Information Security - The Missing Elements

المع المفقودة – أمن العناصر لومات

Ahmed Albalooshi, CISA.President,Bahrain Internet Society.

البلوشي، خالد .CISAأحمد

اإلدارة، مجلس رئيس. لإلنترنت البحرين جمعية

Information Security – The Missing Elements

ObjectiveIdentify Information Security model to protect your business against threats

For: Organizations Kingdom of Bahrain

الهدفاألمثل النظام معرفة

من المعلومات لحمايةالمخاطر

: صعيد علىالمؤسسات البحرين مملكة

المع المفقودة – أمن العناصر Information Security – The Missing Elementsلومات

News Headlines BBC team exposes cyber

crime risk Estonia Cyber War More Data Breached In

2008 Than In Previous Four Years Combined

األخبار عناوين تكشف سي بي بي الـ قناة

تقنية جرائم احد خطرالمعلومات

في اإللكترونية الحرباستونيا

المزيد 2008في خرق تممقارنة البيانات من

الـ السنوات 4بمجموعالماضية


QuestionCan anyone from the audience assure that his/her organization is safeguarded form hacking by posing a financial reward for whoever can?

سؤال

من أحد يستطيع هلبعدم الجزم الحضور

اختراق أمكانيةوتحدي مؤسسته

مكافئة بوضع ذلكيستطيع لمن ماليةمؤسسته؟ اختراق


Importance of Information Security Protect profit and

reputation Regulatory Compliance Protection of Intellectual

Property Avoid Penalties Loss of customers’ data Coping with Disasters Adhere to Service Level

Agreements

أهميةالمعلومات أمن

وسمعة األرباح حمايةالمؤسسة

والقوانين بالتشريعات تقييد الفكرية حماية الملكية المخالفات تجنب العمالء بيانات فقد عدم مواجهة على القدرة

الكوارث مستوى باتفاقيات االلتزام

الخدمة


Information Security Concept

امن المعلوماتInformati

on Security

سريةConfidentia

lity

تمام وكمالIntegrit

y

توافرAvailability

امن مفهومالمعلومات


Security Technologies Layer 7 Firewalls Intrusion Prevention

Systems (IPS) Multifactor

Authentication Multi Engine Anti Virus End Point Security Virtual Private Network

(VPN) Virtual LANS (VLAN) Vulnerability

Assessments Honeybots …etc.

تقنيات الحماية

( المستوى الناري الجدارالسابع(

االختراق منع أنظمة بالدخول التحكم نظام متعدد الفيروسات مضاد

المحركات المستخدم أجهزة أمن الخاصة االفتراضية الشبكة االفتراضية الشبكات

الداخلية األمني الضعف تقييم نظام أنظمة إلى االستدراج تقنية

وهمية ...الخ


Information Security Management Model

إدارة نموذجالمعلومات امن


الناسPeople

التقنيةTechnol

ogy

آليات العمل

Processes

Organizationالمؤسسة -

• Strategy • Vision and Mission• Governance

• IT Governance

اإلستراتيجية •والرسالة • الرؤيةالحوكمة •

تقنية • حوكمةالمعلومات

• People Execute Processes

• People Uses Technology

• Technology enable processes

اآلليات • تنفذ الناسالعمل

تقنية • تستخدم الناسالمعلومات

آليات • تعين التقنيةالعمل

• The Perfect Model

• Senior Management Responsibility

األمثل • نموذجاإلدارة • مسؤولية

العليا

Information Security Program Example

1. Senior Management approval and support

2. Define Roles and Responsibilities

3. Assets Classification4. Risk Management5. Information Security

Manual Development: Policies, Processes and Procedures and Guidelines

6. Security Assessments And Reviews

لبرنامج مثالالمعلومات أمن

العليا. 1 اإلدارة ودعم موافقةالمناصب. 2 تحديد

والمسؤولياتاألصول. 3 تصنيفالمخاطر. 4 إدارة5 : المعلومات. أمن دليل كتابة

وآليات سياساتعلى. 6 أمنية تقييمات أجراء

األنظمة


Information Security Program Example

7. Security Awareness And Training

8. Security Monitoring 9. Security Incident

Response10. Business Continuity

Planning and Disaster Recovery

لبرنامج مثالالمعلومات أمن

ورشات. 7 وعمل الوعي نشرللموظفين تدريبية

األمني. 8 الوضع مرقابهلألنظمة

لحودث. 9 لالستجابة خطة وضعالمعلومات امن

الستمرارية. 10 خطط وضعالكوارث ومواجه العمل


Summary Information Security is a

business requirement that will cascade on people, process and technology in order to achieve organization’s strategy and objectives

Information Security is senior management responsibility

Don’t be afraid of going slowly. Only be afraid of standing still

الخالصة من هو المعلومات امن

المؤسسي العمل متطلباتتنفيذ في سيسهم الذي

العمل وأهداف إستراتيجيةبظالله سيدلي وبالتاليوآليات الموظفين على

المعلومات وتقنية العمل من المعلومات امن

العليا اإلدارة مسؤولية امن برنامج على العمل

من أفضل ببطء المعلوماتفيه البدء عدم


االتصاالت: تقنية أعمال لمزاولة امن مالذ البحرينوالمعلومات

Bahrain: Secure ICT Business Friendly

Information Security In BahrainBahrain Economic Vision 2030 stress on the importance of ICT to empower citizens, government and private sector.

How will Bahrain ensure the security of ICT in order to fulfill the vision?

المعلومات أمن

البحرين فياالقتصادية 2030الرؤية

تقنية أهمية على تؤكد للبحرينلتمكين والمعلومات االتصاالت

الحكومي والقطاع المواطناالرتقاء من والخاص

أن للبحرين يمكن كيف ولكن،أمن االتصاالت تضمن تقنية

للرؤية للوصول والمعلوماتالمنشودة؟


Information Security In BahrainEstablish Computer Security Incident Response Center Benefits: Trusted point of contact Coordinate incidents within Bahrain Capability to compat incidents within Bahrain Provide help and advisory on incidents and security best practicesNational Security Monitor Coordinate with International centers

المعلومات أمن

البحرين فيلالستجابة بحريني مركز أنشاء

الكمبيوتر امن لحوادث: المركز فوائد

بها موثوق جهة في للحوادث االستجابة تنسيق

البحرين للحوادث التصدي على القدرة والمساعدة المشورة تقديم

التقنية مخاطر ضد الحماية لكيفية في التقني األمني الوضع مراقبة

البحرين في المماثلة المراكز مع التنسيق

العالم


المع المفقودة – أمن العناصر لومات

By: Ahmed Albalooshi, CISA.President,Bahrain Internet Society.

:بواسطةالبلوشي، خالد CISAأحمد

اإلدارة، مجلس رئيسلإلنترنت البحرين جمعية

Information Security – The Missing Elements

Thank You شكرا

[email protected]

Date post:	14-Jan-2015
Category:	Technology
Upload:	ahmedvr
View:	519 times
Download:	0 times