شعار الجامعة
الصفحة الرئيسية Web Mail
English 
مركز تكنولوجيا المعلومات والإتصالات
 
 
  قسم هندسة الانظمة والبنى التحتية للتكنولوجيا
  قسم هندسة البرمجيات
  قسم التدريب والتطوير
  قسم أمن المعلومات والشبكات
  وحدة تكنولوجيا التعلم الإلكتروني والدعم الفني
  وحدة أبحاث تكنولوجيا المعلومات والاتصالات
 
 
 
 
 
 
 
 
 
   

مركــز تكنـولوجيـا المعـلومـات والإتصـالات (ICTC)


قسم أمن المعلومات

نبذة عامة:

قسم أمن المعلومات والشبكات هو المسؤول عن المحافظه على  أمن المعلومات وتطوير  الاستراتيجيات والمعايير والسياسات بمستوى دولي  لضمان  توافر جميع أصول وخدمات أنظمة المعلومات بالسرعة والتكاملية الملائمة.

قسم أمن المعلومات والشبكات يضمن أن جميع أصول أنظمة المعلومات المحددة للجامعة متوافرة للمجتمع مع ضمان المحافظة على السرية والتكاملية.

كما أن قسم أمن المعلومات والشبكات مسؤول عن إدارة المخاطر الأمنية لأصول تكنولوجيا المعلومات للجامعة بفاعلية.

الرسالة:

رسالة قسم أمن المعلومات والشبكات هي حماية سرية وتكاملية وتوافر أنظمة المعلومات؛ من خلال:

  • توفير خبرات الأمن الاستباقي.
  • بناء هيكل أمن معلومات صلب ومتين.
  • تعزيز ثقافة الوعي بأمن المعلومات في جميع فروع ودوائر ومراكز الجامعة.

الأهداف:

الأهداف الاستراتيجية لقسم أمن المعلومات والشبكات تتضمن الآتي:

  • أن البيانات متاحة للناس المخولين فقط (داخلياً أو خارجياً).
  • المحافظة على السرية والتكاملية للبيانات والمعلومات.
  • يجب مراعاة استيفاء متطلبات الجامعة لتوافر المعلومات.
  • وضع واختيار خطط استمرارية العمل .Business Continuity
  • توفير التعليم والتوعية والتدريب في مجال أمن المعلومات للموظفين والطلاب.
  • اعلام جميع الموظفين والطلبة أن الالتزام بالسياسات هو اجباري وأي مخالفة يترتب عليها عقوبة.
  • متابعة جميع الانتهاكات لأمن المعلومات، سواءً أكانت فعلية أو اشتباه، والتحقيق بها من قبل فريق أمن المعلومات.
  • استيفاء جميع المتطلبات التنظيمية والتشريعية المعمول بها.
  • منع فقدان البيانات.
  • تحسين أمن الأنظمة وخدمات الشبكة.
  • إدارة المخاطر الوقائية (الاستباقية).
  • إدارة الازمات  والحوادث المتعلقة بأمن المعلومات.

المهام:

  • تطبيق وصيانة سياسات ومعايير أمن المعلومات.
  • التدريب والتوعية:
  • خبرات فريق قسم أمن المعلومات والشبكات متوفرة للتدريب والتوعية بأمن المعلومات مثل( التدريب على السياسات والاستخدام المقبول للحواسيب والوقاية من البرامج الخبيثة وأفضل الممارسات لكشف محاولات التصيد وحماية البيانات الحساسة). كما أن هذه التدريبات يمكنها مساعدة المشاركين فيها ليكونوا أكثر دراية وحماية أثناء استخدامهم لحواسيبهم الشخصية.

  • إزالة البيانات والمعلومات:
  • يمكن لقسم أمن المعلومات والشبكات إزالة والتخلص من البيانات   والتأكد من أن هذه البيانات قد تم  حذفها بالشكل الصحيح.

