نبذة عامة:
قسم أمن المعلومات والشبكات هو المسؤول عن المحافظة على أمن المعلومات وتطوير الاستراتيجيات والمعايير والسياسات بمستوى دولي لضمان توافر جميع أصول وخدمات أنظمة المعلومات بالسرعة والتكاملية الملائمة.
قسم أمن المعلومات والشبكات يضمن أن جميع أصول أنظمة المعلومات المحددة للجامعة متوافرة للمجتمع مع ضمان المحافظة على السرية والتكاملية.
كما أن قسم أمن المعلومات والشبكات مسؤول عن إدارة المخاطر الأمنية لأصول تكنولوجيا المعلومات للجامعة بفاعلية.
الرسالة:
رسالة قسم أمن المعلومات والشبكات هي حماية سرية وتكاملية وتوافر أنظمة المعلومات؛ من خلال:
- توفير خبرات الأمن الاستباقي.
- بناء هيكل أمن معلومات صلب ومتين.
- تعزيز ثقافة الوعي بأمن المعلومات في جميع فروع ودوائر ومراكز الجامعة.
الأهداف:
الأهداف الاستراتيجية لقسم أمن المعلومات والشبكات تتضمن الآتي:
- إتاحة البيانات للناس المخولين فقط (داخلياً أو خارجياً).
- المحافظة على السرية والتكاملية للبيانات والمعلومات.
- مراعاة استيفاء متطلبات الجامعة لتوافر المعلومات.
- وضع واختيار خطط استمرارية العمل Business Continuity.
- توفير التعليم والتوعية والتدريب في مجال أمن المعلومات للموظفين والطلاب.
- إعلام جميع الموظفين والطلبة أن الالتزام بالسياسات أمر إجباري، وأي مخالفة يترتب عليها عقوبة.
- متابعة جميع الانتهاكات لأمن المعلومات، سواء أكانت فعلية أو اشتباهاً، والتحقيق بها من قبل فريق أمن المعلومات.
- استيفاء جميع المتطلبات التنظيمية والتشريعية المعمول بها.
- منع فقدان البيانات.
- تحسين أمن الأنظمة وخدمات الشبكة.
- إدارة المخاطر الوقائية (الاستباقية).
- إدارة الأزمات والحوادث المتعلقة بأمن المعلومات.
- إثراء المجتمع المحلي بما يتعلق بالتوعية بأمن المعلومات.
المهام:
- تطبيق وصيانة سياسات ومعايير أمن المعلومات.
- التدريب والتوعية:
- إزالة البيانات والمعلومات:
- تقييم وإدارة الثغرات:
- التحكم بالوصول:
- الزيارات الميدانية والتدقيق:
- تحليل وتقييم المخاطر:
- الخصوصية الإلكترونية:
- كشف التسلل:
- الاستجابة لحوادث أمن المعلومات:
- تحقيقات الطب الشرعي الرقمي:
- إدارة الحسابات وعمليات الوصول:
خبرات فريق قسم أمن المعلومات والشبكات متوفرة للتدريب والتوعية بأمن المعلومات مثل (التدريب على السياسات والاستخدام المقبول للحواسيب، والوقاية من البرامج الخبيثة، وأفضل الممارسات لكشف محاولات التصيد، وحماية البيانات الحساسة). كما أن هذه التدريبات يمكنها مساعدة المشاركين فيها ليكونوا أكثر دراية وحماية أثناء استخدامهم لحواسيبهم الشخصية.
يمكن لقسم أمن المعلومات والشبكات التخلص من البيانات والتأكد من أنها حذفت بالشكل الصحيح.
يقوم قسم أمن المعلومات والشبكات بمسح دوري للأنظمة والمواقع الإلكترونية للجامعة، وكذلك لأجهزة الشبكات والخوادم؛ لتقييم الثغرات وإدارتها بالشكل المناسب.
يمكن لقسم أمن المعلومات فحص الملفات المشتركة والحواسيب والأجهزة الأخرى؛ للتأكد من أنها معدة بشكلٍ يضمن عدم الوصول إليها إلا من قبل المخولين فقط.
يقوم قسم أمن المعلومات والشبكات بتحديد مواعيد للزيارات الميدانية للفروع والمراكز والدوائر؛ لتقييم شامل وتقديم التوجيهات والدعم اللازمين لكيفية تطوير أمن المعلومات ونشر البيانات.
