إدارة أمن المعلومات بعمادة تقنية المعلومات بجامعة تبوك
ضمن توجه عمادة تقنية المعلومات إلى توفير الحماية لأصول المعلومات من المخاطر التي قد تهددها قامت بإنشاء إدارة أمن المعلومات، و الهدف الرئيسي للإدارة هو خلق بيئة عمل آمنة من خلال ضمان حماية أصول المعلومات والتأكد المستمر على سريتها و سلامتها و توفرها . و بناءا على احدث وافضل الممارسات تتكون الإدارة من اربع اقسام رئيسية :
1- قسم : امن التطبيقات و الاجهزة و التحكم بالدخول
وظيفته :
ضمان حماية أصول المعلومات بجامعة تبوك بشكل استباقي من التهديدات الالكترونية ، والحيلولة دون وقوع حوادث الأمن الالكتروني أو تكرارها بما يتناسب مع سياسة ادارة المخاطر في جامعة تبوك.
مهامه:
• تحديد متطلبات السرية والنزاهة والتوافر لاصول المعلومات بجامعة تبوك.
• الحفاظ على بنية تحتية أمنة بجامعة تبوك.
• التأكد من توفر المتطلبات الأمنية خلال التطوير والاستخدام لجميع الأصول.
• تعيين المعلومات والأصول الحيوية وترتيب أولوياتها وتصنيفها (التصنيف من خلال مدى أهمية وحساسية أصول المعلومات).
• تطوير و حفظ قوائم جرد أصول المعلومات بجامعة تبوك.
2- قسم : مركز العمليات الأمنية
وطيفته:
مراقبة و کشف و رصد العمل?ات الجار?ة واكتشاف اي احداث امنية والابلاغ عن حا?ت ا?حداث المشبوھة أو عمليات الدخول غ?ر المصرح بھا بأسرع ما يمكن.
مهامه:
• جمع المعلومات و متابعة كل جديد حول التهديدات المحتملة لأمن المعلومات.
• تحليل وإدارة التهديدات لأمن المعلومات.
• مراقبة السجلات ومصادر المعلومات الأخرى (المستخدمون والتطبيقات والشبكات والأنظمة والوصول إلى الأصول المادية وما إلى ذلك).
• إدارة الثغرات الأمنية والفيروسات والبرامج الضارة.
3- قسم : الاستجابة للحوادث الأمنية
وظيفته :
الاستجابة و التعامل الفوري عندما يحدث حادث الأمن الالكتروني ، والحد من تأثيره وضمان سرعة إعادة الأصول إلى العمليات العادية في أقرب وقت ممكن. تشمل الأصول التقنيات والمعلومات .
مهامه :
• التخطيط لإدارة الحوادث والاستجابة لها.
• التخطيط لاستمرارية العمل.
• التخطيط لاستعادة القدرة على العمل بعد الكوارث.
• إجراء اختبارات وتمارين وتدريبات على جميع خطط الاستجابة.
• إدارة الحوادث الأمنية (الكشف والتحليل والاستجابة والانتعاش).
• تحليل الأسباب ، ومراجعات ما بعد وقوع الحادث الأمني.
• العمل مع هيئات إنفاذ القانون والهيئات التنظيمية الأخرى أثناء وبعد وقوع حادث أمني.
4- قسم : حوكمة أمن المعلومات
وظيفته:
الإدارة وقياس الأداء وتصحيح المسار لجميع أنشطة أمن المعلومات. وتشمل ضمان الامتثال لجميع المتطلبات الخارجية والداخلية و نشر الثقافة الأمنية والتقليل من المخاطر بما يتناسب مع سياسة تحمل جامعة تبوك للمخاطر.
مهامه:
• تطوير وتنفيذ والحفاظ على برنامج أمن المعلومات والتخطيط والعمليات.
• تحديد أدوار ومسؤوليات أمن المعلومات.
• تخصيص موارد مدربة تدريباً مناسباً ومهرة لتنفيذ برنامج وخطة أمن المعلومات.
• تحديد وإدارة والحفاظ على الاصول المطلوبة لتنفيذ برنامج وخطة أمن المعلومات.
• تحديد وتنفيذ سياسات أمن المعلومات. و إجراء عمليات التدقيق.
• إدارة العلاقات مع أطراف ثالثة (الموردين والمقاولين والشركاء ، و مراكز الامن الالكتروني الوطنية...)
• إدارة المعرفة والمهارات والقدرات وتوافر فريق أمن المعلومات و تنفيذ برنامج للتوعية والتدريب على أمن المعلومات لمنسوبي جامعة تبوك.