دراسات اقتصادية
Volume 12, Numéro 2, Pages 68-84
2018-05-01
التدقيق الداخلي كمدخل حديث لإدارة مخاطر الأمن المعلوماتي وفق نموذج خطوط الدفاع الثلاثة
الكاتب : كاست علي .
الملخص
إن تعزيز أمن البيانات والالتزام بالمعايير وأطر العمل اللازمة لتحسين خصوصية البيانات يعتبر من ضمن الأولويات القصوى للمؤسسات. حيث يتزايد حجم ومعدل تواتر حوادث الأمن الحاسوبي تزايدًا حادًا. وعلى المؤسسات أن تتابع باستمرار شتّى التهديدات الحاسوبية لكي تتجنّب الوقوع ضحية للهجمات الحاسوبية الإجرامية. وفي ظل هذه الظروف، أصبحت عملية إدارة المخاطر المعلوماتية من المواضيع الأكثر أهمية، حيث اتجهت المؤسسات إلى مضاعفة مجهوداتها في سبيل معرفة وتشخيص المخاطر المعلوماتية ومعرفة أسبابها وكيفية معالجتها. في هذا الإطار، أصبح وجود خط دفاع يتمثل في وظيفة التدقيق الداخلي في المؤسسة ضرورة لا غنى عنها، حيث تساهم هذه الوظيفة في دعم إدارة المخاطر المعلوماتية وتقديم الضمان أن هذه المخاطر تدار بطريقة فعالة.
الكلمات المفتاحية
الأمن المعلوماتي، التدقيق الداخلي، مخاطر معلوماتية، إدارة المخاطر، خطوط الدفاع الثلاثة
مقالات مماثلة
قرزو عبد القادر
.
بن مسعود عطاءاله
.
ص 628-647.
علي بن قطيب
.
ص 609-625.
سعدي مراد
.
صفيح صادق
.
ص 541-555.
همكة محمد
.
طيبي حمزة
.
ص 321-339.
