إدارة المخاطر وآلياتها
6 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

ما هي تقنية Hash؟

تقنية Hash تستخدم لإنشاء ملخص مُتّسق لبيانات مُعيّنة. الهدف من Hash هو ضمان عدم تغيير أي بيانات من قبل أشخاص غير مُرخص لهم.

ما هو الغرض من إنشاء نسخة احتياطية (Backup) للبيانات؟

نسخة احتياطية من البيانات هي نسخة ثانية من البيانات يتم تخزينها في مكان آخر، وتستخدم في حال ضياع البيانات الأصلية أو تلفها.

هل تُعدّ عملية Availability تُعدّ عملية تأمين البيانات من التغييرات غير المأذون بها؟

False (B)

هل يُمكن التأكّد من صحة البيانات عبر استخدام تقنية Hash؟

<p>True (A)</p> Signup and view all the answers

ما معنى Non-repudiation؟

<p><code>Non-repudiation</code> هي عملية مُتّصلة بعدم إمكانية إنكار شخص أو جهة مُعيّنة لمسؤوليتها عن أداء عمل معيّن.</p> Signup and view all the answers

ما هي العوامل التي تُؤثّر على إدارة المخاطر؟

<p>العوامل التي تُؤثر على إدارة المخاطر هي <code>Risk</code> ، <code>Assets</code> ، <code>Threats</code> ، <code>Vulnerabilities</code> ، <code>Countermeasures</code>.</p> Signup and view all the answers

Flashcards

التجزئة (Hashing)

تقنية تستخدم لضمان سلامة البيانات والكشف عن التغييرات غير المصرح بها.

النسخ الاحتياطي (Backup)

عملية إنشاء نسخ احتياطية من البيانات والملفات لاستعادتها في حالة فقدان أو تلف النسخة الأصلية.

التوفر (Availability)

ضمان إمكانية وصول المستخدمين المصرح لهم إلى البيانات عند الحاجة.

عدم إمكانية الإنكار (Non-repudiation)

ضمان عدم قدرة الشخص المسؤول عن إجراء معين على إنكار قيامه به.

Signup and view all the flashcards

إدارة المخاطر (Risk Management)

إدارة المخاطر التي تهدد الأصول.

Signup and view all the flashcards

التهديدات (Threats)

شيء يمكن أن ينتهك أمن النظام.

Signup and view all the flashcards

الثغرات (Vulnerabilities)

نقاط ضعف في البنية التحتية أو الشبكات أو التطبيقات التي يمكن أن تُعرّض النظام للتهديدات.

Signup and view all the flashcards

إجراءات مكافحة المخاطر (Countermeasures)

إجراءات أو أنظمة أو أجهزة تُستخدم لمنع أو الحد من تأثيرات التهديدات.

Signup and view all the flashcards

الأصول (Assets)

البيانات أو الأصول المادية أو البشرية التي تحتاج إلى حماية.

Signup and view all the flashcards

أمن المعلومات (Information Security)

مجال يهتم بإدارة المخاطر المرتبطة بمعالجة البيانات ونقلها وتخزينها.

Signup and view all the flashcards

أمن أنظمة الحاسوب (Computer System Security)

مجموعة من الآليات والعمليات لحماية المعلومات الحساسة ومنع الأنشطة غير المصرح بها.

Signup and view all the flashcards

أهداف أمن المعلومات (Information Security Goals)

الهدف الرئيسي من أمن المعلومات هو حماية المعلومات من السرقة أو التهديدات أو الهجمات.

Signup and view all the flashcards

ثلاثية CIA (CIA Triad)

نموذج أمني يهدف إلى توجيه سياسات أمن المعلومات داخل المنظمات.

Signup and view all the flashcards

السرية (Confidentiality)

ضمان سرية البيانات وحمايتها من الوصول غير المصرح به.

Signup and view all the flashcards

النزاهة (Integrity)

التأكد من دقة وموثوقية واكتمال البيانات.

