شهدت الحوسبة السحابية استخداماً وانتشاراً واسعاً في المُنشآت السعودية الكبيرة والمتوسطة والصغيرة؛ بسبب مميزاتها والفوائد العائدة من استخدامها. ضوابط هيئة الامن السيبراني. لكن، وكحال أي تقنية في عصر الثورة الصناعية الرابعة، ظهر حول نموذج الحوسبة السحابية الكثير من الإشكاليات والمخاوف، لعل أبرزها: التحديات الأمنية، وكيفية حماية البيانات ومعالجتها ونقلها بأمان، وضمان توافر البنية التحتية والمعلومات بسرية وسلامة، وتوفير فضاء إلكتروني موثوق وآمن ومرن. وعدم وجود معايير تنظيمية موحدة تُحدد ضوابط تُلزم مزودي الخدمات السحابية بها، أدّى إلى تفاقم الشكوك حول جدوى استخدام هذا النموذج في المؤسسات والهيئات الوطنية الحكومية بشكل خاص. لذلك قامت الهيئة الوطنية للأمن السيبراني بتطوير ضوابط الأمن السيبراني للحوسبة السحابية (2020: 1-CCC) ، والتي تأتي امتداداً للضوابط الأساسية للأمن السيبراني ومكملة لها. وتهدف هذه الضوابط إلى تحديد الحد الأدنى من متطلبات الأمن السيبراني للحوسبة السحابية لكل من مقدمي الخدمات السحابية والمستفيدين، لتمكينهم من تقديم واستخدام خدمات الحوسبة السحابية بأمان، وتقليل المخاطر السيبرانية، ممّا يدعم استمرارية الأعمال.
- "الأمن السيبراني" يصدر وثيقة "ضوابط الأمن السيبراني للأنظمة التشغيلية" -
- وثيقة ضوابط الأمن السيبراني للأنظمة التشغيلية
- الضوابط الاساسية للامن السيبراني للهيئة الوطنية للامن السيبراني - دفاع للامن السيبراني
- تسجيل مقدمي خدمات ومنتجات الأمن السيبراني – صحيفة البلاد
- ضوابط الأمن السيبراني للحوسبة السحابية (CCC-1-2020) | مجموعة ريناد المجد لتقنية المعلومات RMG
- "المدنية" تطلق خدمة "سيرتي" للاستعلام عن الوضع الوظيفي لمنسوبي الجهات الحكومية -
- صحيفة تواصل الالكترونية
- الخدمة المدنية تستعد لرصد الوقوعات الوظيفية ونظام التوطين الآلي | صحيفة المواطن الإلكترونية
- الكلمة الدلالية “الخدمة المدنية”
&Quot;الأمن السيبراني&Quot; يصدر وثيقة &Quot;ضوابط الأمن السيبراني للأنظمة التشغيلية&Quot; -
الرياض- البلاد
دعت الهيئة الوطنية للأمن السيبراني الجهات التي تقدم خدمات أو حلول أو منتجات الأمن السيبراني في المملكة إلى تسجيل بياناتها عبر موقعها الإلكتروني ابتداء من أمس الاثنين. وتأتي هذه الخطوة في إطار جهود الهيئة الرامية إلى تنظيم قطاع الأمن السيبراني في المملكة على النحو الذي يسهم في حماية المصالح الحيوية للدولة وأمنها الوطني والارتقاء بمستوى الخدمة المقدمة في القطاع، وتوفير بيئة مناسبة لجذب وتحفيز الاستثمار المحلي والدولي فيه. الضوابط الاساسية للامن السيبراني للهيئة الوطنية للامن السيبراني - دفاع للامن السيبراني. وأوضحت الهيئة أن تسجيل البيانات لديها سوف يصبح متطلباً نظامياً للجهات التي تقدم خدمات أو حلول أو منتجات للأمن السيبراني في المملكة ابتداء من تاريخ 1 أغسطس 2022م، لافتة إلى أن قطاع الأمن السيبراني يعد سوقًا واعدًا خاصة في ظل الطلب المتزايد على خدمات وحلول ومنتجات الأمن السيبراني لدى الجهات الحكومية والخاصة وغيرها. وبينت أن هذه الخطوة ستسهم في تنفيذ مبادرة تنمية سوق وصناعة الأمن السيبراني في المملكة، وذلك ضمن الاستراتيجية الوطنية للأمن السيبراني التي تهدف لدعم نمو قطاع الأمن السيبراني وتشجيع الابتكار والاستثمار فيه؛ للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار.
