عقيد متقاعد أ.م صلاح الدين الشتيوي
المدير التنفيذي
  • مشغل عام نظم اتصالات
  • ماجستير أمن الاتصالات وتقنية المعلومات
  • ضابط أمن نظم معلومات معتمد
  • خبير حماية نظم الدفع الإلكتروني معتمد
  • كبير مسؤولي تنفيذ نظام إدارة أمن المعلومات معتمد
  • خبير اختراقات معتمد
  • اخصائي أمن شبكات فورتينت المستوى الثالث
  • خبير أمن شبكات معتمد

"لقد تعلمت طيلة مسيرة عملي بين القطاعين العام والخاص العسكري والمدني وتنفيذي لعشرات المشاريع التي لها علاقة بالاتصالات وأمن المعلومات أو تلك المشاريع التدريبية القتالية مع القوات البحرية لحلف الناتو منذ العام 2003 كجزء من العديد من الفرق أن أهم عنصر يمكننا من خلاله الحكم على نجاح او فشل المشاريع هو الإدارة ووضوح سير العمليات وستكون كل الاعمال الفنية وكل وسائل التقنية الأخرى وسائل مساعدة للوصول لذلك النجاح.

من نحن؟

شركة التميز للاستشارات وأمن المعلومات هي شركة ليبية ذات مسؤولية محدودة ناشئة فتحت أبوابها سنة 2020 كنتاج لخبرة 20 سنة لمؤسسها أ.م صلاح الدين علي محمد الشتيوي العقيد المتقاعد من القوات البحرية الليبية في مجال الاتصالات وامن المعلومات. كانت الفكرة الاساسية وراء انشاء الشركة هو العمل على سد جزء من حاجة السوق الليبي في مجال أمن المعلومات بما في ذلك مساعدة الجهات العامة والخاصة للامتثال لمعايير أمن وحماية المعلومات الدولية وأي سياسات محلية أخرى ذات علاقة بأمن المعلومات من خلال خبراتها المحلية أومن خلال التعاون مع الشركات العربية والدولية المتميزة في المجال ولتمثل دور مكتب إدارة مشروعات محلي متواجد بأستمرار مع الزبون المحلي ومساعدته خطوة بخطوة نحو نيل شهادة الالتزام الدولية وبأقل التكاليف. المقر الرئيسي للشركة بمدينة طرابلس وتحمل من وزراة الاقتصاد والصناعة الليبية لمزوالة نشاط الاستشارات وامن المعلومات بترخيص رقم 01041961254 وتم قيدها بغرفة التجارة والصناعة والزراعة طرابلس.

رؤيتنا

"فيما يخص زبائننا فإن رؤيتنا هي إيجاد الشريك المحلي الذي يقدم الحلول في مجال أمن المعلومات وجمع أهم الخبرات في ليبيا تحت جسم واحد نسعى ليكون المظلة التي توفر المنتجات، الخدمات والأفراد المؤهلين في نفس الوقت لتغطية جزء من حاجة السوق الليبي، أما فيما يخص الأطراف الاخرى في سوق الاتصالات وتقنية المعلومات فإننا اعتمدنا سياسة الباب المفتوح لكل الراغبين في عقد اتفاقيات التعاون مع شركة التميز بأي شكل من أشكال التعاون الذي يرونه مناسبا ليتم ضبطه لاحقا بالشكل التنظيمي والقانوني الذي سيحفظ حقوق زبائن الشركة."

  • الالتزام
  • النزاهة والشفافية
  • الانفتاح والتنوع
  • التحسين المستمر

كما تدعم شركة التميز الأهداف العالمية السبعة عشر للتنمية المستدامة بكل الوسائل المادية والمعنوية لاجل ليبيا وأهلها

