمن المعلومات حول ما يُعرف بثلاثية السرية، السلامة، التوافر ( CIA) السرية (Confidentiality) ضمان أن المعلومات لا يراها سوى المصرح لهم. السلامة ( (Integrity ضمان دقة البيانات وعدم تعديلها دون إذن. التوافر (Availability) ضمان وصول البيانات والخدمات عند الحاجة. تعتمد المؤسسات على هذه المبادئ لتأمين أنظمتها وبياناتها.
أهداف أمن المعلومات (متابعة) بالإضافة إلى ثلاثية CIA، هناك أهداف أخرى مهمة: المصادقة ( (Authentication التحقق من هوية المستخدم. التفويض (Authorization) منح الصلاحيات حسب هوية المستخدم. عدم الإنكار (Non-repudiation) ضمان عدم إنكار الشخص لتصرفاته (مثل التوقيع الرقمي). هذه العناصر ضرورية لتأمين البيئات المعقدة لتقنية المعلومات.
مستويات التأثير : منخفض : ضرر طفيف أو غير ملحوظ . مثل فقدان ملف غير مهم، أو توقف مؤقت لموقع إلكتروني متوسط: تأثير ملحوظ يتطلب بعض الإصلاحات أو يسبب تكلفة بسيطة . مثل دخول غير مصرح به إلى حساب مستخدم . مرتفع: تأثير خطير يؤدي إلى فقدان بيانات، خسائر مالية، أو توقف النظام . هجوم ببرمجيات خبيثة على المؤسسة ، أو تسرب بيانات حساسة
أنواع المهاجمين
التهديدات الداخلية والخارجية التهديدات الخارجية: مثل القراصنة، البرمجيات الخبيثة ، وهجمات حجب الخدمة . التهديدات الداخلية: موظفون غاضبون، أخطاء بشرية، أو سوء استخدام الصلاحيات . التهديدات الداخلية خطيرة لأنها قد تتجاوز الدفاعات الخارجية. يجب وضع سياسات واضحة ومراقبة مستمرة .
إساءة التعامل مع البيانات السرية، ويمكن أن يتسبب في أضرار جسيمة بسبب الوصول المباشر. تهديد عمليات الخوادم الداخلية أو أجهزة البنية التحتية للشبكة ! تسهيل الهجمات الخارجية عن طريق توصيل وسائط USB المصابة بنظام كمبيوتر الشركة . دعوة البرامج الضارة إلى الشبكة عن طريق الخطأ من خلال البريد الإلكتروني أو مواقع الويب الضارة. التهديدات الداخلية
الهواة : مبتدئو ن بمهارة ضئيلة أو معدومة. يستخدمون أدوات أو تعليمات موجودة على الإنترنت لشن هجمات . التهديدات الخارجية الهاكر: القبعة البيضاء : يخترق النظام بإذن بغرض اكتشاف الثغرات لتحسين النظام . القبعة الرمادية : يخترق النظام بدون اذن . القبعة السوداء : يخترق النظام بدون اذن لمصالح شخصية مثل تدمير او سرقة معلومات وغيرها .
ال هاكر المنظمين جهات حكومية: تهدف للتجسس أو الحرب الإلكترونية. إرهابيون إلكترونيون: يهاجمون البنية التحتية لنشر الفوضى. نشطاء رقميون : يخترقون للتعبير عن احتجاجات سياسية أو اجتماعية. مجرمون محترفون: يسعون للربح المالي من خلال الفدية أو سرقة الحسابات. تختلف هذه الجهات في دوافعها ومستواها التقني، لذا يجب إعداد دفاعات متعددة الطبقات.
تقييم مخاطر الأمن السيبراني تقييم مخاطر الأمن السيبراني هو عملية تحديد وتحليل وتقييم المخاطر التي تهدد الأصول الرقمية والأنظمة. يشمل: تحديد الأصول والبيانات الحرجة. كشف التهديدات والثغرات المحتملة. تقدير احتمالية وتأثير كل خطر. اقتراح ضوابط للتخفيف من المخاطر . تُساعد هذه العملية في ترتيب الأولويات، وتخطيط الاستجابة للحوادث .
الدفاع المتعدد الطبقات الدفاع المتعدد الطبقات هو استراتيجية أمنية تعتمد على تطبيق عدة آليات دفاعية في أجزاء مختلفة من المؤسسة. تشمل الطبقات الأساسية: الأمان الفيزيائي أمان الشبكة ( مثل ال Firewall ) أمان التطبيقات تشفير البيانات تدريب وتوعية المستخدمين إذا فشل أحد الخطوط، تبقى الخطوط الأخرى تعمل لحماية النظام. هذا المبدأ أساسي في بناء استراتيجية أمن قوية.
وعي المستخدم والعامل البشري يُعد العامل البشري أضعف نقطة في نظام الأمن السيبراني . ومن أبرز التهديدات: رسائل التصيّد كلمات المرور الضعيفة برامج التدريب والتوعية تُساعد المستخدمين على إدراك المخاطر والتصرف بحذر. ويجب على المؤسسات نشر ثقافة أمنية عبر حملات توعية دورية، وهجمات وهمية للتدريب، وسياسات أمنية واضحة.
الخلاصة البيانات الشخصية حساسة وموزعة في أماكن كثيرة. التهديدات تأتي من داخل المؤسسة وخارجها. الاختراقات الأمنية قد تسبب أضرارًا جسيمة. الحماية الفعالة تعتمد على دفاع متعدد الطبقات وتقييم للمخاطر. للمستخدمين دور حاسم في الأمن السيبراني . حماية المعلومات مسؤولية مشتركة تشمل التكنولوجيا، الإجراءات، والبشر.
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 8
- Slides 17
- Age 99 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
35 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
38 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
34 views
14
Fertility awareness methods for women in the society
Isaiah47
31 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
30 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
31 views