طلب خدمة
×

التفاصيل

عدد المشاهدات(909)

بحث عن التحول الرقمي والأمن السيبراني في مصر

 

 

يمكنك الآن تحميل بحث عن التحول الرقمي والأمن السيبراني في مصر للباحث أحمد صلاح عطية أستاذ المراجعة بكلية التجارة جامعة الزقازيق تحت عنوان "التحول الرقمي في مصر هل يلقى بمسئوليات جديدة على المراجع؟"، والذي هدف من خلاله إلى إلقاء الضوء على مشكلة التحول الرقمي التي أجبرت كثير من دول العالم للعيش داخل واقعاً افتراضياً غايةً في التعقيد والتشابك.

هذا وقد تناول المقال الحالي وسلط الضوء على أهم العناوين والنقاط الرئيسية التي تناولها الباحث بالدراسة والبحث وهي كالتالي:

  1. ما هو الأمن السيبراني؟.
  2. أهم الأطر والمعايير التي تتعلق بالأمن السيبراني؟.
  3. كيفية مراجعة الأمن السيبراني؟.
  4. المراجعة الداخلية للأمن السيبراني.
  5. ما هي مهام المراجع الداخلي للأمن السيبراني؟.
  6. تحميل بحث عن التحول الرقمي والأمن السيبراني في مصر pdf.

 

ما هو الأمن السيبراني

 

أكد الباحث من خلال بحثه عن التحول الرقمي والأمن السيبراني في مصر أن بيئة التحول الرقمي تعتمد على الفضاء السيبراني كوسيط تعمل فيه كافة الشبكات والحاسبات والبرمجيات بالإضافة إلى حوسبة المعلومات ونقلها وتخزينها، وذلك على مستوى العالم أجمع. هذا ما نتج عنه ارتفاع نسبة الانتهاكات الإلكترونية التي يترتب عليها إلحاق الضرر بالعديد من الدول ومنظمات الأعمال والأفراد على مستوى العالم، وطبقاً للمركز المصري للدراسات الاقتصادية فقد تم تقدير الخسائر العالمية المتوقعة بسب تلك الانتهاكات بنحو 6 ملايين دولار مع حلول عام 2021.

هذا ويعد الأمن السيبراني واحداً من المخاطر الأساسية التي تواجه العالم، حيث لم تعج الهجمات السيبرانية إنتاج عمل فردي أو مجموعة من القرصنة، ولكنها أصبحت تضم متخصصين في ذلك النوع من الجرائم ولديهم قدرات تعادل إن لم تكن أفضل من كيانات مؤسسية بدول العالم المختلفة.

 

أهم الأطر والمعايير التي تتعلق بالأمن السيبراني؟

 

 

نظراً لما يحمله الأمن السيبراني من مخاطر متعددة مما جعله لم يعد بمثابة الرفاهية بل أصبح قضية أمن قومي، الأمر الذي دعا أربعة هيئات مهنية كبرة إلى إصدار مجموعة من الأطر والمعايير التي تتعلق بالأمن السيبراني من زوايا مختلفة وهي:

أولاً: جمعية المراجعة والرقابة على نظم المعلومات:

التي طورت إطاراً لإدارة تكنولوجيا المعلومات من أجل تمكين الإدارة من عبور الفجوة بين متطلبات الرقابة، والمسائل الفنية بالإضافة إلى مخاطر الأعمال في وقت واحد.

ثانياً: المنظمة الدولية للمعايرة:

هي المنظمة التي طورت سلسلة (ISO27000) وهي تتضمن معايير تمكن المنظمة من تطبيق ضوابط رقابية تدعم مبادئ أمن المعلومات فيها.

ثالثاً: معهد المحاسبين القانونيين الأمريكي:

الذي طور إطاراً للتقرير عن إدارة المخاطر السيبرانية والذي يوفر للمنظمة معلومات مناسبة ومفيدة حول درجة فعالية برامجها لإدارة المخاطر السيبرانية، ويطلق على الهيكل الرئيسي لهذا الإطار اسم (SOC).

رابعاً: المعهد الوطني للمعايير وتكنولوجيا المعلومات:

هو الذي أصدر إطاراً لتحسين البنية التحتية للأمن السيبراني مبني على المعايير والإرشادات والممارسات القائمة بهدف توجيه منظمات الأعمال لمحاولة خفض الآثار المحتملة للمخاطر السيبرانية.

هذا وقد أضاف الباحث أنه يمكن النظر إلى الأمن السيبراني باعتباره جزءاً لا يتجزأ من استراتيجية أي منظمة، وبالتالي يجب تخصيص موارد كافية تضمن تحقيق الأهداف المأمونة منه بنجاح، ومن أهم الأمثلة على الاستثمارات التي تنفق عليه من تلك الموارد:

  • بناء بنية تحتية للأمن السيبراني تمنع حدوق الانتهاكات.
  • وضع وإقرار الضوابط الرقابية اللازمة مع قابلية تعديلها أو تحديثها كلما حدث تغيير في بيئة التهديدات التي تواجه المنظمة.
  • توفير نظم لفحص ومراجعة أمن المعلومات بالمنظمة أولاً بأول، بما يسمح بالكشف عن أية انتهاكات مع تحديد المسئولين عنها.
  • تدبير آليات لتقيل حجم الدمار والخسائر المترتبة على حدوث انتهاكات كما في حالة عمل بوليصة التأمين ضد القرصنة لدى شركات التأمين.
  • تنفيذ برامج التدريب والتعليم والتوعية بالأمن السيبراني.