القضاء على الفقر
لا بد من أن يكون النمو الاقتصادي شاملا للجميع بحيث يتيح وظائف مستدام ويعزز المساواة.
القضاء التام على الجوع
يتيح قطاع الغذاء والزراعة حلولا رئيسية للتنمية، وهما قطاعان محوريان في جهود القضاء على الجوع والفقر.
الصحة الجيدة والرفاه
ضمان أنماط العيش السليم وتعزيز الرفاه للجميع هما أمران ضروريان لتحقيق التنمية المستدامة.
التعليم الجيد
الحصول على التعليم الجيد هو الأساس في تحسين معايش الناس وتحقيق التنمية المستدامة.
المساواة بين الجنسين
المساواة بين الجنسين ليست حقا أصيلا من حقوق الإنسان وحسب، وأنما كذلك ضرورة من ضروريات وجود عالم مستدام ينعم بالإزدهار والسلام.
المياة النظيفة والنظافة الصحية
إمكانية حصول الجميع على المياه النظيفة هي مكون أساسي من مكونات العالم الذي نبتغيه.
طاقة نظيفة وبأسعار معقولة
الطاقة هي مسألة مركزية في كل التحديات الماثلة والفرص المتاحة.
العمل اللائق ونمو الاقتصاد
علينا أن نعيد النظر في الأفكار السائدة في اقتصادنا وأدواته والسياسات الاجتماعية الرامية إلى القضاء على الفقر
الصناعة والابتكار والهياكل الأساسية
الاستثمار في الهياكل الأساسية هو شأن حاسم في تحقيق التنمية المستدامة.
الحد من أوجه عدم المساواة
الحد من التفاوت داخل البلدان وفي ما بينها.
مدن ومجتمعات محلية مستدامة
التغلب على ‏التحديات التي تواجهها المدن بطرائق تتيح لتلك المدن مواصلة الانتعاش والنمو.
الاستهلاك والإنتاج المسؤولان
تستهدف أنماط الاستهلاك والإنتاج المستدامة ”إنتاج المزيد بشكل أفضل وبتكلفة أقل.
العمل المناخي
يضمن التوصل إلى حلول لتغير المناخ عدم تعثر التقدم المحرز بسبب تلك الظاهرة، وتمتع اقتصادات البلدان بالصحة والقدرة على التكيف.
الحياة تحت الماء
إن محيطات العالم هي التي تقف وراء ‏النظم العالمية التي تجعل كوكب الأرض صالحاً لسكنى البشرية.
الحياة في البر
تشكل إزالة الغابات والتصحر تحديين رئيسيين يؤثران في معايش ملايين الناس. وتُبذل حثيثة في إدارة الغابات ومكافحة التصحر.
السلام والعدل والمؤسسات القوية
تشجيع وجود المجتمعات السلمية الشاملة للجميع، وتوفير إمكانية اللجوء إلى القضاء، وبناء مؤسسات فعالة خاضعة للمساءلة.
عقد الشراكات لتحقيق الأهداف
يتطلب تحقيق التنمية المستدامة تكوين شراكات ناجعة بين الحكومات والقطاع الخاص والمجتمع المدني تُبنى على أهداف ورؤى مشتركة.

معيار أيزو 27001 هو معيار دولي نشر بواسطة المنظمة الدولية للمعايير ( الايزو)، وهو معيار لوصف كيفية إدارة أمن المعلومات بالمؤسسة. آخر تنقيح لهذا المعيار نشر سنة 2013، والمعنون بـ ISO/IEC 27001:2013 . النسخة الاولى من هذا المعيار نشرت بالعام 2005 , حيث طورت عن المعيار البريطاني BS 7799-2.

قوة المعيار تتمثل في تكيفه بحيث يمكن تطبيقه على جميع انواع المؤسسات , الربحية والغير ربحية، الخاصة أو المملوكة للدولة، المؤسسات الصغيرة والكبيرة. وقد كتب هذا المعيار بواسطة أفضل الخبراء الدوليين بمجال أمن المعلومات مزودا بمنهجية لتطبيق نظم إدارة أمن المعلومات بالمؤسسة.كما يمكن للمؤسسات أن تنال شهادة خاصة بتنفيذ المعيار (الالتزام) من خلال تدقيق طرف خارجي على صحة تنفيذ الالتزام بمتطلبات المعيار ما يعني ان جسم مستقل لمنح الشهادات يقر ان المؤسسة نفدت متطلبات إدارة أمن المعلومات بما يتلائم وهذا المعيار.

يحدد هذا المعيار متطلبات إنشاء، تنفيذ ، صيانة واستمرار تحسين نظام إدارة أمن المعلومات بالمؤسسة.

ويشمل هذا المعيار الدولي أيضا متطلبات تقييم وعلاج مخاطر أمن المعلومات وفقا لاحتياجات المؤسسة. المتطلبات الواردة في هذه المواصفة هي عامة ويقصد بها أن تنطبق على جميع المؤسسات، بغض النظر عن نوع وحجم أو طبيعة تلك المؤسسة. استبعاد أي من المتطلبات المحددة في الفقرات 4-10 غير مقبول عندما تدعي المؤسسة تبنيها لتطبيق المعيار الدولي

يركز المعيار أيزو 27001 على حماية معلومات المؤسسة على مستوى الخصوصية،السلامة والقدرة على الوصول. ينجز هذا العمل من خلال ايجاد المشاكل المحتملة التي يمكن ان تحدث للمعلومات (مايسمى تقييم الخطر )، ومن ثم تحديدالاحتياجات المطلوبة لمنع مثل هذه المشاكل من الحدوث (مايسمى تقليل المخاطر او معالجة المخاطر ). وبناء عليه فإن فلسفة المعيار أيزو 27001 تقوم على أساس ادارة المخاطر: ايجاد مكامن الاخطار، ومن ثم معالجتها بطريقة منهجية.

