اليوم بتكلم عن سياسات #الأمن_السيبراني #cybersecurity
ما دورك إذا قررت أن تختار وظيفة في هذا المجال؟
ما أبرز المعايير والسياسات التي ينبغي عليك معرفتها؟
وما أبرز التحديات التي تواجه من يختار هذا النوع من الوظائف؟
إذا كان يهمك معرفة الأجوبة على تساؤلاتي أعلاه، هذا #الثريد لك.
ما دورك إذا قررت أن تختار وظيفة في هذا المجال؟
ما أبرز المعايير والسياسات التي ينبغي عليك معرفتها؟
وما أبرز التحديات التي تواجه من يختار هذا النوع من الوظائف؟
إذا كان يهمك معرفة الأجوبة على تساؤلاتي أعلاه، هذا #الثريد لك.
كمختص في هذا المجال، ينبغي عليك التأكد من:
(1) وجود سياسات مكتوبة ومعتمدة في جهة العمل Incorporation
(2) وعي الموظفين بهذه السياسات Awareness/Teaching
و(3) التأكد من فرض تطبيق هذه السياسات Enforcement
(1) وجود سياسات مكتوبة ومعتمدة في جهة العمل Incorporation
(2) وعي الموظفين بهذه السياسات Awareness/Teaching
و(3) التأكد من فرض تطبيق هذه السياسات Enforcement
من أهم المعايير والسياسات التي ينبغي عليك قراءتها، والإلمام بتفاصيلها، هي NIST والمعمول بها في أمريكا، وISO والمعمول بها في دول أوروبا والشرق الأوسط.
في التالي بعض التفاصيل لهذه المعايير الدولية، وبعض الروابط الهامة
في التالي بعض التفاصيل لهذه المعايير الدولية، وبعض الروابط الهامة
NIST 800-53 Rev4
Security and Privacy Controls for Federal Information Systems and Organizations
nvlpubs.nist.gov
|
NIST Cyber Security Framework (CSF)
متوفر بالنسخة العربية أيضاً
nist.gov
|
NIST Special Publication (SP) 800-171 Rev2
nvlpubs.nist.gov
Security and Privacy Controls for Federal Information Systems and Organizations
nvlpubs.nist.gov
|
NIST Cyber Security Framework (CSF)
متوفر بالنسخة العربية أيضاً
nist.gov
|
NIST Special Publication (SP) 800-171 Rev2
nvlpubs.nist.gov
ISO IEC 27001:2013
trofisecurity.com
|
CIS Benchmark
cisecurity.org
من أشهر المصادر التي تساعد في كتابة سياساتك الخاصة بك، لكن تكلفتها عالية.
وهنالك سياسات خاصة بالكلاود من CIS
CIS v1.1 (Azure), CIS v1.0.0 (GCP), CIS v1.2.0 (AWS)
trofisecurity.com
|
CIS Benchmark
cisecurity.org
من أشهر المصادر التي تساعد في كتابة سياساتك الخاصة بك، لكن تكلفتها عالية.
وهنالك سياسات خاصة بالكلاود من CIS
CIS v1.1 (Azure), CIS v1.0.0 (GCP), CIS v1.2.0 (AWS)
هنالك بعض السياسات الأخرى، من الجيد الاطلاع عليها، مثل
GDPR, PCI DSS v3.2, CSA CCM v3.0.1, HITRUS CSF v9.3, PIPEDA, CCPA 2018, HIPPA, SOC2
GDPR, PCI DSS v3.2, CSA CCM v3.0.1, HITRUS CSF v9.3, PIPEDA, CCPA 2018, HIPPA, SOC2
من التحديات أمام مختص الأمن السيبراني فيما يتعلق بالسياسات، إنشاء هذه السياسات
هنالك بعض الجهات التي قدمت قوالب أو templates يمكن الاعتماد عليها مثل SANS
sans.org
أيضاً/ كيف يمكن ترجمة هذه السياسات المكتوبة لـ technical steps داخل أنظمة الجهة لضمان فرض تطبيقها؟
هنالك بعض الجهات التي قدمت قوالب أو templates يمكن الاعتماد عليها مثل SANS
sans.org
أيضاً/ كيف يمكن ترجمة هذه السياسات المكتوبة لـ technical steps داخل أنظمة الجهة لضمان فرض تطبيقها؟
أضف لذلك، التحدي الذي واجهني في إحدى جهات العمل Publishing policies vs compliance
لا يمكننا نشر هذه السياسات publishing قبل التأكد من امتثال الموظفين للسياسة compliance.
لكن/ كيف يمكننا التأكد من الـ compliance قبل نشر السياسات؟
|
البيضة أولاً أم الدجاجة؟
لا يمكننا نشر هذه السياسات publishing قبل التأكد من امتثال الموظفين للسياسة compliance.
لكن/ كيف يمكننا التأكد من الـ compliance قبل نشر السياسات؟
|
البيضة أولاً أم الدجاجة؟
جاري تحميل الاقتراحات...