الخطر المحتمل

مخاطر تقنيّة: الدّخول  غير المُصرَّح به ( unauthorized Access)

وصف الخطر

 الدّخول بطريقة غير مُصرّح بها إلى الأنظمة أو البرامج أو قواعد البيانات، وذلك  عن طريق الحصول على اسم المستخدِم أو كلمة السِّر بطريقة غير مشروعة.

سياسة درء الخطر

1. توافر إجراءات السّلامة والأمن الخاصّة بالمعلومات.
2. وضع إجراءات وسياسات لأمن المعلومات تخضع للمعايير العالميّة، وأفضل الممارسات مثل( ISO 27000) التي تضع إجراءات الدّخول وسياساته.
3. تعزيز التوعية بأمن المعلومات، وحفظ كلمات السّر، وطرائق تحصينها.
4. عمل اختبارات دوريّة لفحص إمكانية الدّخول غير المُصرَّح به.

نوع الخطر

مخاطر تقنية: الدّخول  غير المصرَّح به( unauthorized Access)

مكان الخطر

مركز البيانات( الجامعة) ومركز البيانات( المستشفيات الجامعيّة)

الشّخص  المسؤول( للاتّصال به عند وقوع الخطر)

مدير مركز البيانات ( عمادة التعاملات  الإلكترونيّة) ومدير الحاسب الآليّ ( المستشفيات الجامعيّة)

وسائل الاتّصال به

الهاتف :0114698903

 Email: it-incident@ksu.edu.sa

الإجراء الفوريّ حال العلم بالخطر

الاتّصال بالمسؤول مباشرة.

الجهة  المسؤولة عن معالجة الخطر

مدير مركز البيانات( عمادة التعاملات  الإلكترونيّة، وإدارة الحاسب الآليّ في المستشفيات الجامعيّة)

الإجراءات التي تتّخذها الجهة لمعالجة الخطر:

1. تقليل تأثير الخطر بإيقاف الحساب المستخدَم للدّخول أو بعزْل النّظام المتضرِّر والتأكّد من حماية الأنظمة  الأخرى.
2. تجهيز الفريق التقنيّ المسؤول عن الأنظمة المتضرِّرة وتحديده.
3. البَدء بالبحث والتدقيق لتحديد كيفيّة الدّخول والتغيُّرات التي حصلت لتحديد الضَّرر.
4.  حماية النّظام، ومنع تكرار المشكلة، واسترجاع  ما غُيِّر أو إزالة ما أُضيف.
5.  إرسال تقرير عن المشكلة وكيفيّة حلّها، ومدى الضَّرر الحاصل، وتوعية المستخدِمِين والموظَّفِين.

إجراءات إنهاء الخطر والتخلُّص من الأضرار التي سبّبها:

1-إيقاف الحساب المستخدَم مؤقّتًا أو تغيير كلمة السِّر.

2-عزْل الأنظمة المتضرِّرَة إن وُجِدت.