ستعمل شركة التميز للاستشارات وأمن المعلومات على تقديم المساعدة للمؤسسات الليبية فيما يخص تطبيق نظام ادارة أمن المعلومات من خلال مهندسيها لتغطية جميع المتطلبات الضرورية وتنفيذ ضوابط الحماية حسب ما سيتم سرده ضمن بيان التطابق بحيث يتم وضع أداوات الحماية في مكانها المناسب وضمن افضل ميزانية وتوقيت.

بحيث ستعمل شركة التميز على النقاط التالية:

  1. التواصل مع الادارة العلية لدعم تطبيق النظام
  2. تحديد نطاق العمل
  3. كتابة السياسة العامة لنظام ادارة أمن المعلومات
  4. تحديد منهجية إدارة المخاطر
  5. إجراء تقييم ومعالجة المخاطر
  6. إعداد بيان التطابق
  7. كتابة خطة معالجة المخاطر
  8. تنفيذ الضوابط والاجراءات الاجبارية
  9. تنفيذ برامج التدريب والتوعية
  10. تحديد كيفية قياس فاعلية الضوابط
  11. تشغيل نظام إدارة أمن المعلومات
  12. مراقبة نظام إدارة امن المعلومات
  13. المساعدة في إجراءات وتنفيذ التدقيق الداخلي
  14. تقديم الادلة للادارة
  15. الاجراءات التصحيحية والوقائية

معيار (PCI DSS) أمن بيانات صناعة بطاقة الدفع الإئتمانية هو معيار صمم لدعم وتعزيز حماية بيانات حاملي البطاقات الإئتمانية وضمان الإلتزام الدولي بمقياس موحد لتقيم ذلك.

يعمل الإلتزام بالمعيار على تزويد المؤسسات المالية، مقدمي الخدمات وجميع الاطراف المشتركة في التعامل مع بيانات حامل البطاقة بداية من نقاط البيع، التاجر،العملاء الماليين، المصدرين، مقدمي الخدمة والمصرف المشتري بالمبادئ الاساسية للمتطلبات التشغيلية والتقنية المصممة لحماية بيانات الحسابات الخاصة بحاملي البطاقات.

كما ينطبق المعيار على جميع الهيئات الأخرى التي تعمل على تخزين، معالجة أو نقل بيانات حاملي البطاقات (CHD) و/أو بينات المصادقة الحساسة (SAD).

لتلبية متطلبات المعيار سيلزم المؤسسة الإلتزام بعدد ستة متطلبات أساسية يقع تحتها إثنى عشر متطلب فرعي.

تنطبق متطلبات المعيار على جميع المكونات المشاركة او المتصلة بالبنية التحتية المستخدمة للتعامل مع بيانات حاملي البطاقة والتي تضم كلا من المستخدمين، العمليات والتقنيات التي تستخدم لتخزين، التعامل مع او إرسال بيانات حاملي البطاقات او بيانات المصادقة الحساسة . مكونات النظام تشمل كلا من معدات الشبكة، الخوادم و التطبيقات.

  • الانظمة المزودة للخدمات الأمنية الخاصة بحاملي البطاقات ( مثال ذلك، خوادم المصادقة)، او تسهل التجزئة ( مثال ذلك، الجدران النارية الداخلية)، او التي توثر على الأمن (مثال ذلك، خوادم اعادة توجيه الويب).
  • المكونات الإفتراضية مثل الحواسيب الافتراضية، الموجهات والمفاتيح الإفتراضية، المعدات الإفتراضية، التطبيقات والاجهزة المكتبية الإفتراضية، ومراقب الاجهزة الافتراضية.
  • مكونات الشبكة بما في ذلك ولا يقتصر على الجدران النارية، المحولات والموجهات، نقاط الوصول اللاسلكية، معدات الشبكة وغيرها من الاجهزة الأمنية
  • أنواع الخوادم بما في ذلك ولا يقتصر على الويب، التطبيقات، قواعد البيانات،المصادق، البريد الالكتروني، البروكسي، برتوكول وقت الشبكة ، نظام أسماء النطاقات.
  • التطبيقات بما في ذلك التطبيقات الخاصة او المعروضة للبيع،بما في ذلك التطبيقات الداخلية والخارجية (مثال ذلك الانترنت).
  • أي مكون أو جهاز موجود او متصل مع بيئة بيانات حاملي البطاقات.

شركاؤنا

Xertiance

Data Protect

تواصل معنا