Recommended
More Related Content
What's hot
What's hot (20)
Similar to ملخص النهائي لضوابط الامن السيبراني
Similar to ملخص النهائي لضوابط الامن السيبراني (20)
ملخص النهائي لضوابط الامن السيبراني
- 1. الطالب إعداد : الغامدي نايف & البوق يوسف معتز المهندس إشراف : العديني إبراهيم السيبراني لألمن األساسية الضوابط Essential Cybersecurity Controls
- 2. األهداف #3 #2 #1 من األدنى الحد توفير إلى الضوابط هذه تهدف ع المبنية السيبراني لألمن األساسية المتطلبات أفضل لى السيبراني المخاطر لتقليل والمعايير الممارسات على ة ح وتتطلب والخارجية الداخلية المعلوماتية األصول ماية المعلوماتي التهديدات من للجهات والتقنية األصول ة ل األساسية األهداف على التركيز للجهة والتقنية لحماية وهي : المعلومة سرية Confidentiality المعلومة سالمة Integrity المعلومة توافر Avilability
- 3. يرتكز التي األساسية األربعة المحاور باالعتبار الضوابط هذه تأخذ و وهي السيبراني األمن عليها االستراتيجية Strategy األشخاص People اإلجراء Process التقنية Technolog y
- 6. السيبراني األمن حوكمة Cybersecurity Governance ١ - ١ السيبراني األمن إستراتيجية الهدف التش المتطلبات تحقيق في الجهة داخل والمشاريع والمبادرات واألهداف السيبراني العمل خطط إسهام ضمان ريعية العالقة ذات والتنظيمية الضوابط الجهة رئيس من ومدعومه ومعتمده موثقه السيبراني األمن استراتيجية تكون ان يجب ( صال صاحب حية ) , للجهة األمنية األهداف مع متوافقة تكون وان , الجهة قبل من لإلستراتيجية عمل خطة وتنفيذ , وان يتم لها مخطط زمنية فترات على مراجعتها
- 7. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٢ السيبراني األمن إدارة الهدف الهدف تلك في السيبراني األمن برامج وتطبيق بإدارة يتعلق فيما للجهة الصالحية صاحب إلتزام ضمان ًاوفق الجهة العالقة ذات والتنظيمية التشريعية للمتطلبات . الضوابط • واالتصا المعلومات لتقنية الرئيسية اإلدارة عن مستقلة وتكون السيبراني لألمن إدارة إنشاء يجب بالجهة الت ( رقم الكريم السامي لألمر 37140 وتاريخ 14 / 8 / 1438 هـ . ) • كف ولديهم متفرغون لمواطنين تكون ان يجب والحساسة اإلشرافية والوظائف اإلدارة رئاسة يشغل أن عالية اءات السيبراني االمن بمجال . • وتشريعات برامج جميع ومتابعة ولدعم االلتزام لضمان السيبراني لألمن إشرافية لجنة إنشاء يجب االمن اعضاها احد اإلدارة رئيس يكون ان وعلى ومسؤولياتهم اللجنة أعضاء واعتماد السيبراني
- 8. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٣ السيبراني األمن وإجراءات سياسات الهدف التنظي األعمال لمتطلبات ًاوفق وذلك ،بها الجهة والتزام السيبراني األمن متطلبات ونشر توثيق ضمان ،للجهة مية العالقة ذات والتنظيمية التشريعية والمتطلبات . الضوابط • األمنية واإلجراءات السياسات جميع تطبيق ضمان اإلدارة على يجب . • لها مخطط زمنية فترات على ومراجعتها امنية تقنية بمعايير األمنية السياسات جميع تطبيق يجب .
- 9. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٤ السيبراني األمن مسؤوليات و أدوار الهدف في السيبراني األمن ضوابط تطبيق في المشاركة األطراف لجميع واضحة ومسؤوليات أدوار تحديد ضمان الجهة . الضوابط الصالحية صاحب قبل من للمسؤوليات التنظيمي الهيكل واعتماد وتوثيق تحديد , بها المعنيين األشخاص وتكليف لها مخطط زمنية فترات على والمسؤوليات األدوار وتحديث ومراجعة .
