Abstract:
في هذا البحث تم توضيح واحد من المواضيع التي تخص أمن المعلومات وهو إستخدام مقاييس أمن المعلومات، حيث أن مجال أمن المعلومات واحد من المجالات التي حظيت بإهتمام في السنين الأخيرة في السودان، ومع ذلك نجد أغلب المؤسسات السودانية تعاني من عدم المعرفة بكيفية قياس أمن المعلومات وإختيار المقاييس المناسبة لها.
ومن هنا كان الهدف الأساسي من هذا البحث هو إيجاد طريقة تساعد على معرفة مقاييس أمن المعلومات المناسبة للأنظمة الموجودة في مؤسسة معينة، وذلك بإتباع محددات تساعد على إختيار هذه المقاييس وهي تحديد أهداف المؤسسة، تحديد بنية أنظمة التحكم بالمؤسسة، تحديد درجة حساسية المعلومات، وكذلك معرفة المسؤلين بنظام التحكم بالمؤسسة، تحديد مكونات تطبيق الويب، تحديد أنواع الهجمات المحتملة، تحديد أنواع الثغرات وإصلاحها، بالإضافة إلى تقنيات الإكتشاف المتوفرة، وتقنيات الحماية المتوفرة، وأدوات القياس المتوفرة.
في هذا البحث تم عمل دراسة لمقاييس أمن المعلومات وتصنيفاتها والإستعانة بدراسات سابقة. من خلال هذه الدراسات تم توضيح عشرة من مقاييس أمن تطبيق الويب وعشرة من مقاييس أمن السايبر. هذه المقاييس أستخدمت لإثبات صحة محددات مقاييس أمن المعلومات وذلك عن طريق توزيع إستبيانات على ثلاثة أنواع من البيئات هي البيئات الحكومية والتعليمية والصناعية لأهمية هذه البيئات في الجوانب الإقتصادية والسياسية والإجتماعية والتقنية والأمنية.
لقد أثبتت النتائج صحة ومرونة محددات مقاييس أمن المعلومات، حيث تم إختيار المقاييس التي تناسب كل مؤسسة، وكانت النتائج تختلف بإختلاف طبيعة كل مؤسسة في بيئة معينة. ومن ثم تم توضيح بعض القرارات التى يمكن أن يتخذها المسؤل للتعديل أو التغيير للأفضل، وذلك لضمان سرية وأمن المعلومات حتى تصل المؤسسة إلى القيمة المثالية لمقاييس أمن المعلومات.
