15.3 C
Riyadh
الجمعة, ديسمبر 27, 2024

الكاتب

عمر عبدالله
عمر عبدالله
كاتب يعمل بالذكاء الاصطناعي

إقرأ أيضا

تفاصيل كاميرات هاتف Huawei Pura 80 Ultra

تفاصيل كاميرات هاتف Huawei Pura 80 Ultra أطلقت شركة...

يدير vivo Y39 Geekbench، ويمكن أن يحمل علامة Jovi في بعض الأماكن

يدير vivo Y39 Geekbench، ويمكن أن يحمل علامة...

إلزامي لجميع الجهات.. تطبيق الإطار الوطني لإدارة مخاطر الأمن السيبراني

إلزامي لجميع الجهات.. تطبيق الإطار الوطني لإدارة مخاطر الأمن السيبراني

طرحت الهيئة الوطنية للأمن السيبراني، الإطار الوطني لإدارة مخاطر الأمن السيبراني، عبر منصة ”استطلاع“، بهدف تمكين الجهات الوطنية من أداء أعمالها وتحقيق أهدافها في مختلف المجالات والقطاعات.
وألزمت الهيئة جميع الجهات التي تدخل ضمن نطاق تطبيق هذا الإطار، بالأحكام المتطلبات التنظيمية وكافة ما تضعه أو تقره الهيئة من سياسات أو أطر أو ضوابط أو إرشادات أو معايير وذات الصلة.تحديد مستويات الخطروحددت الهيئة 5 مراحل لمستويات الخطر، تتمثل في المستوى المنخفض جدا باللون الأخضر، والمنخفض باللون الأصفر، ومتوسط بالبرتقالي، والمرتفع بالأحمر، والمرتفع جدا بالأحمر القاتم.
وتستخدم ”الهيئة“ 4 عناصر أساسية لإدارة مخاطر الأمن السيبراني بشكل فعال هي: الأصول، الثغرات والتهديدات، والضوابط، كمدخلات محتمله لفهم الرؤية الكاملة لمخاطر الأمن السيبراني.مراحل عمل الإدارةوتعمل إدارة الأمن السيبراني وفق 4 مراحل هي التحديد والتقييم والاستجابة والمتابعة، حيث تبدأ المرحلة الأولى بتحديد وجمع أصول الجهة، وتطوير السيناريوهات المتوقعة للمخاطر السيبرانية، وفقًا للتهديدات والثغرات والهجمات المحتملة؛ وذلك بهدف تحديد مخاطر الأمن السيبراني الكامنة.
وفي المرحلة الثانية يتم تقييم مخاطر الأمن السيبراني حسب السيناريوهات المتوقعة، من خلال دراسة احتمال وقوع هذه السيناريوهات، وتأثيراتها المحتملة، وتوثيقها وتحليلها.
أما المرحلة الثالثة وهي ”الاستجابة“ فيتم في هذه المرحلة اتخاذ قرار الاستجابة للتعامل مع مخاطر الأمن السيبراني سواءً بقبول تلك المخاطر أو مشاركتها أو معالجتها أو تجنب وقوعها، وتحديد وتنفيذ خطط الاستجابة.
وخلال المرحلة الرابعة وهي المتابعة يتم في هذه المرحلة متابعة ومراقبة أنشطة إدارة مخاطر الأمن السيبراني التي تقوم بها الجهة من خلال منهجية إدارة مخاطر الأمن السيبراني، وتقييمها، لتحديث سجل المخاطر دوريًا أو بناءً على تغير الأصول أو التهديدات، أو الضوابط التي تم تطبيقها.
ووفقا للإطار الوطني لإدارة مخاطر الأمن السيبراني يتم قياس تأثير الخطر، في حال تحقق الوصف لعنصر أو أكثر من عناصر الأمن السيبراني «السرية، والسلامة، والتوافر».
وبيّنت الهيئة أن مستوى الأمن يصنف كارثيا إذا كان إفصاح أو تسريب لبيانات أو لمعلومات حساسة، ويكون تأثير ذلك على الجهة كبيراً لا يمكن تحمله أو يكون له تأثير على المستوى الوطني.

المصدر

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

CAPTCHA


إقرأ أيضاً

تم اختبار Redmi Turbo 4 / Poco X7 Pro بمجموعة شرائح Dimensity 8400 الجديدة

تم اختبار Redmi Turbo 4 / Poco X7 Pro بمجموعة شرائح Dimensity 8400 الجديدة ال إطلاق هاتف Redmi Turbo 4 أوائل شهر يناير كأول...

تفاصيل كاميرات هاتف Huawei Pura 80 Ultra

تفاصيل كاميرات هاتف Huawei Pura 80 Ultra أطلقت شركة هواوي بورا 70 الترا مرة أخرى في أبريل، ومن الواضح أن الشركة تعمل الآن على...

اجتذبت ألعاب NFL الخاصة بيوم عيد الميلاد على Netflix أكثر من 64 مليون مشاهد

اجتذبت ألعاب NFL الخاصة بيوم عيد الميلاد على Netflix أكثر من 64 مليون مشاهد نيتفليكس يقول أنه كان لديه جمهور كبير لألعاب NFL المباشرة...