المبحث الأول

مفهوم إدارة الخطر

في ظل إستخدام تقنيات المعلومات في الوحدات الاقتصادية

الخطر (Risk) هو أنه يوجد على الأرجح تهديد يمكن إستغلاله , وبالتالي إذا استغل ذلك التهديد يمكن أن نطلق عليه Vulnerability ثغرة، حيث أنه يوجد ثغرة أمنية في تلك المنظمة، ومن هذا التعريف يمكن أن نقسم الخطرإلى قسمين رئيسيين همما (www.c 4 arab.com) :

• التهديد (Threat) : وهو عملية المحاولة الى الوصول إلى المعلومات السرية الخاصة بالمنظمة.

• الثغرات (Vulnerabilities) : وهي أنه يوجد ضعف في المنظمة يستطيع المهاجم Attacker الدخول من خلالها.

وهناك مكونات أخرى للخطر كما يوضح الشكل الآتي: (www.c 4 arab.com)

ويعرف الخطر المتعلق بتقنية المعلومات على أنه"احتمال تعرض المؤسسة إلى تأثير سلبي شديد نتيجة تملك ونشر واستخدام تقنية المعلومات سواء داخليًا أو خارجيًا"... (Dennis W., 2001) .