استبيان قياس وعي موظفي الوزارة بأمن المعلومات

أمن المعلومات

عزيزي الموظف/عزيزتي الموظفة،
تهدف هذه الأسئلة إلى قياس مدى وعيك بممارسات أمن المعلومات داخل الوزارة ، وذلك لتحديد نقاط القوة والضعف ووضع خطط تطويرية. يرجى اختيار الإجابة المناسبة لكل سؤال بدقة. جميع الإجابات سرية وتُستخدم لأغراض التحسين فقط.
المدة المتوقعة: 10-15 دقيقة
السرية: جميع الإجابات سرية تماماً ولن يتم ربطها بأي موظف بشكل فردي.

القسم / الإدارة *

رقم الهاتف *

سنوات الخبرة *

أقل من سنة

1 - 3 سنوات

4 - 6 سنوات

7 - 10 سنوات

أكثر من 10 سنوات

المستوى الوظيفي *

موظف

رئيس قسم

مدير دائرة

مدير عام

آخر

المحور الأول: المعرفة النظرية

ما هو تعريف "التصيد الاحتيالي " (Phishing)؟ *

برنامج لحماية الحاسوب من الفيروسات

محاولة احتيالية للحصول على معلومات حساسة عبر رسائل مزيفة

نوع من أنواع جدران الحماية

لا أعلم

أي من التالي يُعتبر كلمة مرور قوية؟ *

Password123

12345678

P@$$w0rd!2024#Sec

اسم المستخدم نفسه

ما هي مخاطر استخدام نفس كلمة المرور لجميع الحسابات؟ *

لا توجد مخاطر إذا كانت كلمة المرور قوية

اختراق حساب واحد يؤدي لاختراق جميع الحسابات

يصبح تسجيل الدخول أبطأ

يتطلب مساحة تخزين أكبر

من أمثلة المعلومات الحساسة في العمل؟ *

جدول الاجتماعات

البريد الشخصي

بيانات المواطنين

خطابات الشكر

المحور الثاني: السلوكيات العملية اليومية

كم مرة تقوم بتحديث كلمات المرور الخاصة بحساباتك المهنية؟ *

أبداً

نادراً (مرة سنوياً)

أحياناً (كل 6 أشهر)

غالباً (كل 3 أشهر)

دائماً (شهرياً)

هل تقوم بقفل جهاز الحاسوب عند مغادرة مكتبك؟ *

أبداً

نادراً

أحياناً

غالباً

دائماً

هل تتحقق من هوية المرسل قبل فتح المرفقات في البريد الإلكتروني؟ *

أبداً

نادراً

أحياناً

غالباً

دائماً

هل تستخدم شبكات Wi-Fi العامة للوصول إلى بيانات العمل الحساسة؟ *

أبداً

نادراً

أحياناً

غالباً

دائماً

المحور الثالث: الاستجابة للمخاطر الأمنية الشائعة

تلقيت بريداً إلكترونياً من "قسم تقنية المعلومات" يطلب منك النقر على رابط لتحديث كلمة المرور خلال 24 ساعة وإلا سيتم إيقاف حسابك. ما هو التصرف الصحيح؟ *

النقر على الرابط فوراً وتحديث كلمة المرور

تجاهل البريد الإلكتروني تماماً

التواصل مع قسم تقنية المعلومات مباشرة للتحقق من صحة الطلب

إعادة توجيه البريد لجميع الزملاء للتحذير

زميل في الوزارة يطلب منك إرسال ملف سري عبر تطبيق واتساب لأنه خارج المكتب ويحتاجه عاجلاً. ما هو التصرف الأنسب؟ *

إرسال الملف فوراً لأنه زميل موثوق

رفض الطلب والالتزام بقنوات الاتصال الرسمية المعتمدة

إرسال الملف بعد تشفيره

إرسال جزء من الملف فقط

تلقيت مكالمة من شخص يدّعي أنه من الدعم الفني ويطلب كلمة المرور الخاصة بك لحل مشكلة تقنية عاجلة. كيف تتصرف؟ *

