المحاسبة
تطور الفكر المحاسبي
الافصاح والقوائم المالية
الرقابة والنظام المحاسبي
نظرية ومعايير المحاسبة الدولية
نظام التكاليف و التحليل المحاسبي
نظام المعلومات و القرارات الادارية
مواضيع عامة في المحاسبة
مفاهيم ومبادئ المحاسبة
ادارة الاعمال
الادارة
الادارة: المفهوم والاهمية والاهداف والمبادئ
وظائف المدير ومنظمات الاعمال
الادارة وعلاقتها بالعلوم الاخرى
النظريات الادارية والفكر الاداري الحديث
التطور التاريخي والمدارس والمداخل الادارية
وظيفة التخطيط
انواع التخطيط
خطوات التخطيط ومعوقاته
مفهوم التخطيط واهميته
وظيفة التنظيم
العملية التنظيمية والهيكل التنظيمي
مفهوم التنظيم و مبادئه
وظيفة التوجيه
الاتصالات
انواع القيادة و نظرياتها
مفهوم التوجيه واهميته
وظيفة الرقابة
انواع الرقابة
خصائص الرقابة و خطواتها
مفهوم الرقابة و اهميتها
اتخاذ القرارات الادارية لحل المشاكل والتحديات
مواضيع عامة في الادارة
المؤسسات الصغيرة والمتوسطة
ادارة الانتاج
ادارة الانتاج: المفهوم و الاهمية و الاهداف و العمليات
التطور التاريخي والتكنلوجي للانتاج
نظام الانتاج وانواعه وخصائصه
التنبؤ والتخطيط و تحسين الانتاج والعمليات
ترتيب المصنع و التخزين والمناولة والرقابة
الموارد البشرية والامداد والتوريد
المالية والمشتريات والتسويق
قياس تكاليف وكفاءة العمل والاداء والانتاج
مواضيع عامة في ادارة الانتاج
ادارة الجودة
الجودة الشاملة: المفهوم و الاهمية و الاهداف و المبادئ
نظام الايزو ومعايير الجودة
ابعاد الجودة و متطلباتها
التطور التاريخي للجودة و مداخلها
الخدمة والتحسين المستمر للجودة
خطوات ومراحل تطبيق الجودة الشاملة
التميز التنافسي و عناصر الجودة
مواضيع عامة في ادارة الجودة
الادارة الاستراتيجية
الادارة الاستراتيجية: المفهوم و الاهمية و الاهداف والمبادئ
اساليب التخطيط الاستراتيجي ومراحله
التطور التاريخي للادارة الاستراتيجية
النظريات و الانظمة و القرارات و العمليات
تحليل البيئة و الرقابة و القياس
الصياغة و التطبيق و التنفيذ والمستويات
مواضيع عامة في الادارة الاستراتيجية
ادارة التسويق
ادارة التسويق : المفهوم و الاهمية و الاهداف و الانواع
استراتيجية التسويق والمزيج التسويقي
البيئة التسويقية وبحوث التسويق
المستهلك والخدمة والمؤسسات الخدمية
الاسواق و خصائص التسويق و انظمته
مواضيع عامة في ادارة التسويق
ادارة الموارد البشرية
ادارة الموارد البشرية : المفهوم و الاهمية و الاهداف و المبادئ
التطور التاريخي لادارة الموارد البشرية
استراتيجية ادارة الموارد البشرية
الوظائف والتعيينات
الحوافز والاجور
التدريب و التنمية
السياسات و التخطيط
التحديات والعولمة ونظام المعلومات
مواضيع عامة في ادارة الموارد البشرية
نظم المعلومات
علوم مالية و مصرفية
المالية العامة
الموازنات المالية
النفقات العامة
الايرادات العامة
مفهوم المالية
التدقيق والرقابة المالية
السياسات و الاسواق المالية
الادارة المالية والتحليل المالي
المؤسسات المالية والمصرفية وادارتها
الاقتصاد
مفهوم ونشأت وعلاقة علم الاقتصاد بالعلوم الاخرى
السياسة الاقتصادية والمالية والنقدية
التحليل الأقتصادي و النظريات
التكتلات والنمو والتنمية الأقتصادية
الاستثمار ودراسة الجدوى الأقتصادية
ألانظمة الاقتصادية
مواضيع عامة في علم الاقتصاد
الأحصاء
تطور علم الاحصاء و علاقته بالعلوم الاخرى
مفهوم واهمية علم الاحصاء
البيانات الأحصائية
أمـن المـعلـومـات الحاسـوبـيـة
المؤلف:
أ . د . علي عبد القادر الذنيبات
المصدر:
تدقيق الحسابات في ضوء المعايير الدولية: النظرية والتطبيق
الجزء والصفحة:
ص338 - 340
2025-04-22
214
3 ـ أمن المعلومات الحاسوبية
إن أنظمة شبكات الحاسوب تبدو غير منيعة ضد الاختراق والقرصنة والتهديدات الأمنية، حيث أن هناك اعتقاداً سائداً بأن مخترق الحاسوب لديه مهارات عالية في التمثيل والتقمص من أجل الحصول على معلومات سرية والدخول بشكل غير شرعي للمعلومات. ويمكن لمخترق نظام الحاسوب استغلال وجود الثغرات أو مناطق الضعف في البرمجيات ونظم التشغيل والتي عادة ما تنتج عن أخطاء في البرمجة أو تحريفات مقصودة في عملية البرمجة من أجل إيجاد هذه الثغرات.