وثيقة ضوابط الأمن السيبراني للأنظمة التشغيلية
ضوابط الأمن السيبراني للحوسبة السحابية (CCC-1-2020)
اتصل بنا
تم إنشاء البرنامج كمبادرة لزيادة الشفافية في تنفيذ ممارسات الأمان لمقدمي الخدمات السحابية في جميع أنحاء العالم ، ويشكل البرنامج المزيج الصحيح من ضوابط الخدمة السحابية القادرة على تقييم الخدمات السحابية وفقًا لمعايير PCI DSS و ISO27001 و NIST SP800-53 و COBIT و HIPPA والمعايير الدولية الأخرى. من ينطبق عليه ذلك؟
تم إعداد ضوابط الأمن السيبراني للحوسبة السحابية لتكون مناسبة لمتطلبات الأمن السيبراني لمقدمي الخدمة والمشتركين ، مع تنوع طبيعة عملهم وتنوع أحجامهم ، ضمن نطاق العمل ، وتشمل:
– أي جهة حكومية داخل أو خارج المملكة العربية السعودية (بما في ذلك الوزارات والهيئات والمؤسسات وغيرها). – الجهات والشركات الحكومية. – مقدمو الخدمات الذين يقدمون خدمات الحوسبة السحابية للجهات السعودية خارج المملكة. ضوابط الأمن السيبراني للحوسبة السحابية (CCC-1-2020) | مجموعة ريناد المجد لتقنية المعلومات RMG. – كيانات القطاع الخاص التي تمتلك أو تشغل أو تستضيف بنية تحتية وطنية حساسة. – أي شركة أخرى مهتمة ترغب في التكيف مع هذه الضوابط. ما هو الغرض منه؟
الضوابط المذكورة في عام 2020: 1- ضوابط الأمن السيبراني للحوسبة السحابية تتماشى مع العديد من المعايير العالمية المتعلقة بالأمن السيبراني والحوسبة السحابية ، مثل: IEC / ISO 27001 ، مصفوفة ضوابط السحابة، C5 ، وغيرها من المعايير الدولية.
الضوابط الاساسية للامن السيبراني للهيئة الوطنية للامن السيبراني - دفاع للامن السيبراني
[٢]
هجوم حفرة الماء
يُعدّ هذا الخطر من الأخطار التي تستهدف المؤسسات، خاصةً مواقع الويب الخاصة بالمؤسسة، وعادةً ما يكون بشكل متكرر وبهدف إلحاق الضرر بهذه المواقع، ويُمكن الوقاية من هذا الهجوم من خلال الاحتفاظ بالنصوص الخاصة بمواقع الويب كإعداد افتراضي، خوفًا من عدم تعرُّف برامج مكافحة الفيروسات على هذه البرامج النصية الضارة. [٢]
أبرز عشرة ضوابط أساسية للأمن السيبراني
يُوجد العديد من الضوابط الأساسية الخاصة بالأمن السيبراني بأنواعه، وفيما يأتي أبرز 10 ضوابط أساسية: [٣]
الحفاظ على خطة استجابة شاملة الحدوث يجدر بكلّ شركة توقع خطة تحديثها باستمرار من أجل الاستعداد للتعامل مع المخاطر السيبرانية. دورة حياة إدارة التصحيح (الباتش) يجب تثبيت التحديثات الجديدة المتعلقة بالتصحيح الذي يصدر عن طريق بائعي البرامج للشركات. تطبيق حلول مكافحة الفيروسات يجب الحرص على تطبيق أفضل وأكثر برامج مكافحة الفيروسات فعالية ، لتجنّب التعرّض للبرامج الضارة. تنفيذ دفاع المحيط يجب تثبيت جدران الحماية وتفعيلها، أو تثبيت برامج (VPN). تسجيل مقدمي خدمات ومنتجات الأمن السيبراني – صحيفة البلاد. تأمين الأجهزة المحمولة يجدر بالشركات فصل الحسابات الشخصية عن الحسابات الخاصة بالعمل، فضلًا إلى ضرورة تطبيق أمر الفصل التلقائي، وتقييد عدد من البروتوكولات.
