غالباً ما يتم الخلط بين أمن المعلومات والأمن السيبراني cyber secirity، ويعد امن المعلومات جزءًا حيويًا من الأمن السيبراني، ولكنه يشير حصريًا إلى العمليات المصممة لأمان البيانات، و الامن السيبراني هو مصطلح أكثر عمومية يتضمن عدة جوانب من ضمنها أمن المعلومات InfoSec.
نظام ISMS عبارة عن مجموعة من الإرشادات والعمليات التي تم إنشاؤها لمساعدة المؤسسات في سيناريو خرق البيانات، وذلك من خلال وجود مجموعة رسمية من المبادئ التوجيهية والتي تقوم بدورها في مساعدة الشركات على تقليل المخاطر ويمكنها من ضمان استمرارية العمل في حالة تغيير الموظفين، وتعتبر ISO 27001 هي مواصفات معروفة لنظام ISMS.
في عام 2016م وافق البرلمان الأوروبي والمجلس الاوروبي على اللائحة العامة لحماية البيانات، وفي ربيع عام 2018م بدأ يطلب من الشركات توفير إخطارات خرق البيانات وتعيين ضابط حماية البيانات ويطلب موافقة المستخدم لمعالجة البيانات ويؤكد على إخفاء بيانات للخصوصية، والأهم أنه يجب أن تلتزم جميع الشركات العاملة داخل الاتحاد الأوروبي بهذه المعايير المحددة.
أمان التطبيق هو موضوع واسع يغطي نقاط الضعف في البرامج في تطبيقات الويب والهاتف المحمول وواجهة برمجة التطبيقات (APIs)، ويمكن العثور على نقاط الضعف هذه في المصادقة أو تخويل المستخدمين وسلامة الكود والتهيئات والسياسات والإجراءات الناضجة، ويمكن أن تؤدي نقاط الضعف في التطبيق إلى إنشاء نقاط إدخال لعمليات اختراق هامة لأمن المعلومات، ويعتبر أمان التطبيقات جزء هام من الدفاع المحيط لامن المعلومات.
يركز الأمان السحابي على بناء واستضافة التطبيقات الآمنة في البيئات السحابية واستهلاك تطبيقات السحاب التابعة لجهات خارجية بشكل آمن، وتعني كلمة “سحابة” ببساطة أن التطبيق يعمل في بيئة مشتركة، وجب أن تتأكد الشركات من وجود عزل كافٍ بين العمليات المختلفة في البيئات المشتركة.
.webp "حملة تطعيم ضد شلل الأطفال في غزة غدًا.. لماذا عاد الفيروس إلى الظهور؟")
0 Comments