الإستعداد للإستجابة لحوادث أمن المعلومات أو حوادث الأمن السيبراني تعد من النقاط المهمه والتي تساهم الإستجابة المبكرة للحوادث الأمنية وتقليل الضرر الذي قد ينتج عنه تأثير مباشر على عناصر أمن المعلومات الأساسية CIA، تحدثنا سابقاً عن مركز عمليات أمن المعلومات أو SOC وأيضاً تحدثنا عن العمل في مركز عمليات أمن المعلومات SOC واليوم ننتقل لموضوع من المواضيع المرتبطة بالعمل في مراكز الأمن السيبراني ويعتبر من الجزئيات المهمه وهو الإستجابة لحوادث الأمن السيبراني. إبراهيم الشربيني: القطاع المصرفي يعزز الأمن السيبراني لمواجهة الهجمات الإلكترونية - جريدة المال. في هذه المقاله سوف نقوم بأخذ نظرة أشمل عن موضوع الإستجابة لحوادث الأمن السيبراني لمعرفة ماذا نحتاج وكيف نستعد قبل حدوث الحوادث الأمنية بعيداً عن الأدوات المستخدمة في الإستجابة للحوادث. يرجى الإنتباه إلى أنه تختلف الأمور والقرارات من مؤسسة إلى مؤسسة ولابد من أخذ ذلك بعين الإعتبار. عناصر أمن المعلومات الأساسية CIA يسميها البعض مثلث CIA وهي مثلث يرمز للعناصر الأساسية لحماية البيانات Confidentiality, Integrity and Availability السرية – الخصوصية – Confidentiality ضمان سرية وخصوصية البيانات من خلال تقييد الوصول إليها إلا من خلال الأشخاص المصرح لهم فقط.
السلامة – النزاهة – Integrity صحة وتطابق وموثوقية البيانات وذلك بالتأكد بأنه لم يتم التلاعب بالبيانات المراد الوصول إليها. التوافر – Availability توفر المعلومات وإمكانية المستفيدين من الوصول إلى البيانات او المعلومات حسب الأوقات المناسبة والمسموحة.
اشترك بالقائمة البريدية ليصلك آخر الأخبار ️المال - © 2021 All rights reserved to Almal News Studio
والأمن السيبراني -وفقا للكتاب- هو "النشاط الذي يؤمن حماية الموارد البشرية والمالية المرتبطة بتقنيات الاتصالات والمعلومات، ويضمن إمكانات الحد من الخسائر والأضرار التي تترتب في حال تحقق المخاطر والتهديدات، كما يتيح إعادة الوضع إلى ما كان عليه بأسرع وقت ممكن، بحيث لا تتوقف عجلة الإنتاج، وبحيث لا تتحول الأضرار إلى خسائر دائمة". وكما هو ملاحظ فإن أسلوب الكاتبة يتميز بالمباشرة والوضوح فتصل المعلومة إلى القارئ بسهولة ودون تكلف، وتقدم له معلومات ثرية ووجبة قيمة هي خلاصة مجهود كبير في جمع المعلومات وطريقة تناولها وطرحها بأسلوب سهل وانسيابي. ومن أمثلة تلك المواضيع ما جاء تحت عنوان "أكبر العمليات"، حيث تستعرض الكاتبة كبرى الجرائم الإلكترونية التي هزت دولا وشركات عملاقة، وموضوع "قرصنة المؤسسات الإعلامية" الذي يتحدث عن أشهر عمليات القرصنة التي تعرضت لها مؤسسات إعلامية كبرى، وعلى رأسها بالطبع وكالة الأنباء القطرية وموقع قناة الجزيرة. كتاب الأمن السيبراني pdf. لكن أهمية الكتاب تبرز ابتداء من الباب الرابع الذي يتناول التجربة القطرية في تعزيز الأمن السيبراني، ومواجهة تحديات الهجمات السيبرانية، إضافة إلى استعراض أهم الإستراتيجيات التشريعية والتقنية وسياسة تأمين الحوسبة السحابية، وسياسة تأمين المعلومات الوطنية، ولماذا تم استهداف قطر بجريمة قرصنة كبيرة عبر اختراق وكالة الأنباء الرسمية وبث أخبار كاذبة ونسبتها إلى أمير قطر.
