إدارة أمن المعلومات
أنشأت ABC-AETC شبكة دفاع أمني سيبراني فعالة كجزء من رؤيتها لأمن المعلومات. حماية خصوصية العملاء والمعلومات السرية كان ركيزة أساسية في علاقاتنا القوية مع العملاء على مر السنين، لذلك تلتزم المجموعة بحماية أمن معلومات العملاء كأحد أولوياتها الرئيسية في إدارة أمن المعلومات. نهدف إلى بناء ثقة طويلة الأمد مع عملائنا مع ضمان حماية الوثائق السرية لشركتنا لمنع تسرب المعلومات. في نوفمبر 2022، أنشأت ABC-AETC مكتب الأمن المعلوماتي للحفاظ على سلامة المعلومات السرية للشركة وضمان أمن خصوصية بيانات العملاء والبيانات الشخصية. من خلال تنفيذ جدران الحماية، قمنا بتعزيز قدرات الدفاع عن شبكة الشركة. يتم اتخاذ تدابير الضبط التالية لمنع انقطاعات غرفة الخادم، وتسرب المعلومات السرية، والاختراقات الإلكترونية.
1. التحكم في الوصول إلى البيانات
لحماية نظام معلومات الشركة وأمن البيانات، يتم إنشاء تدابير إدارية مناسبة للتحكم في الأمن، والتحكم في وصول الموظفين، والصيانة البيئية (مثل التحكم في درجة الحرارة والرطوبة) في غرف الخوادم والمناطق الرئيسية.
2. إدارة برامج مكافحة الفيروسات
● يتم تثبيت برامج مكافحة الفيروسات على جميع أجهزة الكمبيوتر الداخلية وأجهزة الخوادم، وتتم إعدادها لتحديث وتنزيل برامج مكافحة الفيروسات تلقائيًا للحفاظ على بيانات وممتلكات الشركة.
● تم إعداد جميع الملفات المهمة أو السرية بحقوق الوصول وتدابير تشفير البيانات لمنع تسرب الوثائق والاختراق من قبل القراصنة. يتم التخطيط لتنفيذ حقوق الوصول وتدابير الاحتفاظ بالسجلات للأجهزة الخارجية أو أجهزة التخزين USB لضمان التحكم والإدارة المناسبة.
3. إدارة النسخ الاحتياطي
يتم إجراء نسخ احتياطية خارجية يومية، وهناك خطط لإنشاء نسخ احتياطية خارجية وتدابير تكرار أكثر شمولاً تدريجياً للبيانات الرئيسية. في عام 2022، تم إكمال أنظمة النسخ الاحتياطي للبريد الإلكتروني والبريد العشوائي. تشمل نظام النسخ الاحتياطي للبريد الإلكتروني النسخ الاحتياطي لمراسلات البريد الإلكتروني على خوادم البريد الإلكتروني القائمة على نظام التشغيل لينكس، وتغطي كلاً من الاتصالات الداخلية والخارجية، للحفاظ على سجلات مراسلات البريد الإلكتروني. تم تصميم نظام البريد العشوائي لعزل رسائل الهجوم على الشبكة أو رسائل الاحتيال. سيخضع كلا هذين النظامين لتجديدات وتحديثات برمجية سنوية لضمان فعاليتهما.
4. صيانة البرامج والأجهزة
يتم إسناد صيانة البرامج والأجهزة إلى مصادر خارجية عند الحاجة، ويُحظر على الموظفين تثبيت أو إزالة أي برامج أو أجهزة، وسيتحملون المسؤولية عن أي ضرر أو خسارة.
5. تدريبات الطوارئ الأمنية الداخلية
لضمان سلامة نظام تشغيل المعلومات والمعدات والشبكة والبيانات ، تجري الشركة تدريبات الكوارث المنظمة كل ستة أشهر ، وذلك بشكل رئيسي لاختبار استعادة نظام المضيف. كما أنشأت الشركة إجراء احتياطي لاستعادة الكوارث ، حيث يكون المدير العام هو المنسق وكبير قسم تكنولوجيا المعلومات وزملاء القسم هم أعضاء الفريق ، للاستجابة لإخطار وتعامل الحوادث الكبرى لضمان أن تتمكن خوادم الشركة من استئناف العمليات العادية في أقصر وقت ممكن في حالة وقوع كارثة. في عام 2022 ، كان معدل التدريب المنظم على الكوارث 100٪ ، ولم تحدث أي حوادث أمنية للمعلومات. بالإضافة إلى ذلك ، من أجل رفع مستوى الوعي بأمن المعلومات بين الموظفين ، قامت الشركة بتنفيذ التدابير التالية من خلال إدارة أمن المعلومات وتدريب الموظفين على الوعي الأمني:
●إدارة أمن معلومات الموظفين
◇يجب على جميع الموظفين التوقيع على عقد سرية وعدم الكشف عن المعلومات السرية الداخلية للعالم الخارجي.
◇في حالة مغادرة أو نقل الموظفين المرتبطين بأعمال الأمن، يتعين على المشرف المسؤول القيام بالترتيبات المناسبة لمعالجة الإجراءات لمنع أي نقص في الأمن غير ضروري.
●تدريب الوعي بأمن المعلومات
◇إذا حدث حادث أمني معلوماتي كبير داخل الشركة أو خارجها، سيقوم مشرف تكنولوجيا المعلومات بالإعلان عنه على الفور لموظفي الشركة لرفع وعيهم بمخاطر أمن المعلومات.
◇إذا حدث حادث أمني معلوماتي كبير داخل الشركة أو خارجها، سيقوم مشرف تكنولوجيا المعلومات بالإعلان عنه على الفور لموظفي الشركة لرفع وعيهم بمخاطر أمن المعلومات.
◇عندما ينتهك الموظفون أمن المعلومات والاتصالات، سيتم فرض إجراءات تأديبية لتعزيز شعورهم بالمسؤولية تجاه أمن المعلومات.
◇تدمج الشركة متطلبات أمن المعلومات في أدلة الموظفين وتعزز التدريب للموظفين في تكنولوجيا المعلومات لتعزيز قدرات إدارة أمن المعلومات.
6. تخطيط تعزيز أمن المعلومات
سيقوم قسم تكنولوجيا المعلومات بإرسال إشعارات بالبريد الإلكتروني بشكل دوري بشأن أحداث أمن المعلومات الحديثة والمتكررة، إلى جانب المحتوى الإخباري ذي الصلة، لتعزيز وعي الموظفين بأمن المعلومات.