الترهيب من هفوات تكنولوجية - الجزء الرابع - Ahmed Al Zarouni
الترهيب من عدم تعيين مهندسي أمن المعلومات أو مؤسسات أمن المعلومات.
يعتقد الكثير من المسؤولين أن مهام موظف قسم أو إدارة تقنية المعلومات هي مهمة واحدة وأن جميع الفنيين والمهندسين قادرون على تنفيذ كافة المهام، فتجد موظف الدعم الفني تم وكلت إليه مهام حماية الأنظمة و تطوير البرامج وإدارة المشاريع وأنظمة البيانات وتحليلها وتحليل النظم وقواعد البيانات والشبكات والاستراتيجية إلخ.. ولقد رأينا مثل هذه التصرفات كثيراً وللأسف هي ما جعل مستوى إدارات التقنية في أدنى المراتب، وبدل أن تعمل باستراتيجية وتخطيط مستقبلي تكون عبئاً وثقلاً على المؤسسة.
إن إدارات تقنية المعلومات تنقسم إلى تفرعات رئيسية لا يمكن الخلط بينها مثلها مثل الإتيان بصيدلي للقيام بعملية قلب مفتوح! لكل وظيفة ومهمة احترام خاص وبشكل عام تتكون إدارات وأقسام نظم المعلومات بشكل عام من: قسم إدارة البنية التحتية ويشمل الشبكات والسيرفرات وما يتعلق بها، وقسم إدارة الدعم الفني (العمليات) لتقديم الدعم الفني للمتعاملين والمستخدمين، وقسم إدارة النظم وهو الذي يهتم بتطوير وإدارة البرمجيات والأنظمة، وقسم إدارة البحث والتطوير وهو المسؤول عن البحث عن حلول جديدة وابتكار نظم وتجربة وسائل جديدة ومختلفة، وقسم إدارة أمن المعلومات وهنا محور حديثنا.
وقد لا تحتاج المؤسسة إلى هذه الأقسام نظراً لحجمها الصغير نسبياً، ولكن بكل تأكيد تحتاج لأشخاص متخصصين في هذه المهام ولو كان عن كل قسم شخص، إن مهام موظف قسم إدارة أمن المعلومات شيء مستقل وعلم كبير وفيه مجهود ومتابعة مستمرة ومن الضروري أن يتم تعيين مسؤول أو مهندس أمن المعلومات على أقل تقدير ويكون له مهام المتابعة والإشراف على أمان الأنظمة ومتابعة الثغرات وتقارير الاختراقات التجريبية الدورية ومتابعة التحرك