نبــــــــــذة:
تتكون إدارة أمن المعلومات من ثلاثة أقسام تعمل بصفة تكاملية لتنفيذ المهام الموكلة للإدارة وبالتنسيق مع بقية إدارات الوكالة لتحقيق أهداف الخطة التشغيلية للوكالة. وتهتم هذه الإدارة بإدارة ومراقبة العمليات المرتبطة بالمراقبة وأنظمة الدخول ووضع سياسات لهذه العمليات. كما تقوم ببناء وتطوير وإدارة كافة الخدمات المرتبطة بأمن المعلومات والحوكمة وإدارة المخاطر، بالإضافة لذلك تقوم الإدارة بتأمين مستلزمات العمل لأقسام الإدارة، وتسعى للقيام بالمتابعة المستمرة للعمل وتقييم أداء منسوبي الأقسام، وتضم هذه الإدارة الاقسام التالية:
قسم المراقبة وأنظمة الدخول:
يقوم هذا القسم بتقديم الخدمات التالية:
- مراقبة كافة فروع عمادة تقنية المعلومات (العزيزية ـ العابدية ـ الزاهر) وبشكل دائم، وذلك عن طريق الكاميرات للتأكد من سلامة سير العمل.
- إدارة طريق الدخول والخروج من وإلى المكاتب الموجودة بعمادة تقنية المعلومات، وذلك عن طريق توثيق البصمة أو الكروت الممغنطة لكل مستخدم على حدة.
- إعداد التقارير الدورية بما يتعلق بالقسم من موجودات ومشاكل ورفعها لقيادة العمادة ووكالة العمادة.
قسم خدمات الأمان:
يشرف هذا القسم على تقديم الخدمات التالية:
- حماية أنظمة التشغيل والخوادم والشبكات وقواعد البيانات والتطبيقات والخدمات والبوابات الإلكترونية والحاسبات الشخصية ومراقبتها، ومعالجة مشاكلها عن طريق الجدار الناري.
- حماية جميع ما سبق ذكره عن طريق مكافح الفيروسات ((Anti-Viruses، لما لا يقل عن ( 5.000) خمسة آلاف جهاز.
- توفير نظام الاتصال الآمن (VPN ) لمنسوبي الجامعة عند الحاجة للدخول لشبكة الجامعة من خارجها، وذلك حسب سياسات وصلاحيات معتمدة حتى يتم توفير الخدمة.
- متابعة ما يستجد في أمن المعلومات من هجمات إلكترونية، وتبليغ الأقسام المختلفة كل فيما يخصه.
- رفع مستوى وعي المستخدم سواءً داخل العمادة أو خارجها بالسلوكيات المثلى لتحقيق الآمن المعلوماتي الأمثل.
- اقتراح السياسات الخاصة بإعطاء صلاحيات الدخول البعيد لشبكة الجامعة ومتابعة مستخدمي الدخول البعيد للشبكة وفحص صلاحيتهم بشكل دوري.
- إعداد التقارير الدورية بما يتعلق بالقسم من موجودات ومشاكل ورفعها لقيادة العمادة ووكالة العمادة
قسم الحوكمة وإدارة المخاطر:
عُهد لهذا القسم القيام بالمهام التالية:
- مراقبة وتطوير آلية العمل في الأقسام المختلفة بما يضمن استقرار وفعالية الإنتاجية.
- تطوير هيكلية الإجراءات بما يضمن بناء ثقة بين العمادة والجهات ذات العلاقة بها سواءً من داخل الجامعة أو خارجها.
- تدقيق الممارسات المختلفة لتجنب بعض ممارسات الاحتيال التي تضر بوتيرة عمل فعالة.
- اقتراح آليات مناسبة لتحديد وقياس وتقييم المخاطر المحتملة.
- صياغة مقترحات عدة لاستمرارية العمل أثناء المخاطر المتوقعة والتحقق من فعاليتها والتدرب عليها.
- تدوين المخاطر القديمة وطرق تجاوزها بشكل علمي بغية الاستفادة منها مستقبلاً وتطوير آليات مناسبة لنشر الوعي وتقليل المخاطر.
- التواصل مع أقسام العمادة المختلفة لبناء تصور كامل عن خطط استمرارية العمل كل فيما يخصه.
- وضع معايير لعمليات الرقابة والتدقيق التقنية.
- القيام بعمليات الرقابة والتدقيق التقنية
- تقييم الخدمات وقياس فاعليتها.
- القيام بعمليات توجيه عمليات تقنية المعلومات من أمن معلومات ومشاريع.
- تحديد وقياس وتقييم للمخاطر.
- تحديد أثر المخاطر وإمكانية الحدوث.
- وضع وتنفيذ خطط إدارة المخاطر.
- إعداد التقارير الدورية بما يتعلق بالقسم من موجودات ومشاكل ورفعها لقيادة العمادة ووكالة العمادة.