كل مُنظَّمة ناجحة، بغض النظر عن طبيعة عملها، يوجد فيها أنظمة متعددة تتكامل وتتفاعل فيما بينها، مثل: الأنظمة الحاسوبية، والأنظمة الإلكترونية، والأنظمة الميكانيكية. وإن كان لكل نظام دور في المنظّمة، فإن لبعض هذه النُظم دور أكثر أهمية من غيرها، وتسمّى الأنظمة الحساسة ، وتعدُّ حمايتها جزءاً لا يتجزأ من استراتيجية المنظّمة نحو بقاءها. ضوابط الأمن السيبراني للأنظمة الحساسة (CSCC - 1: 2019) | مجموعة ريناد المجد لتقنية المعلومات RMG. ونظراً لأهمية هذه النُظم والحاجة الماسة للحفاظ عليها من الوصول غير المصرح به؛ سعت الجهات المختصة إلى توفير الحماية لها من خلال توفير الأدوات والوسائل اللازمة لحماية المعلومات من المخاطر الداخلية أو الخارجية. لذلك، وبعد أن قدمت الهيئة الوطنية للأمن السيبراني (NCA) في المملكة ضوابط الأمن السيبراني الأساسية، طورت أيضًا، في عام 2019، ضوابط الأمن السيبراني للأنظمة الحساسة (CSCC – 1: 2019)، والتي تفرض الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحسّاسة والحيوية داخل المُنشآت الوطنية. أولًا، ما هي الأنظمة الحساسة؟ هو أي نظام أساسي ولا غنى عنه في المنظمة. يتكامل مع عدة نُظم داخلية وخارجية. ويؤدي تعطلها، أو التغيير غير المشروع لطريقة عملها، أو الدخول غير المصرح به لها، أو للبيانات والمعلومات التي تحفظها أو تعالجها؛ إلى التأثير السلبي على تقديم خدمات، أو أعمال الجهة العامة، أو إحداث آثار اقتصادية، أو مالية، أو أمنية، أو اجتماعية سلبية كبيرة على المستوى الوطني.
- تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي | مجموعة ريناد المجد لتقنية المعلومات RMG
- الضوابط القانونية للأمن السيبراني – مقال قانوني - استشارات قانونية مجانية
- تطبيق و اتمثال ضوابط الامن السيبراني للحوسبة السحابية
- الضوابط الاساسية للامن السيبراني للهيئة الوطنية للامن السيبراني - دفاع للامن السيبراني
- ضوابط الأمن السيبراني للأنظمة الحساسة (CSCC - 1: 2019) | مجموعة ريناد المجد لتقنية المعلومات RMG
- قرارات مجلس الوزراء الاردني
- قرارات مجلس الوزراء السعودي
- قرارات مجلس الوزراء المصري
تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي | مجموعة ريناد المجد لتقنية المعلومات Rmg
تواصل معنا اليوم وسنكون سعداء بخدمتك الأسئلة المتكررة هل عدم تطبيق متطلبات ECC-1: 2018 يُعرّض الجهة للمساءلة القانونية؟ تحقيقاً لما ورد في الفقرة الثالثة من المادة العاشرة في تنظيم الهيئة الوطنية للأمن السيبراني، وكذلك ما ورد في الأمر السامي الكريم رقم 57231 وتاريخ 10/11/1439 هـ، يجب على جميع الجهات ضمن نطاق عمل هذه الضوابط تنفيذ ما يحقق الالتزام الدائم والمستمر بهذه الضوابط. ووفقاً لما ورد أعلاه، فإنَّ المنظّمات المذكورة، وفي حال عدم تطبيق الحد الأدنى من متطلبات الأمن السيبراني، قد تتعرَّض للمساءلة القانونية. ما الذي يلزم منظّمتي لتطبيق والامتثال للضوابط الأساسية للأمن السيبراني؟ لكي تُطبّق الحد الأدنى من متطلبات الأمن السيبراني تحتاج أولاً معرفة ما يتناسب مع منظمتك من الضوابط الأساسية للأمن السيبراني (ECC-1: 2018). تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي | مجموعة ريناد المجد لتقنية المعلومات RMG. ثم تنفيذ اختبارات فحص نقاط الضعف في المنظّمة والعمل على حلها. وأخيراً صياغة المستندات والوثائق اللازمة بما يُثبت تطبيق الحد الأدنى من متطلبات الأمن السيبراني.