تحليل وتقييم المخاطر على الأنظمة القائمة أو المستقبلية، لإعطاء تحليل مدروس حول طرق الحماية الضرورية لتلك الأنظمة؛ لتكون محمية بالشكل المطلوب.
تتمحور خدمات قسم أمن المعلومات والشبكات حول حماية خصوصية الطلاب والموظفين وأعضاء هيئة التدريس في الجامعة. وهذا يشمل ضوابط الوصول المناسبة والسياسات والمعايير والتدريب وعلى التخلص من البيانات بشكل سليم وغيرها الكثير.
إن الكشف والوقاية من الاختراقات مسؤولية قصوى لقسم أمن المعلومات والشبكات، فهو قسم يعمل بشكل يومي على رفع مهارة وتحسين قدرة فريق أمن المعلومات؛ لحماية الأصول والمستخدِمين في الجامعة.
يتم التعامل مع حوادث أمن المعلومات بسرعة ومهنية عالية، بمجرد التبليغ عنها، حيث يوظف قسم أمن المعلومات والشبكات كافة الأدوات المتاحة، للاستجابة للحوادث التي تظهر، والتحقيق بها وكتابة التقارير اللازمة حولها.
يقوم القسم بفحص الحواسيب وأجهزة الشبكات والأجهزة المحمولة في حال وجود شبهة جرائم رقمية.
يعمل القسم بجد لتوفير الوصول المناسب الذي يحتاجه الطلاب والموظفون وأعضاء هيئة التدريس في الجامعة.
الإنجازات:
هنالك العديد من الانجازات في القسم منها:
- بناء قدرات فريق أمن المعلومات من خلال الحصــول على عدد من الشهادات الدولية في مجال أمن المعلومات (CPTE, VA&VM, DR and Secure Coding).
- شراء وتركيب شهادات الأمان على صفحات الجامعة الإلكترونية.
- تقديم الاستشارات في مجال أمن المعلومات في الجامعة.
- فحص دوري روتيني لمواقع وأنظمة وشبكات الجامعة ضد الثغرات.
- حماية الأنظمة المحوسبة في الجامعة بطريقة مهنية ومنظمة.
- إنشاء وتوزيع ومراقبة تطبيق سياسات أمن المعلومات.
- القيام بزيارات ميدانية والتدقيق على تطبيق السياسات في كافة مواقع الجامعة.
- متابعة ومواكبة التكنولوجيا الحديثة في مجال أمن المعلومات.
- نشر ثقافة أمن المعلومات من خلال ورش عمل للمستخدمين على المستويات كافة.
- الانتهاء من المرحلة الأولى من أصل ثلاث مراحل، لبناء مركز إدارة عمليات أمن المعلومات (SOC).
- توفير الاستشارات في مجال أمن المعلومات للمجتمع المحلي والشركات العالمية.
- إعداد وتقديم ورشات عمل ودورات مخصصة في مجال أمن المعلومات ومواقع التواصل الاجتماعي.
- حصل قسم أمن المعلومات على المراكز الثلاثة: الأولى (أفضل مستجيب للحواد الأمنية، أفضل مهاجم، أفضل مدافع) على مستوى فلسطين في مسابقة صائدي الثغرات الأمنية، التي نظمها المركز العربي الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات وشركة "سايلنسك"، بالتعاون مع مركز الاستجابة لطوارئ الحاسوب "PalCERT" التابع لوزارة الاتصالات وتكنولوجيا المعلومات.
- حصل قسم أمن المعلومات على المركز الأول إقليمياً عن فئة "المهاجمين في مسابقة صائدي الثغرات الأمنية"، التي شارك فيها العديد من الممثلين من مختلف الدول العربية، التي نظمها المركز العربي الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات وشركة "Silensec"، وبالتعاون مع مركز فلسطين للاستجابة لطوارئ الحاسوب "بالسيرت" في وزارة الاتصالات وتكنولوجيا المعلومات.
- المشاركة في الأسبوع الإقليمي للأمن السيبراني الذي نظمه المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) في دولة سلطنة عمان الشقيقة، والمختص في جديد أمن المعلومات، الذي شارك فيه مختصون في أمن المعلومات من مختلف شركات العالم.