الصفحة الرئيسية

TaboukUniversityPortalالرئيسيةالعماداتالإدارة العامة لتقنية المعلوماتادارة أمن المعلومات

ادارة أمن المعلومات

محرر المحتوى

إدارة أمن المعلومات بعمادة تقنية المعلومات بجامعة تبوك

ضمن توجه عمادة تقنية المعلومات إلى توفير الحماية لأصول المعلومات من المخاطر التي قد تهددها قامت بإنشاء إدارة أمن المعلومات، و الهدف الرئيسي للإدارة هو خلق بيئة عمل آمنة من خلال ضمان حماية أصول المعلومات والتأكد المستمر على سريتها و سلامتها و توفرها . و بناءا على احدث وافضل الممارسات تتكون الإدارة من اربع اقسام رئيسية :

 

      1- قسم : امن التطبيقات و الاجهزة و التحكم بالدخول

وظيفته :

ضمان حماية أصول المعلومات بجامعة تبوك بشكل استباقي من التهديدات الالكترونية ، والحيلولة دون وقوع حوادث الأمن الالكتروني أو تكرارها بما يتناسب مع  سياسة ادارة المخاطر في جامعة تبوك.

مهامه:

• تحديد متطلبات السرية والنزاهة والتوافر لاصول المعلومات بجامعة تبوك.

• الحفاظ على بنية تحتية أمنة بجامعة تبوك.

• التأكد من توفر المتطلبات الأمنية خلال التطوير والاستخدام لجميع الأصول.

• تعيين المعلومات والأصول الحيوية وترتيب أولوياتها وتصنيفها (التصنيف من خلال مدى أهمية وحساسية أصول المعلومات).

• تطوير و حفظ قوائم جرد أصول المعلومات بجامعة تبوك.


                                                                                                               2- قسم : مركز العمليات الأمنية

وطيفته:

مراقبة و کشف و رصد العمل?ات الجار?ة واكتشاف اي احداث امنية والابلاغ عن حا?ت ا?حداث المشبوھة أو عمليات الدخول غ?ر المصرح بھا بأسرع ما يمكن.

مهامه:

• جمع المعلومات و متابعة كل جديد حول التهديدات المحتملة لأمن المعلومات.

• تحليل وإدارة التهديدات لأمن المعلومات.

• مراقبة السجلات ومصادر المعلومات الأخرى (المستخدمون والتطبيقات والشبكات والأنظمة والوصول إلى الأصول المادية وما إلى ذلك).

• إدارة الثغرات الأمنية والفيروسات والبرامج الضارة.


                                                                                                             3- قسم : الاستجابة للحوادث الأمنية

وظيفته :

 الاستجابة و التعامل الفوري عندما يحدث حادث الأمن الالكتروني ، والحد من تأثيره وضمان سرعة إعادة الأصول إلى العمليات العادية في أقرب وقت ممكن. تشمل الأصول التقنيات والمعلومات .

مهامه :

• التخطيط لإدارة الحوادث والاستجابة لها.

• التخطيط لاستمرارية العمل.

• التخطيط لاستعادة القدرة على العمل بعد الكوارث.

• إجراء اختبارات وتمارين وتدريبات على جميع خطط الاستجابة.

• إدارة الحوادث الأمنية (الكشف والتحليل والاستجابة والانتعاش).

• تحليل الأسباب ، ومراجعات ما بعد وقوع الحادث الأمني.

• العمل مع هيئات إنفاذ القانون والهيئات التنظيمية الأخرى أثناء وبعد وقوع حادث أمني.


                                                                                                           4- قسم : حوكمة أمن المعلومات

وظيفته:

الإدارة وقياس الأداء وتصحيح المسار لجميع أنشطة أمن المعلومات. وتشمل ضمان الامتثال لجميع المتطلبات الخارجية والداخلية و نشر الثقافة الأمنية والتقليل من المخاطر بما يتناسب مع سياسة تحمل جامعة تبوك للمخاطر.

مهامه:

• تطوير وتنفيذ والحفاظ على برنامج أمن المعلومات والتخطيط والعمليات.

• تحديد أدوار ومسؤوليات أمن المعلومات.

• تخصيص موارد مدربة تدريباً مناسباً ومهرة لتنفيذ برنامج وخطة أمن المعلومات.

• تحديد وإدارة والحفاظ على الاصول المطلوبة لتنفيذ برنامج وخطة أمن المعلومات.

 • تحديد وتنفيذ سياسات أمن المعلومات. و إجراء عمليات التدقيق.

 • إدارة العلاقات مع أطراف ثالثة (الموردين والمقاولين والشركاء ، و مراكز الامن الالكتروني الوطنية...)

 • إدارة المعرفة والمهارات والقدرات وتوافر فريق أمن المعلومات و تنفيذ برنامج للتوعية والتدريب على أمن المعلومات لمنسوبي جامعة تبوك.​