سياسات القسم

 

السياسات التي يضعها قسم أمن المعلومات هي :
* سياسة أمن المعلومات وهي وثيقة تتضمن الأهداف ومختصر عن جميع سياسات أمن المعلومات في نطاق مركز البيانات وما يرتبط به مباشرة من أقسام ووظائف .
* سياسة تنظيم أمن المعلومات ( نظام إدارة أمن المعلومات SMS ) .
* سياسة أمن قواعد البيانات وتبين طرق حماية قواعد البيانات ومنهجية إعطاء الصلاحيات وكلمات المرور وربط قواعد البيانات والتطبيقات بشكل آمن وتوضيح إجراء موضّح بالخطوات الرسم انسياب اجراء الحصول على الصلاحية مع الموافقات اللازمة من الإدارات والأقسام المعنية .
* سياسة تدقيق ومراجعة السياسات : تتم بشكل دوري كل ثلاثة أشهر لبعض العمليات وكل ستة أشهر لعمليات أخرى تبعاً للأهمية .
* سياسة خادم التطبيقات , وبيان منهجية إعطاء الصلاحيات وإجراء يوضح خطوات طلب الصلاحيات مع المستفيد ثم مدير إدارته وصولاً إلى الفنّي المختص .
* سياسة ضبط الوصول إلى مركز البيانات مع إجراء يوضّح طريقة ضبط الوصول .
* سياسة الحماية من الفيروسات مع إجراء يبين خطوات وطريقة التشغيل .
* سياسة إدارة مخاطر الأصول .
* سياسة التعافي من الكوارث .
* سياسة أمن البريد الإلكتروني .
* سياسة توريد وتطوير وصيانة أنظمة المعلومات .
* سياسة أمان الأجهزة المحمولة .
* سياسة المجال النشط .
* سياسة موزّع النطاقات .
* سياسة الأمن المادية والبيئة المحيطة ( التبريد والحماية من الحريق والانذار ) .
* سياسة أمن الشبكة ( سلكية ولاسلكية ) : وجوب عزل المعامل عن الشبكة السلكية , وجوب عزل الشبكة السلكية عن الشبكة اللاسلكية , توفير مخطط الشبكة بالتفصيل , كشف بجميع المنافذ المستخدمة للموزعات مع التفاصيل , إيقاف التشغيل لجميع المنافذ غير المستخدمة في الموزعات , ترقيم الكابلات .
* سياسة تحديد وتصنيف الأصول , سري , سري جداً , عام , .... إجراء DLP .
* سياسة الضوابط الأساسية .
* سياسة إدارة الحوادث .
* سياسة منهجية إدارة المخاطر .
* سياسة إتلاف وسائط تخزين البيانات .
* اتفاقية الاستخدام المسموح و عدم كشف المعلومات NDA .
* سياسة توريد الخدمات من أطراف أخرى