- 10. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٥ السيبراني األمن مخاطر إدارة الهدف ،للجهة والتقنية المعلوماتية األصول حماية إلى يهدف ممنهج نحو على السيبراني األمن مخاطر إدارة ضمان وذلـك العالقة ذات والتنظيمية التشريعية والمتطلبات للجهة التنظيمية واإلجراءات للسياسات ًاوفق . الضوابط المعنية اإلدارة قبل من الجهة في السيبراني األمن مخاطر إدارة إجراءات وتطبيق واعتماد وتوثيق تحديد يجب .
- 11. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٦ والتقنية المعلوماتية المشاريع إدارة ضمن السيبراني األمن الهدف ا لتأكد وسالمة السرية لحماية الجهة مشاريع إدارة وإجراءات منهجية في مضمنة السيبراني األمن متطلبات أن من والمتطلبات للجهة التنظيمية واإلجراءات للسياسات وفقا وذلك وتوافرها ودقتها للجهة والتقنية المعلوماتية األصول العالقة ذات والتنظيمية التشريعية . الضوابط يلي ما والبرمجيات التطبيقات ولمشاريع المشاريع وتطوير إلدارة السيبراني األمن متطلبات تغطي ان يجب : • المشاريع إطالق قبل والتحديثات والتحصين لإلعدادات ومراجعة الثغرات ومعالجة تقييم . • للتطبيقات االمن التطوير معايير ذات وموثوقة مرخصه مصادر استخدام .
- 12. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٧ السيبراني األمن وتنظيمات بتشريعات االلتزام الهدف العالقة ذات والتنظيمية التشريعية المتطلبات مع يتوافق الجهة لدى السيبراني األمن برنامج أن من التأكد ضمان . الضوابط السيبراني باألمن المتعلقة والوطنية التشريعية بالمتطلبات الجهة التزام . محليا المعتمدة وااللتزامات باالتفاقيات االلتزام الجهة على يجب .
- 13. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٨ السيبراني لألمن الدوري والتدقيق المراجعة الهدف الضوابط • مست اطراف قبل من الضوابط تطبيق وتدقيق ومراجعة دوريا السيبراني األمن ضوابط تطبيق يجب اإلدارة عن قلة • الصالحية وصاحب اإلشرافية اللجنة على وعرضها األمني والتدقيق المراجعة نتائج توثيق يجب للجه التنظيمية واإلجراءات للسياسيات ًاوافق وتعمل مطبقة الجهة لدى السيبراني األمن ضوابط أن من التأكد ضمان ة
- 14. السيبراني األمن حوكمة Cybersecurity Governance ١ - ٩ البشرية بالموارد المتعلق السيبراني األمن الهدف الضوابط • بالجهة بالعاملين السيبراني األمن متطلبات تطبيق • العاملين عقود في المعلومات سرية على المحافظة بنود وتضمين للعاملين األمني المسح إجراء • دوري بشكل السيبراني باألمن العاملين وتوعية , عق انتهاء عند للعاملين الصالحيات وإلغاء مراجعة دهم بفع تعالج الجهة في ومتعاقدين موظفين بالعاملين المتعلقة السيبراني األمن ومتطلبات مخاطر أن من التأكد ضمان الية انتهاء وعند وأثناء قبل / التشريعية والمتطلبات ،للجهة التنظيمية واإلجراءات للسياسات ًاوفق وذلك ،عملهم إنهاء العالقة ذات والتنظيمية .
- 15. السيبراني األمن تعزيز Cybersecurity Defense ٢ .