الضوابط القانونية للأمن السيبراني – مقال قانوني - استشارات قانونية مجانية
مخاطر الأمن السيبراني وطرق الوقاية منها
يُعدّ الأمن السيبراني من الأنظمة المستخدمة لِحماية المعلومات الخاصة بالشركات، والتي قد يجعلها تتعرّض لمجموعة من المخاطر، لذا نُدرج في ما يأتي عدد من أهم مخاطر الأمن السيبراني، والطرق المناسبة للوقاية منها: [١]
البرامج الضارة
يتسّم هذا الخطر بأنّه من أشهر أنواع المخاطر التي تُهدد الأمن السيبراني خاصةً والإنترنت عامةً، إذ تتسلل بعض البرامج إلى الأنظمة، وتُثبِّت نفسها على النظام بهدف الوصول غير المصرح به للبرامج والملفات، وإلحاق الضرر بها، ورُبما حذفها أو سرقتها. [٢]
ويُمكن الوقاية من خطر البرامج الضارة من خلال تثبيت البرامج الخاصة بمكافحة البرامج الضارة والتعرف عليها، مع ضرورة التحديث المستمر لهذه البرامج، والمراقبة الدائمة لوجود أيّ ملفات أو روابط غير معروفة. الضوابط القانونية للأمن السيبراني – مقال قانوني - استشارات قانونية مجانية. [٢]
سرقة كلمة المرور
يُمكن ملاحظة هذا الخطر بمجرد محاولة الدخول إلى الحساب، إذ يتبين وجود تغيير في كلمة المرور، وهذا مؤشر على أنّ شخص ما تمكّن من اختراق النظام والحصول على كلمة المرور، وهذا حتمًا يُشير إلى الخطر الذي يُحيط بالبيانات السرية الموجودة على النظام. [٢] ويُمكن الوقاية من هذا الخطرمن خلال تطبيق نظام المصادقة الثنائية، والتي تتطلب خطوات إضافية من أجل تسجيل الدخول، وتُعّد هذه الخطوات من الطرق التي تُساعد على تعقيد عمليات تسجيل الدخول للأنظمة.
تطبيق و اتمثال ضوابط الامن السيبراني للحوسبة السحابية
[٢]
هجوم حفرة الماء
يُعدّ هذا الخطر من الأخطار التي تستهدف المؤسسات، خاصةً مواقع الويب الخاصة بالمؤسسة، وعادةً ما يكون بشكل متكرر وبهدف إلحاق الضرر بهذه المواقع، ويُمكن الوقاية من هذا الهجوم من خلال الاحتفاظ بالنصوص الخاصة بمواقع الويب كإعداد افتراضي، خوفًا من عدم تعرُّف برامج مكافحة الفيروسات على هذه البرامج النصية الضارة. [٢]
أبرز عشرة ضوابط أساسية للأمن السيبراني
يُوجد العديد من الضوابط الأساسية الخاصة بالأمن السيبراني بأنواعه، وفيما يأتي أبرز 10 ضوابط أساسية: [٣]
الحفاظ على خطة استجابة شاملة الحدوث يجدر بكلّ شركة توقع خطة تحديثها باستمرار من أجل الاستعداد للتعامل مع المخاطر السيبرانية. دورة حياة إدارة التصحيح (الباتش) يجب تثبيت التحديثات الجديدة المتعلقة بالتصحيح الذي يصدر عن طريق بائعي البرامج للشركات. ضوابط هيئة الامن السيبراني. تطبيق حلول مكافحة الفيروسات يجب الحرص على تطبيق أفضل وأكثر برامج مكافحة الفيروسات فعالية ، لتجنّب التعرّض للبرامج الضارة. تنفيذ دفاع المحيط يجب تثبيت جدران الحماية وتفعيلها، أو تثبيت برامج (VPN). تأمين الأجهزة المحمولة يجدر بالشركات فصل الحسابات الشخصية عن الحسابات الخاصة بالعمل، فضلًا إلى ضرورة تطبيق أمر الفصل التلقائي، وتقييد عدد من البروتوكولات.
