الخدمات الإستشارية

المقدمة من مركز التميز لأمن المعلومات بجامعة الملك سعود

الخدمات الاستشارية

تطوير خطة إستراتيجية لأمن المعلومات و تطبيق المعيار العالمي لأمن المعلومات ISO27001

يعتبر التخطيط السليم احد عوامل النجاح لتنفيذ أي برنامج متميز بمخرجات عالية المستوى و بوقت و ميزانية محددة. ولذا فان المركز يسخِّر إمكانياته وخبرات المستشارين لديه لمساعدة الجهات المختلفة لتطوير خطة إستراتيجية لتطبيق امن المعلومات لدى تلك الجهات حتى تضمن الجهة سلامة التوجه و التخطيط لحماية أنظمتها و مشاريعها الالكترونية وفق معايير عالمية مثل المعيار العالمي لأمن المعلومات ISO 27001 و الذي يعد من أشهر المعايير العالمية تطبيقا وتخصصا في امن المعلومات. ويتميز المركز في الاهتمام بالجوانب الاجتماعية و التشريعية المحلية والتي يغفل عنها كثير من الشركات العالمية في تطبيقهم لأمن المعلومات مما يتسبب في تطوير خطط إستراتيجية غير قابلة للتنفيذ على ارض الواقع.

تطوير سياسات وإجراءات امن المعلومات

إن من واجبات الإدارات العليا سن السياسات، وهي جزء من الحكومة التقنية وعلى المختصين تحديد الإجراءات المتعلقة بتلك السياسات، ونظرا لأهمية تطوير سياسات وإجراءات أمن المعلومات وفق معايير و ممارسات عالمية وفي نفس الوقت تكون مراعية للتشريعات و الجوانب المحلية فان المركز يقدم ما لدية من خبرات في مساعدة الجهات لتطوير سياسات و إجراءات متخصصة في امن المعلومات.

تحديد المخاطر المحتملة لتقنية المعلومات

من الخطأ حماية بيضة في حرز آمن إلا إذا كانت هذه البيضة من ذهب! وكذلك من الخطأ البدء في تنفيذ خطط لحماية المعلومات بدون تحديد أهمية تلك المعلومات و المخاطر المتوقعة عليها، حيث تعتبر هذه الخطوة أساسية للتخطيط لبرنامج شامل لآمن المعلومات و تحديد ميزانياته ومدته الزمنية

إجراء اختبارات اكتشاف الثغرات و التحقق من أمان التعاملات الالكترونية

مع استعجال شركات تقنية المعلومات في طرح حلولها التقنية بدون مراجعة دقيقة للثغرات الأمنية و كذلك عدم اكتراث المبرمجين و المطورين بالجوانب الأمنية للتعاملات الالكترونية فان ذلك يؤدي إلى اختراقات قد تكلف المنظمات الكثير من الخسائر سواء معنوية أو مالية. ويسعدنا في المركز إجراء اختبارات مكثفة للتأكد من خلو الأنظمة و البرامج من الثغرات الأمنية والمساعدة على إزالتها بطريقة احترافية.

نموذج تحديد أهداف خدمة إستشارية:

أنقر هنا

مراجعة مستوى أمن المعلومات وتقييمه

تختلف المنظمات في مستوى تطبيقها لأمن المعلومات،فنها ما لم يبدأ إلا بالقليل و منها من وصل إلى مراحل متقدمة، ولمعرفة مستوى تطبيق المنظمات لأمن المعلومات فان المركز يوفر هذه الخدمة لمساعدة متخذي القرار على تحديد مستوى التطبيق و نقاط الضعف لتجنبها وفق منهجية عالمية.. ويشمل ذلك تقييم مستوى الأمن المادي وأمن الأنظمة والبرامج وسياسات وإجراءات امن المعلومات وأمن الشبكة وكشف الثغرات والعيوب.

الأدلة الجنائية الرقمية أو استرجاع المعلومات المحذوفة

قد يستغل الحاسوب في شن هجمات أو سرقة معلومات أو تخريب أو تجسس أو غيرها من الجرائم والتصرفات السيئة، وفي هذا الصدد فان المركز يقدم مساعدته وإمكانياته التقنية في اكتشاف تلك الأفعال بل يساعد أيضا في استرجاع المعلومات المحذوفة بالخطأ أو عن قصد إلى حد كبير باستخدام أفضل التقنيات العالمية. بل يمكن للمركز تطوير قسم في المنظمات متخصص في الأدلة الجنائية.

التوعية و التدريب

الجانب البشري هو الحلقة الأضعف ولا يمكن لمنظمة حماية معلوماتها بمجرد شراء أفضل التقنيات و المعدات مع إغفال توعية الموظفين وتدريبهم في مجال امن المعلومات. يقدم المركز العديد من الدورات التدريبية و المحاضرات وبرامج متكاملة للتوعية في امن المعلومات بمواصفات عالمية و صبغة محلية.

للإتصال:

العنوان
جامعة الملك سعود
ص . ب 92144
الرياض
11653
المملكة العربية السعودية

البريد الإلكتروني: هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته
الهاتف:     4696182
رقم الفاكس:     4695237