تصور استراتيجي لتطوير أمن المعلومات تعزيزا للأمن الوطني في المملكة العربية السعودية بالتطبيق على شركة سابك

القحطاني، عادل بن محمد ; مسعد، محمد رئيف مشرف. ; حربة، محمد خالد مناقش. ; المبرز، عبد الله بن إبراهيم مناقش. (2014)

193 ورقة :

أطروحة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية العلوم الاستراتيجية، قسم الدراسات الاستراتيجية، 2014.

ببليوجرافية : ورقة 170-175.

Thesis

مشكلة الدراسة :تعتمد منظمات الأعمال على أنظمة و تقنية المعلومات لمواجهة التحديات العديدة التي تعوق تحقيق مزاياها التنافسية و كفاءة الأداء , ومع تزايد واتساع ظاهرة إختراق المواقع و ما تسببه من أضرار مادية لها ظهرت الحاجة إلى ضرورة وضع أنظمة لحماية أمن المعلومات من الاختراقات المتزايدة ,ومن ثم تمثلت مشكلة الدراسة في التساؤل الرئيسي التالي: ما التصور الاستراتيجي لتطوير أمن المعلومات تعزيزاً للأمن الوطني في المملكة العربية السعودية . أهداف الدراسة: تهدف الدراسة إلى تطوير أنظمة أمن المعلومات من خلال الاجابة على التساؤل الرئيس لها و ما ينبثق عنه من تساؤلات فرعية تتعلق بماهية أمن نظم المعلومات وأهمية تأمينها و تحليل الأخطار التي يمكن أن تتعرض لها أنظمة المعلومات و معرفة مدى تأثير اختراق أنظمة المعلومات وصولاً إلى تقديم رؤية استراتيجية لتوفير و تطوير الأمن المعلوماتي بشركة سابك . مجتمع و عينة الدراسة: شركة سابك في مدينة الرياض . منهج الدراسة و أدواتها :استخدمت الدراسة المنهج الوصفي التحليلي مع الاستعانة بأداة الاستبانة لجمع المعلومات وتحليل SWOT بالإضافة إلى الاسلوب الاحصائي لتحليل البيانات التي تم الحصول عليها . أهم النتائج: 1- أوضحت الدراسة أن هناك أخطار يمكن أن تتعرض لها أنظمة المعلومات في شركة سابك مثل:اختراق لتعديل البيانات و تغييرها أو إتلافها وتنزيل برامج غير مصرح بها . 2- يترتب على اختراق أنظمة المعلومات تأثير سلبي على الأداء الاقتصادي من خلال سرقة الأسرار أو المعلومات التجارية أو التسويقية أو التعرف على حسابات الشركة . 3- يتم تطبيق اجراءات عقابية على الموظف الذي ينتهك اجراءات وسياسات أمن المعلومات بشركة سابك. أهم التوصيات: 1-أهمية التوافق بين استراتيجية الشركة و استراتيجية تقنية المعلومات لضمان نجاح تنفيذ أنشطتها بكفاءة عالية. 2- ضرورة دعم الإدارة لأنشطة الرقابة الداخلية على أمن المعلومات من خلال توفير الكوادر المؤهلة في قسم التحقيق الداخلي بالإضافة لتوفير التدريب اللازم لهم للتعرف على التحديات الجديدة التي تواجه أمن المعلومات وأساليب مكافحتها. 3- ضرورة توفير التدريب و التوعية لموظفي الإدارة المالية بأهمية الأصول المعلوماتية و أساليب المحافظة عليها وخصوصاً من المخاطر الالكترونية مع التركيز على الموظفين الأقل خبرة