  • تقييم وإدارة الثغرات:
  • يقوم قسم أمن المعلومات والشبكات بعمل مسح دوري على كافة الأنظمة والمواقع الالكترونية للجامعة، وكذلك على أجهزة الشبكات والخودام لتقييم الثغرات وإدارتها بالشكل المناسب.

  • التحكم بالوصول:
  • يمكن لقسم أمن المعلومات فحص الملفات المشتركة والحواسيب والأجهزة الأخرى؛ للتأكد من أنها معدةً بشكلٍ يضمن عدم الوصول إليها إلا من قبل المخولين فقط.

  • الزيارات الميدانية والتدقيق:
  • يقوم قسم أمن المعلومات والشبكات بتحديد مواعيد للزيارات الميدانية، لكافة الفروع والمراكز والدوائر؛ لعمل تقييم شامل وتقديم التوجيهات والدعم اللازمين لكيفية تطوير أمن المعلومات ونشر البيانات.

  • تحليل وتقييم المخاطر:
  • عمل تحليل وتقييم للمخاطر على الأنظمة القائمة أو المستقبلية، لإعطاء تحليل مدروس حول طرق الحماية الضرورية لتلك الأنظمة؛ لتكون محمية بالشكل المطلوب.

  • الخصوصية الإلكترونية:
  • تتمحور خدمات قسم أمن المعلومات والشبكات حول حماية خصوصية الطلاب والموظفين وأعضاء هيئة التدريس في الجامعة. وهذا يشمل على ضوابط الوصول المناسبة والسياسات والمعايير والتدريب وعلى التخلص من البيانات بشكل سليم وغيرها الكثير.

  • كشف التسلل:
  • الكشف والوقاية من الاختراقات مسؤولية قصوى لقسم أمن المعلومات والشبكات، ويعمل القسم بشكل يومي على رفع مهارة وتحسين قدرة فريق أمن المعلومات؛ لحماية الأصول والمستخدِمين في الجامعة.

  • الاستجابة لحوادث أمن المعلومات:
  • يتم التعامل مع حدوادث أمن المعلومات بسرعة ومهنية عالية، بمجرد التبليغ عنها، حيث يوظف قسم أمن المعلومات والشبكات كافة الأدوات المتاحة، للاستجابة للحوادث التي تظهر، والتحقيق بها وكتابة التقارير اللازمة حولها.

  • تحقيقات الطب الشرعي الرقمي:
  • يقوم القسم بفحص الحواسيب وأجهزة الشبكات والاجهزة المحمولة في حال وجود شبهة جرائم رقمية.

  • إدارة الحسابات وعمليات الوصول:
  • يعمل القسم بجد لتوفير الوصول المناسب الذي يحتاجه الطلاب والموظفون وأعضاء هيئة التدريس في الجامعة.

الإنجازات:

هنالك العديد من الانجازات في القسم منها:

  • بناء قدرات فريق أمن المعلومات من خلال الحصــول على عدد من الشهادات الدولية في مجال أمن المعلومات (CPTE, VA&VM, DR and Secure Coding)
  • شراء وتركيب شهادات الأمان على صفحات الجامعة الإلكترنية.
  • تقديم الاستشارات في مجال أمن المعلومات في الجامعة.
  • فحص دوري روتيني لمواقع وأنظمة وشبكات الجامعة ضد الثغرات.
  • حماية الأنظمة المحوسبة في الجامعة بطريقة مهنية ومنظمة.
  • إنشاء وتوزيع ومراقبة تطبيق سياسات أمن المعلومات.
  • القيام بزيارات ميدانية والتدقيق على تطبيق السياسات في كافة مواقع الجامعة.
  • متابعة ومواكبة التكنولوجيا الحديثة في مجال أمن المعلومات.
  • نشر ثقافة أمن المعلومات من خلال ورش عمل لكافة المستخدمين على كافة المستويات.
  • الانتهاء من المرحلة الأولى، من أصل ثلاث مراحل، لبناء مركز إدارة عمليات أمن المعلومات (SOC).