- 17. ٢ - ٢ والصالحيات الدخول هويات إدارة الهدف المنطقي للوصول السيبراني األمن حماية ضمان الضوابط التالي تغطي ان ويجب والصالحيات الدخول هويات إلدارة السيبراني االمن متطلبات تطبيق : • المصادر متعدد الهوية من التحقق , الهامة الصالحيات وإدارة المستخدمين وصالحيات تصاريح دوريا ومراجعتها والحساسة السيبراني األمن تعزيز Cybersecurity Defense
- 18. ٢ - ٣ المعلومات معالجة أجهزة و األنظمة حماية الهدف المعلومات معالجة وأجهزة األنظمة حماية ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • والخوادم المستخدمين أجهزة جميع على الخبيثة والبرامج الفيروسات من الحماية • التوقيت ومزامنة التحديثات حزم إدارة السيبراني األمن تعزيز Cybersecurity Defense
- 19. ٢ - ٤ اإللكتروني البريد حماية الهدف السيبرانية المخاطر من للجهة اإللكتروني البريد حماية ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • اإللكتروني البريد لرسائل والتصفية التحليل • للهوية العناصر متعدد تحقق • واألرشفة االحتياطي النسخ السيبراني األمن تعزيز Cybersecurity Defense
- 20. ٢ - ٥ الشبكات امن إدارة الهدف السيبرانية المخاطر من الجهة شبكات حماية ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • للشبكة المنطقي او المادي والتقسيم العزل • باألنترنت واالتصال التصفح أمن • وحمايتها الالسلكية الشبكة أمن • الشبكة منافذ قيود • النطاقات أسماء نظام امن السيبراني األمن تعزيز Cybersecurity Defense
- 21. ٢ - ٧ والمعلومات البيانات حماية الهدف التنظيمية واإلجراءات للسياسات ًاوفق وذلك ،وتوافرها ودقتها الجهة ومعلومات بيانات وسالمة السرية حماية ضمان العالقة ذات والتنظيمية التشريعية والمتطلبات ،للجهة الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • والمعلومات البيانات ملكية • وترميزها والمعلومات البيانات تصنيف • البيانات خصوصية السيبراني األمن تعزيز Cybersecurity Defense
- 22. ٢ - ٨ التشفير الهدف للسياسات ًاوفق وذلك ،للجهة اإللكترونية المعلوماتية األصول لحماية للتشفير والفعال السليم االستخدام ضمان العالقة ذات والتنظيمية التشريعية والمتطلبات ،للجهة التنظيمية واإلجراءات . الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • المعتمدة التشفير حلول معايير • التشفير مفاتيح إدارة • والتخزين النقل اثناء البيانات تشفير السيبراني األمن تعزيز Cybersecurity Defense
- 23. ٢ - ٩ االحتياطي النسخ إدارة الهدف عن الناجمة األضرار من بالجهة الخاصة والتطبيقات لألنظمة التقنية واإلعدادات الجهة ومعلومات بيانات حماية ضمان العالق ذات والتنظيمية التشريعية والمتطلبات ،للجهة التنظيمية واإلجراءات للسياسات ًاوفق وذلك ،السيبرانية المخاطر ة . الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • االحتياطي النسخ نطاق • السيبراني األمن لحوادث التعرض بعد البيانات استعادة على السريعة القدرة • االحتياطي النسخ استعادة فعالية لمدى دوري فحص السيبراني األمن تعزيز Cybersecurity Defense
- 24. ٢ - ١٠ الثغرات إدارة الهدف ه استغال الهدف احتمالية تقليل أو لمنع وذلك ،فعال بشكل ومعالجتها المناسب الوقت في التقنية الثغرات اكتشاف ضمان ذه الجهة أعمال على المترتبة اآلثار وتقليل السيبرانية الهجمات قبل من الثغرات الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • دوريا الثغرات فحص • ومعالجتها الثغرات تصنيف السيبراني األمن تعزيز Cybersecurity Defense
- 25. ٢ - ١١ االختراق اختبار الهدف الهجوم وأساليب لتقنيات محاكاة عمل خال من وذلك ،الجهة في السيبراني األمن تعزيز قدرات فعالية مدى واختبار تقييم الفعلية السيبراني . و وذلك للجهة السيبراني االختراق إلى تؤدي قد والتي المعروفة غير األمنية الضعف نقاط والكتشاف ًافق العالقة ذات والتنظيمية التشريعية للمتطلبات الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • التقنية مكوناتها ولجميع خارجيا خدماتها جميع ليشمل االختراق اختبار عمل نطاق • دوريا االختراق اختبار السيبراني األمن تعزيز Cybersecurity Defense
