إدارة حماية تكنولوجيا المعلومات (IT)
إدارة حماية IT
بالنظر إلى النمو المتزايد في إنتاج وتسجيل معلومات الأجهزة في أجهزة الكمبيوتر والشبكات الحاسوبية وتبادل المراسلات والبيانات بين الأجهزة، فإن حماية الأصول المعلوماتية الرقمية في مجال تكنولوجيا المعلومات وتقليل أي تهديدات ونقاط ضعف داخلية وخارجية إلى الحد الأدنى أمر بالغ الأهمية ويتطلب مجموعة من المبادرات والإجراءات الأمنية، سواء كانت أجهزة أو برامج، لمواجهة وتحييد التهديدات. إن حماية الأصول المعلوماتية الرقمية في مجال تكنولوجيا المعلومات وتقليل أي تهديدات ونقاط ضعف داخلية وخارجية إلى الحد الأدنى هو أهم أهداف هذه الوحدة.
وصف المهام
1- تحديد مجال أمن المعلومات وتحديد نطاقه وحدوده
2- تحديد الأصول المعلوماتية الموجودة وتصنيفها
3- متابعة تشكيل لجنة استراتيجية لأمن المعلومات والتواجد النشط في تلك اللجنة
4- متابعة إعداد بطاقة تعريف كمبيوتر للشبكات والأجهزة والبرامج والوصول إلى المستخدمين وتحديثها من قبل وحدة تكنولوجيا المعلومات بالجهاز
5- تحديد الضوابط الأمنية العامة، والموقع الجغرافي لأنظمة الأجهزة الرئيسية، والتحكم في الوصول إلى تلك الأماكن
6- تحديد التصنيف الأمني للمعلومات التي تم تحويلها إلى رقمية.
7- إعداد ومتابعة تنفيذ اللوائح والتعليمات الأمنية، وإنتاج وحفظ وتداول والوصول إلى ونسخ وإتلاف المستندات والمعلومات الرقمية
8- الإشراف على إنشاء أو حظر المنافذ المادية والمنطقية لإدخال وإخراج الأنظمة من قبل وحدة تكنولوجيا المعلومات بالجهاز
9- وضع وإصدار الضوابط الأمنية المتعلقة بإدخال وإخراج معدات الأجهزة والبرامج من المباني والأماكن والإشراف على حسن تنفيذها
10- الإشراف على مراعاة الاعتبارات الأمنية والأمنية فيما يتعلق بتركيب وتطوير الشبكات الموجودة في الجهاز
11- متابعة تنفيذ ومراجعة دورية لإمكانية الاختراق ونقاط الضعف الأمنية والأمنية للأنظمة الموجودة ومتابعة إزالة أي عيوب محتملة
12- متابعة واستلام ومراجعة تقارير محاولات الاختراق الناجحة والفاشلة للأنظمة الموجودة وتقديم تقارير للمسؤولين المعنيين بالجهاز والحراسة العامة للبلاد
13- متابعة تنفيذ مراقبة حركة مرور الشبكة من قبل وحدة تكنولوجيا المعلومات بالجهاز والإشراف على التقارير الخاصة والدورية واستلامها من تلك الوحدة
14- تحديد مؤهلات المقاولين والاستشاريين في المنظمة لتقديم خدمات تكنولوجيا المعلومات قبل إبرام العقد
15- الإشراف الدوري على عملية إعداد نسخة احتياطية من المعلومات المصنفة وكيفية تخزينها.
