استخدام نظام تنبيه وتسجيل المخاطر في المصرف الاسلامي الليبي
(فرع الخمس)
الكلمات المفتاحية:
مقاييس الخطورة، أمن المعلومات، CVSSالملخص
لقد أصبحت إدارة امن انظمة المعلومات عملية مهمة جداً لأي منظمة في عصر التكنولوجيا والمعلوماتية الذي نعيش فيه في الوقت الحالي الذي تحتاج فيه أي منظمة إلى حماية بياناتها من خطر الاختراق والضياع فلذلك نجد أننا بحاجة إلى مقياس لقياس مدى أمن أنظمة المعلومات وفي هذا البحث تم استخدام مقياس نظام التنبيه وتسجيل المخاطر (CVSS) (common vulnerability scoring system) لتحليل مؤشرات أمنية أنظمة المعلومات لمنع المخاطر والاختراقات المحتملة.
ولقد تم اجراء هذه الدراسة على المصرف الاسلامي الليبي فرع الخمس وتم استخدام الاستبيان والمقابلات الشخصية لجمع المعلومات حيث تم صياغة مشكلة الدراسة كمجموعة من الأسئلة وتحويلها بالمعادلات والأدوات الإحصائية إلى استنتاجات وتوصيات تساعد في تطبيق مقياس معرفة الأخطار ومنع الاختراق والمحافظة على سرية المعلومات. لقد تبين لنا إن البنك لا يستخدم مقياس أمن حماية المعلومات بشكل فعال ويعتمد على كلمات المرور وإجراءات الحماية البسيطة والجدران النارية. وهذا يمنع الكشف الدقيق عن المخاطر.