- 26. ٢ - ١٢ السيبراني األمن ومراقبة األحداث سجالت إدارة الهدف السيبراني األمن احداث سجالت وتحليل تجميع ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • للجهة الحساسة المعلوماتية األصول على االحداث سجل تفعيل • السجالت لجمع الالزمة التقنيات تحديد • عن تقل اال على بالسجالت واالحتفاظ المستمرة المراقبة 12 شهر السيبراني األمن تعزيز Cybersecurity Defense
- 27. ٢ - ١٣ السيبراني األمن وتهديدات حوادث إدارة الهدف المناسب الوقت في السيبراني األمن حوادث واكتشاف تحديد ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • التصعيد واليات االستجابة خطط • سيبراني أمن حادثة حدوث عن الهيئة وتبليغ الحوادث تصنيف السيبراني األمن تعزيز Cybersecurity Defense
- 28. ٢ - ١٤ المادي األمن الهدف له مصرح الغير المادي الوصول من للجهة والتقنية المعلوماتيه األصول حماية ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • الحساسة لألماكن له المصرح الدخول • وحمايته والمراقبة الدخول سجالت • وخارجها الجهة مباني داخل والمعدات األجهزة امن السيبراني األمن تعزيز Cybersecurity Defense
- 29. ٢ - ١٥ الويب تطبيقات حماية الهدف السيبرانية المخاطر من للجهة الخارجية الويب تطبيقات حماية ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • الحماية جدار استخدام • امنة بروتوكوالت استخدام • االمن االستخدام سياسات توضيح • العناصر متعدد الهوية من التحقق السيبراني األمن تعزيز Cybersecurity Defense
- 30. السيبراني األمن صمود Cybersecurity Resilience ٣ .
- 32. ٣ - ١ االعمال استمرارية إدارة في السيبراني األمن صمود جوانب الهدف الجهة أعمال استمرارية إدارة في السيبراني األمن صمود متطلبات توافر ضمان الضوابط يلي ما الجهة في األعمال استمرارية إدارة تغطي ان يجب : • واإلجراءات األنظمة استمرارية من التأكد • السيبراني االمن لحوادث االستجابة خطط • الكوارث من التعافي خطط السيبراني األمن صمود Cybersecurity resilience
- 33. باألطراف المتعلق السيبراني األمن السحابية والحوسبة الخارجية Third-Party and Cloud Computing Cybersecurity ٤ .
- 34. السيبراني األمن باألطراف المتعلق والحوسبة الخارجية السحابية Third-Party and Cloud Computing Cybersecurity ٤ .
- 35. ٤ - ١ الخارجية باألطراف المتعلق السيبراني األمن الهدف الخارجية باألطراف المتعلقة السيبراني االمن مخاطر من الجهة أصول حماية ضمان الضوابط يلي ما تغطي ان ويجب السيبراني األمن متطلبات تطبيق : • المعلومات سرية على المحافظة بنود • سيبراني امن حادثة حدوث حال في التواصل إجراءات • د بالكامل موجودة بعد عن الوصول طريقة تستخدم والتي السيبراني االمن خدمات مراكز تكون ان اخل المملكة السحابية والحوسبة الخارجية باألطراف المتعلق السيبراني األمن Third-Party and Cloud Computing Cybersecurity
- 36. ٤ - ٢ واالستضافة السحابية بالحوسبة المتعلق السيبراني األمن الهدف السحابية للحوسبة السيبرانية المخاطر معالجة ضمان الضوابط غيرها عن بالجهة الخاصة البيئه فصل . المملكة داخل يكون ان يجب الجهة معلومات وتخزين استضافة موقع . السحابية والحوسبة الخارجية باألطراف المتعلق السيبراني األمن Third-Party and Cloud Computing Cybersecurity
- 37. الصناعي التحكم ألنظمة السيبراني األمن Industrial Control Systems Cybersecurity ٥ .
- 38. السيبراني األمن التحكم ألنظمة الصناعي Industrial Control Systems Cybersecurity ٥ .
- 39. ٥ - ١ الصناعي التحكم أنظمة و أجهزة حماية الهدف الصناعي التحكم وأنظمة بأجهزة وفعال سليم بشكل السيبراني االمن إدارة ضمان الضوابط خارجية شبكات مع مع الربط عند الحازم التقيد السالمة معدات أنظمة وعزل االحداث سجل تفعيل . الصناعية األنظمة ثغرات إدارة . التحديثات حزم إدارة . الصناعي التحكم ألنظمة السيبراني األمن Industrial Control Systems Cybersecurity
- 40. THANK YOU