تسجيل مقدمي خدمات ومنتجات الأمن السيبراني – صحيفة البلاد
تواصل معنا اليوم وسنكون سعداء بخدمتك
ضوابط الأمن السيبراني للحوسبة السحابية (Ccc-1-2020) | مجموعة ريناد المجد لتقنية المعلومات Rmg
من الجيد للمبتدئين فى مجال الأمن السيبرانى أن يستهلو طريقهم بمجموعة من الاسئلة ويطلق على هذه الإستفسارات
(أولى الخمس ضوابط الأمنية الحاسمة) First 5 Critical Security Controls
من خلال هذة الضوابط الخمس الاولى عزيزى القارئ تستطيع ان تستهل طريقك نحو العمل فى مجال برامج الامن السيبرانى وبخطوات ثابتة وحاسمة نحو الادارة السليمة. الضابط الأول: Inventory of Authorized and Unauthorized Devices
وذلك ياتى من خلال عملية الحصر الشامل لكافة الاجهزة التى تعمل لديك داخل الشبكة الخاصة بالمؤسسة التى تعمل لديها فذلك يجعل لديك معلومات دقيقة وشاملة تجنبك العديد من المخاطر المتوقعة. الضابط الثاني:Inventory of Authorized and Unauthorized Software
وذلك من خلال قائمة جرد دقيقة لكافة البرامج المثبتة على اجهزة المستخدمين والخوادم وذلك سوف يعود بالنفع والفائدة عند تطبيق مفهوم ومصطلح ال Application Harding حيث انه من غير المقبول ان يكون هناك برامج غير مصرح بها خارج القائمة المتفق علهيا مسبقا من الاداة المسئولة ولتسهيل هذا التطبيق يجب ان يتم فرض الضابط الثانى من الخمس ضوابط الاشهر والاعم. الضابط الثالث:Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations And Servers.
الضوابط الأساسية للأمن السيبراني
للهيئة الوطنية للامن السيبراني
اتصل بنا
ضوابط الأمن السيبراني الأساسية (ECC) هي ممارسات وأطر تنظيمية ، أنشأتها الهيئة الوطنية للأمن السيبراني (NCA) ، والتي تحتوي على التدابير والتدابير المضادة التي يجب على المنظمات تنفيذها لاكتشاف أو منع أو معالجة المخاطر الأمنية ، وإدارة التهديدات لأصول المعلومات والتكنولوجيا. من ينطبق عليه ذلك؟
– جميع الوزارات والهيئات والمؤسسات الوطنية والهيئات والشركات التابعة لها
– شركات القطاع الخاص التي تقدم خدماتها للجهات الوطنية
– الشركات والمؤسسات التي تدير أو تستضيف البنية التحتية للجهات الحكومية
– يمكن للمنظمات / الشركات الأخرى الاستفادة من هذه الضوابط ، حتى لو لم يكن الامتثال إلزاميًا
ما هو الغرض منه؟
تحتوي ضوابط الأمن السيبرانى الأساسية: -1: 2018 على الميزات التالية:
يركز على الأهداف الأساسية للحماية ، وهي: السرية ، والسلامة ، وتوافر المعلومات. مبني على أفضل الممارسات والمعايير والأطر التنظيمية (المحلية والدولية). تولي هذه الضوابط اهتمامًا وثيقًا بالموضوعات الرئيسية للأمن السيبراني (الإستراتيجية والأفراد والعمليات والتكنولوجيا).
وقالت...
وزير الخدمة المدنية: خطة لإنهاء التراكم الوظيفي
أكد وزير الخدمة المدنية الدكتور عبدالرحمن البراك، اليوم الخميس، على إعداد الوزارة خطة للإحلال والتراكم الوظيفي القطاعات الحكومية.
