إن التطورات الحديثة في تقنية المعلومات والاتصالات أحدثت تغيرات مستمرة في أساليب العمل و الميادين کافة، والانتشار الواسع للنظم والبرامج وازدياد حجم البيانات التي يجب أن تعالج وتخزن وتسترجع عند الحاجة اليها , بالإضافة إلى رغبة المؤسسات والشرکات المختلفة في اقتناء وتطبيق أحدث النظم والبرامج الإلکترونية دافعا أساسيا لاستخدام تقنية المعلومات والاتصالات وأداء العديد من المهام والوظائف المختلفة بصورة أسرع وأدق. وقد أدى هذا التطور السريع المتلاحق فى النظم والبرامج إلى ظهور قضية أمن وخصوصية المعلومات والتى أصبحت تهم کل
من المستخدمين ، والمديرين والشرکات التي تقدم خدمات المعلومات وکذلک الشرکات المطورة للأجهزة والبرمجيات. تمتلک مؤسسات التعليم العالى کميات کبيرة من البيانات لکل من الموظفين الإداريين وأعضاء هيئة التدريس والطلاب ، وتتمثل هذه المعلومات فى المعلومات الشخصية ، سجلات القبول ، الملفات الطبية ، البحوث العلمية. تهدف هذه المؤسسات إلى إدارة وتخزين هذه المعلومات والتحکم فى الوصول إليها بشکل فعال وتوفير الحماية والأمن من المخاطر والهجمات التى قد تتعرض لها المعلومات ، وذلک من خلال وضع السياسات والإجراءات اللازمة لضمان
أمن وخصوصية المعلومات والتى تتمثل فى تحسين توافر المعلومات availability و تکاملها integrity و خصوصيتها confidentiality من داخل و خارج المؤسسة. ويهدف هذا البحث إلى تقييم سياسات أمن وخصوصية المعلومات الموضوعة فى المؤسسات التعليمية فى المملکة العربية السعودية ، يبدأ فى الجزء الأول باستعراض الدراسات السابقة فى هذا المجال ، ويتناول الجزء الثاني المفاهيم المختلفة لأمن وخصوصية المعلومات ، مکونات نظام أمن المعلومات ، سياسات أمن المعلومات ، متطلبات أمن المعلومات فى المؤسسات التعليمية ، المعايير
الدولية لأمن المعلومات . ويتناول الجزء الأخير من البحث إجراء الدراسة التطبيقية على إحدى المؤسسات التعليمية فى المملکة العربية السعودية وهى جامعة القصيم من خلال إعداد استبيان خاص بتقييم السياسات الأمنية فى الجامعة ، وتم استخدام المنهج الوصفى التحليلى لتحليل إجابات عينة البحث واستخلاص النتائج والتوصيات.