الهدف: ضمان استخدام أجهزة الكمبيوتر المكتبية بطريقة آمنة ومنظمة، وحماية المعلومات المخزنة والمعالجة عليها، وضمان الأداء الأمثل للأجهزة مع الالتزام بقواعد الأمن السيبراني.
النطاق: جميع أجهزة الكمبيوتر المكتبية وجميع المستخدمين المصرح لهم.
واجبات المنظمة:
- المعدات: شراء وصيانة أجهزة الكمبيوتر وفقًا لمعايير الأمان.
- التوزيع: توزيع أجهزة الكمبيوتر بناءً على الاحتياجات الوظيفية ومنح الصلاحيات المناسبة.
- وسائط التخزين: تنظيم استخدام التخزين الخارجي، وتشفير البيانات الحساسة.
- الاتصال بالشبكة: طلب موافقة مسبقة للاتصال بالشبكة، والالتزام بسياسة أمان الشبكة.
- التدقيق: إجراء عمليات تدقيق دورية للامتثال للسياسات.
واجبات مدير النظام:
- الإعداد: إعداد أجهزة الكمبيوتر بالأنظمة والتطبيقات المطلوبة.
- الصيانة: التعامل مع إصلاحات وتعديلات الكمبيوتر وفقًا لسياسة التغيير.
- إدارة التخزين: إدارة وسائط التخزين لمنع فقدان البيانات أو تسربها.
- الأمان: تعيين كلمات مرور BIOS ونظام التشغيل، وتفعيل حماية شاشة التوقف.
- التحديثات: تحديث البرامج وأنظمة التشغيل بانتظام.
- السجلات: إنشاء وإدارة سجلات دخول وخروج أجهزة الكمبيوتر.
واجبات المستخدمين:
- الاستخدام الآمن: استخدام أجهزة الكمبيوتر وفقًا لتعليمات السياسة.
- حماية كلمة المرور: حماية كلمات المرور وعدم مشاركتها.
- الإبلاغ: الإبلاغ عن المشاكل الفنية، وعدم محاولة الإصلاح.
- الاتصال بالشبكة: طلب الموافقة على توصيل الأجهزة الخارجية أو التخزين.
- فحص الوسائط: فحص وسائط التخزين بحثًا عن الفيروسات قبل الاستخدام.
- عدم الاستخدام الشخصي: تجنب استخدام أجهزة الكمبيوتر للأغراض الشخصية.
محاكاة عملية (الدكتور أ - الاستخدام المقبول):
- حماية كلمة المرور.
- حفظ الملفات على خوادم الجامعة الآمنة.
- استخدام VPN آمن للوصول إلى الإنترنت.
- الإبلاغ عن المشاكل الفنية لقسم تكنولوجيا المعلومات.
- الموافقة على تحديثات البرامج التي بدأها قسم تكنولوجيا المعلومات.
- النتيجة: امتثال كامل للسياسة، أمن المعلومات، وحماية الشبكة.
النتائج والتوصيات:
- الدكتور أ: ممتثل، حافظ على الأمان.
- التوصيات:
- تعزيز تدريب التوعية.
- تشديد مراقبة الأجهزة.
- تفعيل أنظمة الإنذار المتقدمة.
- تطبيق العقوبات على المخالفين.