إعطاؤه كلمة المرور لحل المشكلة بسرعة

رفض إعطاء كلمة المرور وإنهاء المكالمة

طلب رقم تذكرة الدعم والتحقق من الطلب عبر القنوات الرسمية

إعطاؤه كلمة مرور قديمة

إذا لاحظت نشاطاً مشبوهاً على حسابك (مثل رسائل لم ترسلها)، ما أول إجراء تتخذه؟ *

تجاهل الأمر إذا لم يسبب مشاكل

تغيير كلمة المرور فوراً وإبلاغ دائرة أمن المعلومات

الانتظار لمعرفة إن كانت المشكلة ستتكرر

حذف الرسائل المشبوهة فقط

المحور الرابع: الالتزام بسياسات الوزارة

هل لديك معرفة كافية بمفاهيم ومتطلبات أمن المعلومات؟ *

لا ليس لدي معرفة كافية

لدي معرفة بسيطة

لدي معرفة متوسطة وأطبق بعض الممارسات

لدي معرفة جيدة وألتزم بمعظم ممارسات أمن المعلومات

لدي معرفة عالية وأحرص على تطبيق جميع ممارسات أمن المعلومات

هل تلقيت أي تدريب أو حضرت جلسات توعية حول أمن المعلومات خلال السنة الماضية؟ *

لم أتلق أي تدريب

جلسة واحدة فقط

2-3 جلسات

4-5 جلسات

أكثر من 5 جلسات

هل تقوم بتمييز المعلومات حسب درجة حساسيتها وسريتها أثناء عملك؟ *

لا أميز بين أنواع المعلومات

أميز أحيانا بين المعلومات العامة والحساسة

أحرص غالبا على تصنيف المعلومات وفق أهميتها

ألتزم دائما بمعاملة المعلومات حسب حساسيتها وسريتها قبل مشاركتها أو حفظها

هل تقوم بمشاركة معلومات تسجيل الدخول الخاصة بك مع زملائك في الوزارة؟ *

بشكل متكرر

أحياناً

في حالات الضرورة فقط

نادراً جداً

أبداً

هل تقوم بالإبلاغ عن الحوادث الأمنية أو الأنشطة المشبوهة للجهات المختصة في الوزارة؟ *

لا أعرف كيف أبلغ

نادراً ما أبلغ

أبلغ أحياناً

أبلغ غالباً

أبلغ دائماً فوراً

هل تستخدم أدوات تخزين سحابية غير رسمية (مثل Google Drive) لحفظ ملفات العمل؟ *

نعم

لا

تلقيت بريداً إلكترونياً من مدير عام آخر في الوزارة يحتوي على ملف مضغوط بعنوان "الميزانية السرية.zip" وطلب منك فتحه وإبداء رأيك. كيف تتعامل مع هذا الموقف؟ *

فتح الملف مباشرة لأنه من مدير عام

التحقق من المرسل عبر قناة اتصال أخرى قبل فتح الملف

حفظ الملف على سطح المكتب لفتحه لاحقاً

إعادة توجيه البريد لمديرك المباشر

ما مدى ثقتك في قدرتك على التعرف على محاولات الاحتيال الإلكتروني والهجمات السيبرانية؟ *

غير واثق إطلاقاً

قليل الثقة

متوسط الثقة

واثق إلى حد كبير

واثق تماماً

ما هي الاحتياجات التدريبية التي ترى أنك تحتاجها لرفع مستوى الوعي بأمن المعلومات *

حماية البيانات الشخصية

الهندسة الاجتماعية

فهم سياسات أمن المعلومات

انشاء كلمات المرور

هجمات البريد الالكتروني

اخرىاخرى

If you are human, leave this field blank.

قائمة المستخدم

القائمة

استبيان قياس وعي موظفي الوزارة بأمن المعلومات

المحور الأول: المعرفة النظرية

المحور الثاني: السلوكيات العملية اليومية

المحور الثالث: الاستجابة للمخاطر الأمنية الشائعة

المحور الرابع: الالتزام بسياسات الوزارة

روابط

البحث