 

كيفية مراجعة الأمن السيبراني؟

 

 

تستهدف مراجعة الأمن السيبراني توفير تقييمات أمام الإدارة لسياسات وإجراءات الأمن السيبراني للمنظمة، ودرجة تطبيقها عملياً بفاعلية، بالإضافة إلى ذلك تكشف مراجعة الأمن السيبراني أوجه القصور في الرقابة الداخلية والتنظيمية التي يحتمل تعريضها للمنظمة للخطر.

هذا وتركز مراجعة الأمن السيبراني كما أكد الباحث من خلال بحث عن التحول الرقمي والأمن السيبراني في مصر على معايير وإرشادات وإجراءات خاصة بالأمن السيبراني، فضلاً عن التحقق من مدى الالتزام بتطبيق الضوابط الرقابية الأمر الذي يحقق بدوره عدة أمور وهي:

  • توفير الحماية للبيانات الحساسة وعالية الخطورة، والملكيات الفكرية المختلفة.
  • حماية الشبكات التي عن طريقها يتم الاتصال بالمصادر المتعددة للمعلومات والبيانات.
  • إقرار مبدأ المسؤولية والمحاسبة للأجهزة وما تحويها من معلومات وبيانات.
  • التحقق من أن خطط المنظمة للحماية من المخاطر السيبرانية، تغطي كل السيناريوهات المختلفة حال التعرض لهجمات سيبرانية.

هكذا  ويتنوع نطاق مراجعة الأمن السيبراني لكي يشمل الآتي:

  • سياسات أمن المعلومات المتعلقة بالشبكات وقاعدة البيانات والتطبيقات الموجودة حالياً.
  • الضوابط الرقابية لأمن المعلومات.
  • الضوابط السائدة لمنع فقدان البيانات، وللولوج إلى الشبكات التي يتم تطبيقها حالياً بالمنظمة.
  • نظم الاكتشاف والمنع وردود الأفعال تجاه الانتهاكات.

المراجعة الداخلية للأمن السيبراني

 

 

أشار الباحث من خلال بخث عن التحول الرقمي والأمن السيبراني في مصر أن نشاط المراجعة الداخلية بتقييم المساهمة في تحسين أنظمة إدارة المخاطر، والرقابة الداخلية، والحوكمة، وذلك من خلال اتباع أسلوب منهجي منظم وقائم على أساس المخاطر.

هذا وبناء على تقدير المخاطر تعمل المراجعة الداخلية على الاتي:

  • تقييم مدى كفاءة وفاعلية نظام الرقابة الداخلية.
  • إبلاغ الإدارة بالتأكيدات حول النجاح أو الفشل في التعامل معه.
  • حورها المتنامي في نشر ثقافة إدارة المخاطر والأمن السيبراني في المنظمة، والذي يتوقف بدوره على فهم المراجع الداخلي لأبعاد دوره المتمثل في مساعدة المنظمة في تحقيق أغراضها.

هذا وأشار الباحث إلى أن كبر حجم الاستثمار في الأمن السيبراني في بيئة التحول الرقمي يستلزم بطبيعة الحال إضافة أعباء جديدة على عاتق المراجعين الداخليين.

ما هي مهام المراجع الداخلي للأمن السيبراني؟

 

كما أشار الباحث في بحثه أنه مع الدخول في عصر التحول الرقمي، قد امتد نطاق نشاط المراجعة الداخلية إلى مجال الأمن السيبراني مما نتج عنه بطبيعة الحال تحمل المراجع الداخلي لأعباء ومسئوليات جديدة، باعتباره يمثل خط الدفاع الثالث عن المنظمة ضد أي أخطار سيبرانية ويمكن تحديد هذه المسئوليات والمهام في الآتي:

  • مراجعة الضوابط الرقمية.
  • التحقق من توافر الالتزام بالضوابط والاشتراطات الرقابية.
  • مراجعة إدارة المخاطر بالمنظمة.
  • إمكانية مراجعة التعديلات والتحديثات الخاصة بالأمن السيبراني بالمنظمة.
  • مراجعة ردود الأفعال تجاه الانتهاكات والهجمات السيبرانية.

تحميل بحث عن التحول الرقمي والأمن السيبراني في مصر pdf

 

 

يمكنك تحميل بحث عن التحول الرقمي والأمن السيبراني في مصر بصيغة PDF للباحث أحمد صلاح عطية أستاذ المراجعة بكلية التجارة جامعة الزقازيق تحت عنوان "التحول الرقمي في مصر هل يلقى بمسئوليات جديدة على المراجع؟"، وذلك من خلال الرابط التالي (أضغط هنا).

هذا  ولمزيد من البحوث العلمية ورسائل الماجستير والدكتوراه في الكثير من المجالات والتخصصات، وفرت لك شركة دراسة للاستشارات الأكاديمية وخدمات البحث العلمي والترجمة مكتبة مجانية تسمى واحة المعرفة، والتي تضم العديد من رسائل الماجستير والدكتوراه جامعة القاهرة وغيرها من الجامعات وجميع بصيغة تحميل إلكترونية pdf وبصورة مجانية.

 

التعليقات


الأقسام

أحدث المقالات

الأكثر مشاهدة

خدمات المركز

نبذة عنا

تؤمن شركة دراسة بأن التطوير هو أساس نجاح أي عمل؛ ولذلك استمرت شركة دراسة في التوسع من خلال افتتاح فروع أو عقد اتفاقيات تمثيل تجاري لتقديم خدماتها في غالبية الجامعات العربية؛ والعديد من الجامعات الأجنبية؛ وهو ما يجسد رغبتنا لنكون في المرتبة الأولى عالمياً.

المزيد

اتصل بنا

فرع:  الرياض  00966555026526‬‬ - 00966555026526‬‬

فرع:  جدة  00966560972772 - 00966560972772

فرع:  كندا  +1 (438) 701-4408 - +1 (438) 701-4408

المزيد
شارك:

جميع الحقوق محفوظة لموقع دراسة ©2017