• ×

04:54 صباحًا , السبت 29 ربيع الثاني 1443 / 4 ديسمبر 2021

تعزيز أمن تكنولوجيا المعلومات في المنظمات من خلال إدارة المعرفة

زيادة حجم الخط مسح إنقاص حجم الخط
image

يعدّ أمن المعلومات هو الشغل الشاغل للمنظمات لأن معظم الأنشطة التنظيمية والعمليات التجارية تعتمد اعتمادًا كبيرًا على المعلومات وتكنولوجيات الاتصال، وعلى الرغم من أن تكنولوجيا إدارة المعرفة قد تم نشرها على نطاق واسع لدعم عدة وظائف داخل المنظمات، إلا أن القليل جداً منها قد تم *معالجته نحو إدارة أمن المعلومات، وتنفيذ نظام أمن فعال في المنظمة يعتمد على عاملين أساسين: وجود إطار معلومات آمن يضمن نزاهة البيانات والطرق الموحدة للبيانات، وتوافر نظام بيئي مستدام يحافظ علي معرفة أمن تكنولوجيا المعلومات داخل المنظمة.
ويعدّ استخدام المعرفة في إدارة أمن المعلومات له أهمية حاسمة؛ فعلى سبيل المثال، الفشل في نشر، أو تحديث التقنيات الأمنية، أو للحفاظ بعناية على البيانات القيمة ودعمها يمكن أن يكلف التنظيم خسائر نقدية كبيرة، فالمعرفة ضرورية ومطلوبة لاتخاذ قرارات رشيدة تحترم سياسات وإجراءات *أمن المعلومات.
إن الحاجة إلى إدارة المعرفة الأمنية لديها دفع تطوير برامج مثل الوعي الأمني والتدريب *ومع ذلك هناك حاجة في هذه المسألة إلى المزيد من العمل من أجل تطوير أكثر تنظيما لأطر ونماذج دمج إدارة المعرفة في إدارة أمن المعلومات.
وفي السابق كانت إدارة المعرفة الأمنية تقتصر على إدارة الوثائق الأمنية وإنشاء مجتمعات للممارسة تعزز التعاون بين خبراء الأمن؛ فضلا عن جمع ونشر المعلومات الأمنية دون وجود دلالة على كيفية ربطها بالمعرفة الأمنية الأخرى وكيف يمكن إدارتها داخل المنظمة.
ومن ثمّ حدثت نقلة نوعية لإيجاد حلول معايير وحلول راسخة لإدارة أمن المعلومات إلى مجال إدارة المعرفة لتحديد الحلول المقبولة على نطاق واسع وهذه المعايير تشمل سياسات أمن المعلومات ودمجها مع سياسة المشاركة المعرفية التي تجبر أعضاء المنظمة على مشاركة معلوماتهم مع الآخرين وتمكين العقوبات في حالة عدم المشاركة. بالإضافة إلى ذلك، فإنها تشجع على استخدام المعرفة أو تصنيف المعلومات التي تطبق فيه إجراءات أمنية أشد للحصول على المعرفة القيمة.
حيث تهدف إدارة المعرفة إلى التعرف على المعلومات وتنظيمها و جعلها متاحة للآخرين من أجل تسهيل تبادل المعرفة *من خلال توفير آلية رسمية لتحديد المعرفة وتوزيعها، ويسهل ذلك صنع القرار، وتسارع تقلبات السوق ، ويزيد المنافسة وتقليل الخبرة الفردية .
إن معرفة أمن النظم المعلوماتية يشير إلى العديد من خصائص نظام المعلومات الذي يؤثر بشكل كبير على أمانة المعلومات، على سبيل المثال: تكوين شبكة كل منظمة لديها العديد من الأصول المعرفية القيمة داخل العملية التجارية التي يجب أن تكون وثقت بشكل جيد، والعديد من عمليات أمن المعلومات يحتفظ بها كمعرفة ضمنية لدى موظفي أمن تكنولوجيا المعلومات، وعندما لم تنتشر لأي سبب من الأسباب، فهذا يدل على أن هناك مشكلة فى التعامل مع مثل هذه الإجراءات الأمنية.

أ.إيمان ردة عطية المالكي
النماص (الروضة الرابعة بالسرح)

بواسطة : أ.إيمان ردة عطية المالكي
 0  0  12699