يوجد الكثير من الأطر المساعدة في الإستجابة للحوادث الأمنية ومن أشهرها NIST SP 800-61r2 في هذا الإطار يتم التحدث عن جزئيات كثيرة ومنها الإجراءات والسياسات وفريق الإستجابة للحوادث وأيضاً التعامل مع الحوادث ولها مراحل أساسية وهي: الإستعداد: يتم هنا الإهتمام بالإستعداد للتعامل مع الحوادث الأمنية مثل بيانات الإتصال للأشخاص المرتبطين بالإستجابة للحوادث، آلية الإبلاغ والتواصل في حالة حدوث حادثة وغيرها. الإكتشاف والتحليل: في هذه المرحلة أو الجزئية يتم تحديد آلية إكتشاف وتحليل الحوادث ويأتي تحتها مجموعة من الأقسام الفرعية مثل مؤشرات حدوث الحوادث، مصادر الكشف والتنبيه، تحديد الحوادث والأولويات، وغيرها. الإحتواء والإزالة والتعافي: معظم الحوادث تتطلب الإحتواء لذلك يعتبر من المهم أن يتم تحديد آليات ومسار التعامل مع كل حادث على سبيل المثال الحوادث التي قد تحتاج عزل الأنظمة عن الشبكة أو إيقاف وظائف محددة في الأنظمة مروراً بالمراحل المتبقية مثل الإنظمة المصابة وإزالة التأثير على هذه الأنظمة وإعادتها إلى وضعها الطبيعي. “سيتزن لاب”: الإمارات اخترقت هواتف مكتب رئيس الوزراء البريطاني بواسطة برنامج التجسس الإسرائيلي | القدس العربي. الدروس المستفادة: يتم في هذه المرحلة عقد إجتماع لجميع الأطراف المعنية في الحادثة بهدف تطوير القدرات والإستفادة من هذه الحادثة لتجنب حدودثها وتحسين التدابير الأمنية المتخذه للتعامل مع نفس الحادثة أو الحوادث المحتملة وأيضاً بناء تقرير يشمل الدروس المستفادة.
حقوق النشر والتأليف © 2022، شركة أرقام الاستثمارية, جميع الحقوق محفوظة. Google Play وشعار Google Play هما علامتان تجاريتان لشركة Google LLC, إن Apple وشعار Apple علامتان تجاريتان لشركة Apple Inc. ، مسجلتان في الولايات المتحدة وبلدان أخرى. إن App Store هي علامة خدمة لشركة Apple Inc. rss
وقد تناول الجميع طعام الإفطار مع خادم الحرمين الشريفين – رعاه الله –.
وقد تناول الجميع طعام الإفطار مع خادم الحرمين الشريفين، رعاه الله. كما أدى الصلاة مع خادم الحرمين الشريفين، وحضر الاستقبال، كل من صاحب السمو الأمير فيصل بن تركي بن عبدالله، وصاحب السمو الأمير خالد بن فهد بن خالد، وصاحب السمو الملكي الأمير تركي الفيصل بن عبدالعزيز، وصاحب السمو الملكي الأمير منصور بن سعود بن عبدالعزيز، وصاحب السمو الأمير تركي بن عبدالله بن عبدالرحمن ،وصاحب السمو الملكي الأمير خالد بن سعد بن عبدالعزيز، وصاحب السمو الأمير خالد بن سعد بن فهد، وصاحب السمو الأمير محمد بن فهد بن محمد، وصاحب السمو الأمير فهد بن عبدالله بن مساعد. وصاحب السمو الأمير الدكتور خالد بن فيصل بن تركي، وصاحب السمو الملكي الأمير الدكتور فيصل بن محمد بن سعود بن عبدالعزيز، وصاحب السمو الأمير الدكتور بندر بن عبدالله بن تركي، وصاحب السمو الملكي الأمير سطام بن سعود بن عبدالعزيز، وصاحب السمو الملكي الأمير الوليد بن طلال بن عبدالعزيز، وصاحب السمو الملكي الأمير فيصل بن بندر بن خالد بن عبدالعزيز، وصاحب السمو الأمير نواف بن سعود بن سعد، وصاحب السمو الأمير فيصل بن سعود بن محمد، وصاحب السمو الأمير الدكتور خالد بن عبدالله بن مشاري، وصاحب السمو الملكي الأمير مشعل بن ماجد بن عبدالعزيز مستشار خادم الحرمين الشريفين.