إن وجود المخاطر الخاصة بأمن معلومات الحاسوب يستدعي توفير الدرجة المناسبة من أمن المعلومات والحماية الاكترونية لأنظمة معلومات الحاسوب ومن أجل المحافظة على أمن المعلومات لا بد من توافر الأمور التالية:
1- الاهتمام بعملية التوثيق وتوفير إجراءات لمراقبة سياسة التوثيق وتنفيذها.
2 ـ ضبط عملية توفير المعلومات العامة عن الموظفين.
3- ضبط عملية الدخول إلى المعلومات.
4 إيجاد ضوابط أمان ضد المعلومات الواردة غير معروفة المصدر.
5- الحد من المعلومات الخاصة أو السرية المتاحة للموظفين.
6- تذكير الموظفين بضرورة اتخاذ الاحتياطات عند القيام بفتح أي بريد الكتروني غير متوقع.
7- القيام باختبارات تجريبية عن طريق القيام بمحاولات الاختراق للمعلومات من أجل تقويم فعالية الضوابط الموجودة. ويعتبر أمن الشبكة مسؤولاً بصفة يومية عن عمل الشركة، وهذه الوظيفة مستقلة عن الوظائف الأخرى. وقد أوصت هيئة الاستجابة لطوارئ الحاسوب في الولايات المتحدة بمجموعة من الخطوات التي لا بد أن يأخذ بها مدير أمن المعلومات والعاملون معه من أجل توفير الحماية لهذه الأنظمة وتشمل:
1- تحديد الاستخدامات الخاصة بكل حاسوب في الشبكة.
2 تحديد ماهية الخدمة المقدمة إلى المستخدمين.
3- تحديد برمجيات الشبكة ومنها نظم التشغيل والتطبيقات وبرمجيات إدارة الشبكة وبرمجيات أمن الشبكة.
4- تحديد فئات المستخدمين ووضع مستويات لصلاحيات الدخول الخاصة بكل منهم. 5- تحديد إجراءات الأمن حول الدخول إلى مصادر الشبكة.
6- تطوير أساليب للكشف عن محاولات اختراق الشبكة.
7- توثيق النسخ الاحتياطية وخطط الطوارئ.
8- تحديد كيفية إدامة توفير خدمات الشبكة.
9- تطوير ومتابعة الخطط الخاصة بالحصول على برمجيات النظم وإدامتها.
10- تحديد كيفية ربط الحواسيب بالشبكة.
11- تحديد الاعتبارات اليومية الأمنية من خلال مراقبة تقارير الدخول والحوادث.
12- حماية المعدات (الأجهزة) المفصولة عن الشبكة.
وكذلك الأمر فيما يتعلق بالبنية التحتية المادية، فإن أنظمة الاتصالات مثلها مثل الكثير من الأنظمة التي تتعرض بنيتها التحتية المادية للتهديد، ولذلك لا بد من الاهتمام بهذا الجانب من أجل تقليل هذا التهديد بأكبر قدر ممكن، ومن أجل تقييم تهديدات البنى التحتية فإن على مدقق المعلومات أن يدرس أشكال الأنظمة ومكوناتها بما فيها أجهزة الحاسوب ومسارات المعلومات والمفاتيح والمعالجات وقنوات الاتصال. وعليه أن يأخذ بالاعتبار مدى ملاءمة الروابط بين هذه المكونات والعناصر التي يمكن أن تتعرض للضرر بسبب التهديدات المختلفة سواءً كانت بسبب الكوارث الطبيعية أو انقطاع التيار أو الهجمات البشرية.
مواضيع ذات صلة
قسم الشؤون الفكرية يصدر مجموعة قصصية بعنوان (قلوب بلا مأوى)
قسم الشؤون الفكرية يصدر مجموعة قصصية بعنوان (قلوب بلا مأوى)
قسم الشؤون الفكرية يصدر كتاب (سر الرضا) ضمن سلسلة (نمط الحياة)