&Quot;المدنية&Quot; تطلق خدمة &Quot;سيرتي&Quot; للاستعلام عن الوضع الوظيفي لمنسوبي الجهات الحكومية -
في السبت 10 شعبان 1438ﻫ الموافق لـ 6-5-2017م
Estimated reading time: 2 minute(s)
"الأحساء اليوم" – الأحساء
تقدم وزارة الخدمة المدنية خدمة "سيرتي" التي أطلقت في وقت سابق، للموظف كإحدى الخدمات الإلكترونية المقدمة عبر البوابة الإلكترونية للوزارة، وكذلك الأجهزة الذكية. وتهدف الوزارة من خلال ذلك إلى تمكين الموظفين الرسميين على رأس العمل في الجهات الحكومية من الاستعلام عن الوضع الوظيفي الحالي من واقع قواعد بيانات الخدمة المدنية للتأكد من سلامتها، حيث يتم الإطلاع على بيانات الموظف والمؤهلات والوقائع الوظيفية بعد إدخال كل من (رقم السجل المدني، تاريخ الميلاد، الجهة الحكومية التابع لها). كما تتيح هذه الخدمة إمكانية التواصل مع المستفيدين للتعريف بمستجدات الخدمة المدنية عن طريق الرسائل النصية والإلكترونية وذلك من خلال ( موقع الوزارة).
صحيفة تواصل الالكترونية
برنامج جدارة يستقطب 1 000 مرشح لــ 30 مقعدا إلى الآن مجلة هي. 5قدرة الموظف بطريقة سهلة وسريعة الاطلاع على المستجدات الوظيفية بالنسبة له. رفعت وزارة الخدمة المدنية الستار عن منصة مسار الرقمية التي تحتوي على حزمة من الخدمات الإلكترونية المعنية بعمل الموظف في القطاع العام منذ تعيينه وحتى بلوغه مرحلة نهاية الخدمةوبحضور جمع من الوزراء والمسؤولين. صحيفة تواصل الالكترونية. إرشادات ونصائح لطالبي الوظيفة. اتفاقية مستوى الخدمة اشتراك عن البوابة ميثاق المستخدمين سهولة الوصول إحصاءات زوار البوابات الحكومية استطلاع الرأي تواصل معنا الأسئلة المتكررة. The latest tweets from SaudiMOCS.
الخدمة المدنية تستعد لرصد الوقوعات الوظيفية ونظام التوطين الآلي | صحيفة المواطن الإلكترونية
للمرة الثانية، كشف "حساب المواطن" بعد رفضه طلباً لمواطنة للاستفادة من خدماته عن معلمة وهمية جديدة؛ حيث اتضح أنها عُيِّنت بوزارة التعليم بوظيفة معلمة منذ 17 عاماً -دون علمها- وحصلت على ترقيتها إلى المستوى الثاني. وتفصيلاً، أكدت المواطنة هدى حامد عطية العسمي من محافظة خليص الحاصلة على وثيقة التخرج في نهاية عام 1418هـ من كلية التربية بجدة بتقدير "ممتاز" لـ"سبق" أنها تقدمت إلى وزارة الخدمة المدنية للحصول على وظيفة تعليمية، ولم يتم إبلاغها بعدها بقبولها أو عدمه أو الاتصال بها؛ وهو ما دفعها إلى الاكتفاء بتربية أخوتها، بعد أن فقدت الأمل في الوظيفة التي سعت إليها طول مراحل حياتها. وتضيف: "اكتشفت منذ ستة شهور أني موظفة حكومية لدى وزارة التعليم؛ حيث راجعت الأحوال المدنية لاستخراج بطاقة الهوية الوطنية، إلا أن موظفة الأحوال طلبت مني إحضار تعريف من جهة عملي، مستنكرين ذلك، وسط تأكيد الموظفة أن المهنة في السجلات هي (موظفة حكومية)". الكلمة الدلالية “الخدمة المدنية”. وتتابع: "بعد ذلك توجّهت لفرع الخدمة المدنية بجدة؛ حيث أفادوني بأنني موظفة لدى وزارة التعليم، ويمكنني الحصول على بيانات تفصيلية بزيارة خدمة "سيرتي" على موقع الخدمة المدنية، وبالفعل تبيّن لي أني موظفة كمعلمة من 16 شوال 1422هـ، أي ما يقارب 17 عاماً برقم وظيفي، وعلى المرتبة (المستوى الثاني)".
