الحادث الأمني
عودة للموسوعةالحادث الأمني (بالإنجليزية: Computer Security Incident): في أمن معلومات الحاسب يعهد الحادث الأمني على أنه الحدث أومجموعة الحوادث ذات التأثير السلبي والتي تهدد أمن أنظمة الحاسب والشبكات.
مصادر الحوادث الأمنية
للحوادث الأمنية مصادر عدة، تؤدي هذه الحوادث عند وقوعها إلى خسائر -صغيرةً كانت أوكبيرة- للمنظمات. تختلف الخسائر من حيث درجة تأثر المنظمة بها باختلاف مصدر الحادث، نوعية الحادث، والمستوى الأمني للمنظمة. وتعد الخسائر الاقتصادية وتأثر سمعة المنظمة ودرجة موثوقيتها من أبرز الخسائر التي قد تتكبدها المنظمات نتيجة وقوع هذه الحوادث.
إن هذه المصادر تسبب تهديداً لأنظمة الحاسب والشبكات كون الأخرى تحوي على البيانات المهمة وتحكم سير عمل المنظمات؛ لذا فإن أخذ الإجراءات اللازمة لحماية أنظمة الحاسب ضد هذه التهديدات يعد أمراً في غاية الأهمية، كما أنه يحمي المنظمات من الأخطار المحتملة التي قد تؤدي إلى خسائر كبيرة.
من الأمثلة على المصادر التي تسبب تهديداً لأنظمة الحاسب والتي قد تؤدي إلى حادث أمني:
- البرمجيات الخبيثة (بالإنجليزية: برمجية خبيثة)
- الدخول الغير مصرح به على أنظمة الحاسب والبيانات (بالإنجليزية: Unauthorized Access)
- الاستخدام الغير مصرح به لخدمات الحاسب (بالإنجليزية: Unauthorized Use of Services)
- التجسس (بالإنجليزية: Espionage)
- التزوير وسرقة البيانات (بالإنجليزية: Fraud & Theft)
- هجمات حجب الخدمة (بالإنجليزية: هجمات الحرمان من الخدمات)
- إساءة استخدام أنظمة الحاسب (بالإنجليزية: Misuse)
أقسام الحوادث الأمنية"
تتراوح الخسائر المصاحبة للحوادث الأمنية مابين خسائر بسيطة إلى خسائر كبيرة، متراوحةً مابين خسائر مالية إلى خسارة العملاء.
من هنا تقسم الحوادث الأمنية من حيث درجة خطورتها إلى ثلاثة مستويات:
- المستوى المنخفض (بالإنجليزية: Low Level): وهوالحادث الأمني الذي ينتج عنه ضرر منخفض، ويفضل التعامل مع الحوادث ذات المستوى المنخفض خلال يوم عمل واحد.
- المستوى المتوسط (بالإنجليزية: Middle Level): وهي الحوادث التي ينتج عنها خطورة أكبر ويفضل التعامل معها خلال ساعات قليلة من حدوثها.
- المستوى المرتفع (بالإنجليزية: High Level): هي الحوادث شديدة الخطورة والتي يجب التعامل معها لحظياً لتفادي الخسائر أوللتقليل منها.
الاستجابة للحوادث الأمنية (بالإنجليزية: Incident Response)
إن أحد أبرز العوامل التي تساعد المنظمات على التقليل من الخسائر الناجمة عن الحوادث الأمنية هوالكشف عن الحادث الأمني والتعامل معه بشكل سريع ولحظي، ولايتم ذلك دون وجود خطة استجابة معدة مسبقاً تحدد وتوجه كيفية التعامل مع جميع الحوادث الأمنية الممكنة. لذا فإن الاستجابة للحوادث الأمنية هي منهج منظم لإدارة الاستجابة للاختراقات الأمنية والهجمات الإلكترونية.
يتم تطبيق الاستجابة للحوادث الأمنية والتعامل معها بواسطة فريق مختص داخل المنظمة يسمي بـ"فريق الاستجابة للحوادث الأمنية (بالإنجليزية: Computer Security Incident Response Team - CSIRT)".
تقرير الحوادث الأمنية (بالإنجليزية: Incident Reporting)
هي العملية التي تضم على إعداد تقرير يحتوي على جميع المعلومات المتعلقة بالحادث الأمني.
مراجع
- ^ EC-Counci Certified Incident Handler
-
↑ اخط عنوان المرجع بين علامتي الفتح
<ref>والإغلاق</ref>للمرجعEC-Counci Certified Incident Handler
التصنيفات: أمن الحاسوب, صفحات بأخطاء في المراجع, مقالات غير مراجعة منذ أغسطس 2019, جميع المقالات غير المراجعة, مقالات غير مراجعة منذ 2019, جميع المقالات التي بحاجة لصيانة, مقالات يتيمة منذ أغسطس 2019, جميع المقالات اليتيمة, مقالات تحتوي نصا بالإنجليزية, بوابة علم الحاسوب/مقالات متعلقة, بوابة برمجيات/مقالات متعلقة, بوابة أمن الحاسوب/مقالات متعلقة, جميع المقالات التي تستخدم شريط بوابات, جميع مقالات البذور, بذرة أمن الحاسوب
