المع المفقودة – أمن العناصر لومات
Ahmed Albalooshi, CISA.President,Bahrain Internet Society.
البلوشي، خالد .CISAأحمد
اإلدارة، مجلس رئيس. لإلنترنت البحرين جمعية
Information Security – The Missing Elements
ObjectiveIdentify Information Security model to protect your business against threats
For: Organizations Kingdom of Bahrain
الهدفاألمثل النظام معرفة
من المعلومات لحمايةالمخاطر
: صعيد علىالمؤسسات البحرين مملكة
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
News Headlines BBC team exposes cyber
crime risk Estonia Cyber War More Data Breached In
2008 Than In Previous Four Years Combined
األخبار عناوين تكشف سي بي بي الـ قناة
تقنية جرائم احد خطرالمعلومات
في اإللكترونية الحرباستونيا
المزيد 2008في خرق تممقارنة البيانات من
الـ السنوات 4بمجموعالماضية
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
QuestionCan anyone from the audience assure that his/her organization is safeguarded form hacking by posing a financial reward for whoever can?
سؤال
من أحد يستطيع هلبعدم الجزم الحضور
اختراق أمكانيةوتحدي مؤسسته
مكافئة بوضع ذلكيستطيع لمن ماليةمؤسسته؟ اختراق
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Importance of Information Security Protect profit and
reputation Regulatory Compliance Protection of Intellectual
Property Avoid Penalties Loss of customers’ data Coping with Disasters Adhere to Service Level
Agreements
أهميةالمعلومات أمن
وسمعة األرباح حمايةالمؤسسة
والقوانين بالتشريعات تقييد الفكرية حماية الملكية المخالفات تجنب العمالء بيانات فقد عدم مواجهة على القدرة
الكوارث مستوى باتفاقيات االلتزام
الخدمة
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Information Security Concept
امن المعلوماتInformati
on Security
سريةConfidentia
lity
تمام وكمالIntegrit
y
توافرAvailability
امن مفهومالمعلومات
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Security Technologies Layer 7 Firewalls Intrusion Prevention
Systems (IPS) Multifactor
Authentication Multi Engine Anti Virus End Point Security Virtual Private Network
(VPN) Virtual LANS (VLAN) Vulnerability
Assessments Honeybots …etc.
تقنيات الحماية
( المستوى الناري الجدارالسابع(
االختراق منع أنظمة بالدخول التحكم نظام متعدد الفيروسات مضاد
المحركات المستخدم أجهزة أمن الخاصة االفتراضية الشبكة االفتراضية الشبكات
الداخلية األمني الضعف تقييم نظام أنظمة إلى االستدراج تقنية
وهمية ...الخ
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Information Security Management Model
إدارة نموذجالمعلومات امن
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
الناسPeople
التقنيةTechnol
ogy
آليات العمل
Processes
Organizationالمؤسسة -
• Strategy • Vision and Mission• Governance
• IT Governance
اإلستراتيجية •والرسالة • الرؤيةالحوكمة •
تقنية • حوكمةالمعلومات
• People Execute Processes
• People Uses Technology
• Technology enable processes
اآلليات • تنفذ الناسالعمل
تقنية • تستخدم الناسالمعلومات
آليات • تعين التقنيةالعمل
• The Perfect Model
• Senior Management Responsibility
األمثل • نموذجاإلدارة • مسؤولية
العليا
Information Security Program Example
1. Senior Management approval and support
2. Define Roles and Responsibilities
3. Assets Classification4. Risk Management5. Information Security
Manual Development: Policies, Processes and Procedures and Guidelines
6. Security Assessments And Reviews
لبرنامج مثالالمعلومات أمن
العليا. 1 اإلدارة ودعم موافقةالمناصب. 2 تحديد
والمسؤولياتاألصول. 3 تصنيفالمخاطر. 4 إدارة5 : المعلومات. أمن دليل كتابة
وآليات سياساتعلى. 6 أمنية تقييمات أجراء
األنظمة
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Information Security Program Example
7. Security Awareness And Training
8. Security Monitoring 9. Security Incident
Response10. Business Continuity
Planning and Disaster Recovery
لبرنامج مثالالمعلومات أمن
ورشات. 7 وعمل الوعي نشرللموظفين تدريبية
األمني. 8 الوضع مرقابهلألنظمة
لحودث. 9 لالستجابة خطة وضعالمعلومات امن
الستمرارية. 10 خطط وضعالكوارث ومواجه العمل
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Summary Information Security is a
business requirement that will cascade on people, process and technology in order to achieve organization’s strategy and objectives
Information Security is senior management responsibility
Don’t be afraid of going slowly. Only be afraid of standing still
الخالصة من هو المعلومات امن
المؤسسي العمل متطلباتتنفيذ في سيسهم الذي
العمل وأهداف إستراتيجيةبظالله سيدلي وبالتاليوآليات الموظفين على
المعلومات وتقنية العمل من المعلومات امن
العليا اإلدارة مسؤولية امن برنامج على العمل
من أفضل ببطء المعلوماتفيه البدء عدم
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
االتصاالت: تقنية أعمال لمزاولة امن مالذ البحرينوالمعلومات
Bahrain: Secure ICT Business Friendly
Information Security In BahrainBahrain Economic Vision 2030 stress on the importance of ICT to empower citizens, government and private sector.
How will Bahrain ensure the security of ICT in order to fulfill the vision?
المعلومات أمن
البحرين فياالقتصادية 2030الرؤية
تقنية أهمية على تؤكد للبحرينلتمكين والمعلومات االتصاالت
الحكومي والقطاع المواطناالرتقاء من والخاص
أن للبحرين يمكن كيف ولكن،أمن االتصاالت تضمن تقنية
للرؤية للوصول والمعلوماتالمنشودة؟
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
Information Security In BahrainEstablish Computer Security Incident Response Center Benefits: Trusted point of contact Coordinate incidents within Bahrain Capability to compat incidents within Bahrain Provide help and advisory on incidents and security best practicesNational Security Monitor Coordinate with International centers
المعلومات أمن
البحرين فيلالستجابة بحريني مركز أنشاء
الكمبيوتر امن لحوادث: المركز فوائد
بها موثوق جهة في للحوادث االستجابة تنسيق
البحرين للحوادث التصدي على القدرة والمساعدة المشورة تقديم
التقنية مخاطر ضد الحماية لكيفية في التقني األمني الوضع مراقبة
البحرين في المماثلة المراكز مع التنسيق
العالم
المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات
المع المفقودة – أمن العناصر لومات
By: Ahmed Albalooshi, CISA.President,Bahrain Internet Society.
:بواسطةالبلوشي، خالد CISAأحمد
اإلدارة، مجلس رئيسلإلنترنت البحرين جمعية
Information Security – The Missing Elements
Thank You شكرا