الضوابط الاساسية للامن السيبراني للهيئة الوطنية للامن السيبراني - دفاع للامن السيبراني
تمتاز الشركة بالمرونة، ودقة التنفيذ، وإظهار النتائج بشكل سريع، كونها تُدرك جيداً الأبعاد العميقة للمحاور والمؤشّرات الواردة في الوثيقة. فريق خبير في تنفيذ تقييم الثغرات (Vulnerability Assessment). خبرة طويلة في مجال تنفيذ اختبارات الاختراق (Penetration Test). مركز عمليات يعمل بشكل مستمر (24 ساعة/ 7 أيام). قدرة الشركة على تغطية جميع المجالات التي يُركِّز عليها الأمن السيبراني، حيث تمتلك الشركة سابقة أعمال في التحول الرقمي ، والحوكمة، واستمرارية الأعمال، و معايير الآيزو العالمية ، والحوسبة السحابية وأمن الشبكات وأمن المعلومات. تواصل معنا اليوم وسنكون سعداء بخدمتك
ضوابط الأمن السيبراني للأنظمة الحساسة (Cscc - 1: 2019) | مجموعة ريناد المجد لتقنية المعلومات Rmg
إن استخدام وسائل التواصل الاجتماعي في يومنا هذا لم يعد مقتصراً على الأفراد العاديين فقط بل أصبحت تلك الوسائل من المنصات الرئيسية التي يتم الاعتماد عليها من قبل الهيئات والمنظمات الرسمية داخل المملكة لبعض الأعمال كالتواصل مع المستفيدين.
أصدرت الهيئة الوطنية للأمن السيبراني "وثيقة ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC-1:2022)"الهادفة إلى تبني أفضل المعايير والممارسات في مجال الأمن السيبراني للأنظمة التشغيلية المرتبطة بالمرافق الصناعية الحساسة لدى الجهات الحكومية والخاصة. وأوضحت الهيئة أن الوثيقة تحدد الضوابط المعتمدة للأنظمة التشغيلية وأهدافها المتمثلة بالتقليل من المخاطر السيبرانية على المرافق الصناعية الحساسة التي تستخدم الأنظمة التشغيلية لرفع مستوى الأمن السيبراني وتمكين الجهات المعنية من تطبيق الحد الأدنى من متطلبات الحماية، كما تتضمن نطاق العمل وآلية المتابعة والالتزام بها، حيث تعد امتداداً للضوابط الأساسية للأمن السيبراني. يأتي إصدار هذه الضوابط ضمن اختصاصات الهيئة في وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة وانطلاقًا من دورها في تنظيم وحماية الفضاء السيبراني، والسعي إلى تعزيز وحماية المصالح الحيوية والبُنى التحتية الوطنية الحساسة من خلال تعزيز الأمن السيبراني للأنظمة التشغيلية على المستوى الوطني. وجاء إعداد واعتماد الوثيقة عقب استطلاع مرئيات العموم حيال ما ورد بها من تفاصيل مع مراعاة مختلف الجوانب ذات الصلة بأصحاب المصلحة والجهات ذات العلاقة، ويمكن الاطلاع على الوثيقة من خلال موقع الهيئة الإلكتروني.
قرار رقم (457) وتاريخ 11-8-1440هـ
وبعد الاطلاع على الفقرة (2) من المادة (24) من نظام مجلس الوزراء، الصادر بالأمر الملكي رقم (أ/13) وتاريخ
3-3-1414هـ. وبعد الاطلاع على المحضر رقم (1349) وتاريخ 24-7-1440هـ، المعد في هيئة الخبراء بمجلس الوزراء. وبعد الاطلاع على التوصية المعدة في مجلس الشؤون الاقتصادية والتنمية رقم (1-39/ 40/د) وتاريخ 2-8-1440هـ. وبعد الاطلاع على توصية اللجنة العامة لمجلس الوزراء رقم (5026) وتاريخ 11-8-1440هـ. يقرر ما يلي:
أولاً: الموافقة على خطة إنشاء المركز الوطني لإدارة النفايات، بالصيغة المرافقة. ثانياً: الموافقة على تنظيم المركز الوطني لإدارة النفايات، بالصيغة المرافقة. قرارات مجلس الوزراء الاردني. ثالثاً: قيام هيئة الخبراء بمجلس الوزراء- بالتنسيق مع من تراه من الجهات ذات العلاقة- بمراجعة الأنظمة
والتنظيمات والأوامر والقرارات التي تأثرت بما ورد في البند (ثانياً) من هذا القرار، واقتراح تعديلها،
لاستكمال الإجراءات النظامية اللازمة، وذلك خلال مدة لا تتجاوز (ثلاثة) أشهر من تاريخ هذا القرار. رئيس مجلس الوزراء
قرارات مجلس الوزراء الاردني
ـ استغلال أمثل للعقار الصناعي الموجود، واسترجاع غير المُستغل منه، لفائدة المستثمرين الحقيقيين. ـ وضع نظام صارم للاستفادة من الامتياز العقاري الصناعي والفلاحي. تعزيز الرحلات الدولية تحسبا لموسم الاصطياف
أمر رئيس الجمهورية وزير القطاع بـ:
ـ الشروع في مراجعة أسعار تذاكر النقل الجوي والبحري قبل موسم الاصطياف، لفائدة الجالية الوطنية، بشكل يحفّز وينشط التوجه نحو شركات النقل الوطنية. ـ الحل الفوري والاستثنائي لكل المشاكل المتعلقة بنقل المعتمرين. ـ مراجعة النظام الهيكلي لشركة الخطوط الجوية الجزائرية، وطريقة تسييرها، بما يتماشى والمقاييس العالمية. ـ إيلاء أهمية بالغة للوضعية المهنية والاجتماعية للطيّارين والتقنيين الجزائريين، العاملين في مجال الطيران. قطاع الموارد المائية والأمن المائي:
ـ أمر الرئيس وزير القطاع بمباشرة تحقيقات معمقة في طبيعة استهلاك المياه في كل المجالات، لإعداد استراتيجية وطنية للإنتاج والتوزيع والاستهلاك، تفرّق بين الاستهلاك الفردي العائلي، واستهلاك المياه لأغراض تجارية. قرارات مجلس الوزراء قطر. ـ تكثيف المراقبة ومتابعة المتورطين في سرقة المياه بتسليط أشد العقوبات عليهم، كون الماء مادة حيوية تدعمها الدولة.
