المجلة الدولية للعلوم والتقنية

International Science and Technology Journal

مجلة علمية محكمة ينشرها

تحت إشراف


مجلة مفتوحة الوصول

ISSN: 2519-9854 (Online)

ISSN: 2519-9846 (Print)

DOI: www.doi.org/10.62341/ISTJ

مجلة علمية محكّمة تهتم بنشر البحوث والدراسات في مجال العلوم التطبيقية، تصدر دورياً تحت إشراف نخبة من الأساتذة

ينشرها

تحت إشراف

واقع إدارة أمن المعلومات للإجراءات والسياسات الرقابية وسبل تطوير إدارة أمن نظم المعلومات في المراكز البحثية

الملخص
يعتبر أمن المعلومات ضروري لحماية وتأمين الموارد المستخدمة, حيث أنه يعمل على سريتها وسلامتها ففي حالة غياب أمن المعلومات أو نقصه أو عدم الاستفادة منه, يؤدى ذلك إلى وجود ثغرات مثل الوصول أو الاستخدام الغير مصرح به, أو ربما الكشف والتعطيل والتعديل أو التخريب، ولهذا يعد أمن المعلومات من الركائز الضرورية في حماية الأفراد والمؤسسات من الأضرار الناتجة، لضمان أمن المعلومات هناك عدة طرق دقيقة وملائمة وموثوقة تستخدم لعدم إفشاء البيانات والمعلومات المخزنة التي تؤثر على سير أداء المراكز البحثية. هدفت هذه الدراسة إلى تقييم واقع أمن المعلومات في المراكز البحثية التابعة للهيئة الليبية للبحث العلمي، من خلال التعرف على مدى توافر الاجراءات والسبل الرقابية لآمن المعلومات وكيفية تطوير ادارة امن المعلومات في هذه المراكز البحثية، حيث تم استخدام استبيان كوسيلة لجمع المعلومات ولاختبار فرضيات الدراسة، تم استخدام برنامج التحليل الإحصائيSPSS) (Statistical Package for Social Science. للوصول إلى نتائج ومن تم التوصل إلى مجموعة من الاستنتاجات والتوصيات من أهمها تطوير سياسة أمن المعلومات بهذه المراكز وإتخاد كافة التدابير الضرورية لنشر ثقافة أمن المعلومات على مختلف المستويات الإدارية والفنية بالمراكز عن طريق إعداد برامج تدريبية وورش عمل توعوية.
Abstract
Information security is necessary to protect and secure the resources used, where works on its confidentiality and integrity, in the absence of information security, deficiency or non-utilization of it, this leads to the existence of loopholes such as unauthorized access or use for data. For this reason, information security is one of the necessary pillars in protecting individuals and institutions from the resulting damage. To ensure information security, there are several accurate, appropriate and reliable methods used not to disclose stored data and information that affect the functioning of research centers. This study aimed to assess the reality of information security in the research centers of the Research, Natural Sciences and Technology Authority. By identifying the availability of procedures and control methods for information security and how to develop information security management in these research centers. Where a questionnaire was used as a means to collect information and to test the study's hypotheses, by using SPSS (Statistical Package for Social Science), To reach results for developing the information security policy in these centers and to take all necessary measures to spread the culture of information security at the various administrative and technical levels in the centers