الكلمة الدلالية &Ldquo;الخدمة المدنية&Rdquo;
وأضاف الشافي قائلاً: لقد أصبح ملموساً وواضحاً عبر الخدمات الالكترونية النوعية خاصة التي تم تدشينها مؤخراً (كجدارة، ساعد، توثيق، تدقيق، سيرتي، التدريب والابتعاث، لجان، بدلات) وامتازت بسهولة التنفيذ وسرعة الانجاز ما انعكس على مستوى جودة الخدمة المقدمة، مع خلق مناخ وظيفي يتميز بالتفاعلية والمشاركة بين الأجهزة الحكومية وفق بيئة عمل تكاملية تعتمد وتستند على أساليب واليات متطورة تحدث من حين إلى آخر.
دشن وزير الخدمة المدنية الدكتور عبدالرحمن البراك عدداً من الخدمات الإلكترونية "سيرتي - تدقيق - توثيق"، وذلك انطلاقاً من قرارات مجلس الوزراء لتفعيل التعاملات الإلكترونية في الجهات الحكومية، وتطبيق مبدأ الشفافية وتكامل بيانات الموظفين وتطابقها مع سجلاتهم لدى الوزارة. وتنطلق الخدمة الإلكترونية الجديدة، الثلاثاء المقبل، لتستفيد منها 6 جهات حكومية من الخدمات، وهي: "وزارة العدل، ووزارة التخطيط والاقتصاد، ووزارة العمل، ووزارة الشؤون الاجتماعية، ووزارة التجارة والصناعة، ومعهد الإدارة العامة". "المدنية" تطلق خدمة "سيرتي" للاستعلام عن الوضع الوظيفي لمنسوبي الجهات الحكومية -. ومن الخدمات المدشنة، خدمة "سيرتي"، حيث تتيح للموظفين الرسميين على رأس العمل الاستعلام عن الوضع الوظيفي الحالي من واقع بيانات الخدمة المدنية, ويتم استعراض بيانات الموظف والمؤهلات والوقائع الوظيفية عن طريق موقع وزارة الخدمة المدنية، كما تتيح إمكانية التواصل مع الموظف بمستجدات الخدمة عن طريق معلومات الاتصال للمستخدم (الجوال والبريد الإلكتروني). فيما تعنى خدمة رصد الوقوعات "توثيق" بتسجيل الوقوعات الخاصة بموظفي الدولة، والمصنفة بـ (11) واقعة متاحة حالياً للجهات الحكومية، وتشمل (تعيين، تعاقد، نقل، ترقية، إنهاء خدمة، إنهاء عقد، تصنيف، تسوية وضع، إلغاء قرار، تمديد خدمة، طلب نقل)، وتفعيل التعاملات الإلكترونية مع الجهات الحكومية وتكاملها مع نظام الوظيفة العامة وغيرها من الأنظمة ذات العلاقة.
وأشار الدكتور البراك إلى أن أنظمة تخطيط الموارد البشرية الموحد (NGRP) يشمل نظام الموارد البشرية ويتكون من ( شؤون الموظفين, الرواتب, التطوير الإداري, الترقيات, الخدمات الذاتية), والنظام المالي ويشمل ( الحسابات, الأصول, المدفوعات ، المقبوضات) ونظام سلسلة التوريد وينقسم إلى ( المشتريات ، المخازن). وبين البراك بأن العمل على هذا المشروع ينقسم إلى مسارين, المسار الأول والمسمى " المسار السريع " ويهدف إلى تطبيق نظام الموارد البشرية أولاً في وزارة الخدمة المدنية خلال الأشهر القادمة, والمسار الثاني ويسمى " المسار الاستراتيجي " سيبدأ العمل به بعد نهاية المسار السريع ويهدف إلى تلبية احتياجات أعمال الجهات الحكومية في مجال شؤون الموظفين والرواتب واستحقاقات الموظفين. ونوه الدكتور البراك إلى أن الوزارة حرصت من خلال هذا المشروع على تكامل إدارة شؤون الموظفين بالوزارة مع الإدارات التنظيمية الأخرى في الوزارة للخروج بنظام يجمع بين الخبرات العملية والخبرات التنظيمية والتشريعية, حيث تساهم إدارات الوزارة المختلفة مثل التصنيف والترقيات والتدريب والابتعاث في بناء اجراءات شؤون الموظفين بشكل سليم ومحكوم بسهولة وسرعة ودقة مع مراعاة تحقيق معايير الشفافية والنزاهة.