Signup and view all the flashcards

التوفر (Availability)

ضمان وصول المستخدمين المصرح لهم إلى الموارد عند الحاجة.

Signup and view all the flashcards

المصداقية (Authenticity)

التأكد من صحة مصدر البيانات ومنع النشاطات الاحتيالية.

Signup and view all the flashcards

عدم إمكانية الإنكار (Non-repudiation)

منع الأفراد من إنكار مسؤوليتهم عن إجراء أو بيان.

Signup and view all the flashcards

أسطورة الأمن المطلق (Myth of Absolute Security)

لا يوجد أمن مطلق، فالتكنولوجيا ليست محصنة من التهديدات.

Signup and view all the flashcards

الاحتياطات التقنية (Technical Precautions)

إجراءات تقنية لحماية نظام الحاسوب من الوصول غير المصرح به.

Signup and view all the flashcards

أمن المعلومات (Information Security)

حماية المعلومات من الوصول غير المصرح به أو التعديل أو التدمير.

Signup and view all the flashcards

ثلاثية CIA (CIA Triad)

مجموعة من المبادئ الأساسية لحماية البيانات.

Signup and view all the flashcards

السرية (Confidentiality)

الحفاظ على سرية البيانات وحمايتها من الوصول غير المصرح به.

Signup and view all the flashcards

النزاهة (Integrity)

التأكد من دقة وموثوقية واكتمال البيانات.

Signup and view all the flashcards

التوفر (Availability)

ضمان وصول المستخدمين المصرح لهم إلى الموارد عند الحاجة.

Signup and view all the flashcards

المصداقية (Authenticity)

التأكد من صحة مصدر البيانات ومنع النشاطات الاحتيالية.

Signup and view all the flashcards

عدم إمكانية الإنكار (Non-repudiation)

منع الأفراد من إنكار مسؤوليتهم عن إجراء أو بيان.

Signup and view all the flashcards

Study Notes

إدارة المخاطر

  • تُعرّف إدارة المخاطر بأنها عملية مُنظّمة لتحديد المخاطر، وتقييمها، وتخفيفها.
  • تتضمّن إدارة المخاطر ثلاثة عناصر أساسيّة رئيسيّة:
    • المخاطر (Risk): وهي احتمالية حدوث ضرر أو خسارة.
    • التهديدات (Threats): وهي الأحداث أو الظروف التي قد تؤدي إلى حدوث ضرر أو خسارة.
    • الضعف/ نقاط الضعف ((Vulnerabilities)): هي نقاط ضعف أو ثغرات في الأنظمة أو العمليات التي تتيح للتهديدات إمكانية اختراقها.
  • تُعدّ التدابير الاحترازية (Countermeasures) إجراءات أو وسائل تُستخدم للحد من احتمالية حدوث المخاطر أو لتقليل آثارها.
  • الأصول (Assets) هي قيم أو ممتلكات من شأنها أن تُعرض للضرر.

آلية إدارة المخاطر

  • تحديد الأصول.
  • تحديد التهديدات المحتملة.
  • تحديد نقاط الضعف/ الثغرات في الأصول.
  • تحديد احتمالات حدوث كل تهديد.
  • تحديد تأثيرات الضرر المحتملة.
  • تحديد وتقييم تدابير الاحتراز.
  • اختيار وتنفيذ أكثر التدابير فعالية.
  • متابعة وتقييم فعالية التدابير.

أمثلة على تدابير الاحتراز

  • الأمان الرقمي.
  • إجراءات الحماية من الاختراقات الإلكترونية.
  • التشفير.
  • نسخ البيانات الاحتياطي.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Description

يتناول هذا الاختبار مفهوم إدارة المخاطر وأهم آلياته. ستتعرف على كيفية تحديد المخاطر والتهديدات ونقاط الضعف، بالإضافة إلى التدابير الاحترازية اللازمة للتقليل من هذه المخاطر. هذا الاختبار مناسب لكل من يسعى لفهم أعمق لأساليب إدارة المخاطر.

More Like This

Use Quizgecko on...
Browser
Open
Browser
Browser