قرارات مجلس الوزراء السعودي
كما أقرَّ المجلس نظام التَّنظيم الإداري لوزارة التَّعليم العالي والبحث العلمي لسنة 2022م، لغايات تمكين الوزارة من تنفيذ خطَّتها الاستراتيجيَّة. ووافق مجلس الوزراء على قيام وزارة التَّعليم العالي والبحث العلمي ووزارة الصحَّة، بالسير قُدُماً في إقامة مشروع تأسيس مختبر وطني أردني في مجالات تطبيقات الجينوم البشري والطب الشخصي، بالتَّعاون مع جامعة هارفرد الأميركيَّة. ويأتي المشروع في ظلِّ ما شهده العالم من تحوِّل وتطوّر سريع في مجالات تكنولوجيا الجينوم وفكّ الشِّيفرة الوراثيَّة، وذلك من خلال استخدام تقنيَّة الجيل الثالث من فكِّ الشِّيفرة الوراثيَّة. قرارات مجلس الوزراء. كما وافق المجلس على الخطَّة الوطنيَّة لإدارة النُّفايات للأعوام (2022 – 2026م)؛ والتي تهدف إلى الحدِّ من انتشار النّفايات والإلقاء العشوائي لها، من خلال تطوير التَّشريعات النَّاظمة، ووضع إطار عام لتلافي ازدواجيَّة العمل وتحديد المسؤوليَّات. وتهدف الخطَّة كذلك إلى نشر الوعي اللازم للحدِّ من الإلقاء العشوائي للنُّفايات، وتحسين منظومة إدارتها، وإنشاء البنية التَّحتيَّة المناسبة، وتطبيق منظومة هرميَّة إدارة النُّفايات، وحوكمة هذا القطاع، وتفعيل القوانين والأنظمة النَّاظمة له.
قرارات مجلس الوزراء المصري
على صعيد آخر، قرَّر مجلس الوزراء تعيين رغد حمود الفاعوري رئيسةً لهيئة تنمية وتطوير المهارات المهنيَّة والتِّقنيَّة بعد حصولها على المرتبة الأولى في المسابقة التي أجريت بموجب نظام التَّعيين على الوظائف القياديَّة. كما قرَّر المجلس تعيين ماري قعوار عضواً في مجلس إدارة البنك المركزي. (بترا)
7 مليار جنيه لضم 450 ألف أسرة جديدة للمستفيدين من «تكافل وكرامة»، وتخصيص 190. 5 مليار جنيه للهيئة القومية للتأمين الاجتماعى لصرف الزيادة السنوية فى قيمة المعاشات بنسبة 13% بحد أدنى 120 جنيهًا بدءًا من أول أبريل المقبل، وزيادة حد الإعفاء الضريبى بنسبة 25% من 24 إلى 30 ألف جنيه. الزيادة السنوية للمرتبات أضافت الحكومة، أنه سيتم اعتبارًا من مرتب شهر أبريل المقبل صرف العلاوة الدورية للمخاطبين بأحكام قانون الخدمة المدنية التى تمت زيادتها لتكون بنسبة 8% من الأجر الوظيفى بحد أدنى 100 جنيه شهريًا، ودون حد أقصى، كما سيتم منح العاملين بالدولة من غير المخاطبين بأحكام قانون الخدمة المدنية، علاوة خاصة بنسبة 15% من الأجر الأساسى أو ما يقابله فى المكافأة الشاملة لكل منهم بحد أدنى 100 جنيه شهريًا، ودون حد أقصى.