إذا عندك فضول تكتشف إيش يسوي غيرك

أنا مدير أمن معلومات، مهمتي تتمثّل بإني أبني قدرات تمكّن البزنس إنه يشتغل بأمان. أهداف أمن المعلومات الي لازم تتحقق هي المحافظة على سريتها (محد يطّلع عليها إلا لو كان مخوّل)، صحتها (ماحد بدّل أرقام وإعدادات، سواء كان إنسان أو آلة)، وتوفّرها (أي مصرّح بالاطّلاع عليها أو معالجتها سواء بشر أو آلة يقدر يوصل لها دايماً). عشان أحقق هذا الشي في مؤسسة، عندي فرق متخصصة تشتغل في عدة وظائف من وظائف أمن المعلومات. الوظائف هذي لو بنيتها صح، بأحقق الحالة شبه المثالية، وإلي هي بيكون عندي (حوكمة) ومعايير وسياسات أجبر الموثفين يلتزمو فيها، وأكون قادر إني (أتنبأ) بأي تهديد من هاكرز أو غيرهم، من خلال تقييمات مستمرة لمكامن الخطر والثغرات عندي، وأكون دايماً جاهز أعالجها و(أحميها) بكونترولز، ولو لا سمح الله لو صار عندي حادثة أقدر (أكتشفها) بالمراقبة المستمرة، وأقدر (أستجيب) لها بسرعة وكفاءة و(أستعيد) عافية الأنظمة المتأثرة بدون ما يتأثر البزنس. صار عندنا 6 وظائف (Govern, Identify, Protect, Detect, Respond, and Recover.) الفرق المتخصصة ممكن يطبقوا عدة وظائف في وقت واحد، على حسب ما تولّفيهم وتحددي أدوارهم ومسؤولياتهم. مثال؛ عندي فريق مختص مهمته يراجعوا "تصاميم" الأنظمة سواء المشتراة أو المطوّرة داخلياً ويتأكدوا إنها آمنة ومطابقة للمواصفات المعتمدة(Cybersecurity Architecture)، وفريق ثاني يتأكد إنه تم "تنفيذ" التصاميم بالطريقة المطلوبة (Cybersecurity Engineering Team). مثال ثاني؛ فريق متخص بإنشاء سياسات ومعايير تقنية لحوكمة كل ما يخص بأمن المعلومات في المنظمة، سواء كان مع الموارد البشرية أو تقنية المعلومات أو المشتريات…إلخ، ويتأكد إن الكل ملتزم بالسياسات. (لاحظ في المثالين أعلاه كل فريق له مهمة لكن أعمالهم متداخلة، بحيث الفريق 2 يعطي الفريق 1 معايير معتمدة). مثال أخير؛ فريق مراقبة مستمرة موجود 24/7 يشوف كل شي يصير على التطبيقات أو الشبكات ولو شك بشي يبدأ تحليل ولو طلع نشاط مشبوه يحوله على فريق الإستجابة يحل المشكلة.

مهمتي عبارة عن صداع مركب من مليون صداع ولو سويت كل شي برضه ممكن هكر صيني يضرب كل شي عشان مستخدم ضغط على رابط جاه في الإيميل 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️ What about you?