التّعديل غير المُصرَّح به للبيانات أو المعلومات
- رصد خطر التّعديل غير المُصرَّح به للبيانات أو المعلومات
|
الخطر المحتمل |
مخاطر تقنيّة: التّعديل غير المُصرَّح به للبيانات أو المعلومات. |
|
وصف الخطر |
الدّخول بطريقة غير مُصرَّح بها إلى الأنظمة أو البرامج أو قواعد البيانات، وذلك عن طريق الحصول على اسم المستخدِم أو كلمة السِّر بطريقة غير مشروعة، ومن ثَمّ تعديل البيانات، وربّما يكون ذلك التّعديل عن طريق استغلال موقع مُحدَّد لتعديل البيانات والمعلومات بغير وجْه حقٍّ. |
|
سياسة درء الخطر |
|
5) إجراء التعامل مع خطر التّعديل غير المُصرَّح به للبيانات أو المعلومات حال حدوثة
|
نوع الخطر |
مخاطر تقنيّة: التّعديل غير المُصرَّح به للبيانات أو المعلومات. |
||
|
مكان الخطر |
جميع أنظمة تقنية المعلومات والاتّصالات والخدمات الإلكترونيّة. |
||
|
الشّخص المسؤول( للاتّصال به عند وقوع الخطر) |
مدير إدارة المخاطر وأمن المعلومات ( عمادة التعاملات الإلكترونيّة) ومدير الحاسب الآليّ ( المستشفيات الجامعيّة) |
||
|
وسائل الاتّصال به |
الهاتف : 0114698986 |
فاكس: 0114674278 |
Email:it-incident@ksu.edu.sa |
|
الإجراء الفوريّ حال العلْم بالخطر |
الاتّصال بالمسؤول مباشرة. |
||
|
الجهة المسؤولة عن معالجة الخطر |
إدارة المخاطر وأمن المعلومات ( عمادة التعاملات الإلكترونيّة، وإدارة الحاسب الآليّ في المستشفيات الجامعيّة) |
||
|
الإجراءات التي تتّخذها الجهة لمعالجة الخطر:
|
|||
|
إجراءات إنهاء الخطر والتخلُّص من الأضرار التي سبّبها: 1-إعادة البيانات إلى ما كانت عليه قبل التّعديل غير المصرَّح به عن طريق نُسَخ الأمان. 2-تغيير كلمة الدّخول أو كلمة السِّر للمستخدِم المسيء أو إلغاؤها. |
|||
