تصميم دليل استرشادي لاستراتيجية أمن المعلومات

يقدم المشروع دراسة علمية وتطبيقية شاملة حول كيفية بناء استراتيجيات متكاملة لحماية الأصول الرقمية والمعلوماتية للمؤسسات. 

1. الهيكل العام للمشروع (الفصول الرئيسية)

يتكون المشروع من ثلاثة فصول رئيسية بالإضافة إلى الدليل الاسترشادي والخاتمة:

• الفصل الأول: مقدمة عامة عن أمن المعلومات، ماهيتها وعناصرها.

• الفصل الثاني: استراتيجية أمن المعلومات وكيفية بنائها.

• الفصل الثالث: استراتيجية أمن المعلومات في ظل حروب الجيل السادس (ويحتوي على الدليل الاسترشادي لحماية الأمن المعلوماتي).

   

2. شرح وتفصيل المحتوى العلمي للمشروع

أولاً: مفهوم أمن المعلومات وأبعاده (الفصل الأول)

يوضح الملف أن أمن المعلومات لا يقتصر على جانب واحد بل يُنظر إليه من ثلاث زوايا تكاملية:

1. الزاوية الأكاديمية: هو العلم الذي يبحث في نظريات واستراتيجيات حماية المعلومات من المخاطر والاعتداءات.

2. الزاوية التقنية: تشمل الأدوات، الوسائل، والإجراءات (مثل الجدران النارية والتشفير) لضمان الحماية من الأخطار الداخلية والخارجية.

3. الزاوية القانونية: التدابير والتشريعات ومكافحة الأنشطة غير المشروعة (جرائم الكمبيوتر والإنترنت) لحماية سرية وسلامة المحتوى الرقمي.

ثانياً: المبادئ الأربعة الأساسية لأمن المعلومات (CIA + Non-repudiation)

يركز المشروع على أربعة ركائز لابد من توافرها لضمان حماية البيانات:

• السرية أو الموثوقية (Confidentiality): ضمان عدم اطلاع الأشخاص غير المخولين على البيانات.

• التكاملية وسلامة المحتوى (Integrity): التأكد من أن المعلومات صحيحة ولم يتم تعديلها أو العبث بها أو تدميرها في أي مرحلة.

• استمرارية توفر المعلومات أو الخدمة (Availability): ضمان قدرة المستخدم المخول على الوصول للنظام والخدمات دون انقطاع.

• عدم إنكار التصرف (Non-repudiation): القدرة على إثبات أن تصرفاً تقنياً معيناً قد تم من شخص محدد في وقت محدد لضمان عدم إنكاره لاحقاً (مثل التوقيع الإلكتروني).

ثالثاً: مواطن الاستهداف والمخاطر والتهديدات

• مكونات التقنية المعرضة للاعتداء: تنقسم إلى (الأجهزة، البرامج، المعطيات والبيانات التي تمثل الدم الحي للأنظمة، وشبكات الاتصالات).

• الفرق بين المصطلحات: يوضح الملف الفروقات الدقيقة بين:

  • التهديد (Threat): الخطر المحتمل (شخص كالهكر، أو حدث كالحريق وانقطاع الكهرباء).

  • الثغرات (Vulnerabilities): نقاط الضعف في النظام (مثل نقص تدريب الموظفين أو عدم تشفير الاتصالات).

  • الهجمات (Attacks): الاعتداءات الفعلية مثل هجمات إنكار الخدمة (DoS).

  • الإرهاب الإلكتروني وحرب المعلومات (Cyber Terrorism & Info Warfare): الهجمات الممنهجة ذات الأبعاد السياسية، الفكرية، أو العسكرية بين جهات متناقضة المصالح (مثل الهجمات المتبادلة بين المخترقين في الأزمات السياسية).