السلام عليكم و رحمة الله تعالى و بركاته و الصلاة و السلام على نبينا محمد و على آله و صحبه
أما بعد
مع تطور العلم والتكنولوجيا و وسائل تخزين المعلومات وتبادلها بطرق مختلفة، أو ما يسمى نقل البيانات عبر الشبكة العنكبوتية من موقع لآخر، أصبح أمن تلك البيانات والمعلومات أمر في غاية الأهمية، لأنه و بكل بساطة يفتح الباب على مصراعيه أمام ضعاف النفوس ممن لديهم الرغبة في التجسس و التخريب و سرقة البيانات. و قد تكون تلكَ الجهات إستعلامات دولة أخرى أو منظمة مسخرة من جِهات خاصة.
و قد وصلت درجة الإهتمام بالأمن المعلوماتي في العالم لدرجة أن أغلبية الشركات العالمية الكبرى و المتوسطة تتوفر على فرع خاص بالأمن المعلوماتي للشركة و ميزانية مسخرة لذلك.
فما المقصود بأمن المعلومات يا ترى ؟
الأمن المعلوماتي هو كل الموارد التقنية والتنظيمية والقانونية و الموارد البشرية المسخرة من أجل إبقاء المعلومات تحت سيطرتنا المباشرة و الكاملة، و حفض خصوصياتها من التغيير و من السرقة و ضمان توفرها عند الحاجة إليها.
و قد يظن البعض أَنَّ الأمن المعلوماتي هي مسألة تقنية تَهُمُّ تأمين الحواسيب و الشبكات تقنيّاً فقط و يغفلون أن الأمن المعلوماتي لا يحقق بالتقنية فقط بل هناك طرق أخرى إلى جانب الطرق التقنية كتحسيس المستعملين و الجانب القانوني ... إلخ
و قد تم إنشاء معيار دولي يسمى ISO 27001 يُعنَى بتنظيم و إدارة أمن المعلومات. يحتوي المعيار على مجموعة من التوجيهات و الطرق التقنية و التنظيمية التي تساعد الشركات على تأمين نظامها المعلوماتي، و يمكن للشركة الحصول على شهادة تقر بأن نظامها المعلوماتي أمن وفقا لتوجيهات المعيار ISO 27001 و ذلك بعد إجراء إختبار لنظام أمن الشركة من جهة مخولة لذلك.
على مدونة تَعَلَّم الأمن المعلوماتي سوف نركز إن شاء الله على الجانب التقني للأمن المعلوماتي مع التطرق بين الفينة و الأخرى إلى الجانب التنظيمي و لمعيار ISO 27001.
