هل سمعت بـ Cyber Resilience ؟ أو المرونة السيبرانية؟
تخصص قد يكون جديد ع البعض خصوصًا ان تركيز الاغلبية فقط ع #الامن_السيبراني بشكل عام. ثريد قد يضيف للبعض معلومات جديدة عن هذا التخصص وقد يكون بداية جيده للتركيز عليه بشكل دقيق ف المستقبل لأهميته.
@cybersec2030
تخصص قد يكون جديد ع البعض خصوصًا ان تركيز الاغلبية فقط ع #الامن_السيبراني بشكل عام. ثريد قد يضيف للبعض معلومات جديدة عن هذا التخصص وقد يكون بداية جيده للتركيز عليه بشكل دقيق ف المستقبل لأهميته.
@cybersec2030
تعريفه: لا يوجد تعريف موحد ولكن بشكل عام هو قدرة الشركة او المنظمة الحكومية ع الصمود اثناء الاختراق او مابعد الحادثة الامنية / security incident.
مثلا قدرة الشركة ع توفير الخدمة للعملاء اثناء DDoS attacks .
مثلا قدرة الشركة ع توفير الخدمة للعملاء اثناء DDoS attacks .
إحصائية:77%من المنظمات لا يوجد لديها خطة الاستجابة للحوادث الامنية
60%من الشركات الصغيرة تتأثر بالهجوم السيبراني وتحتاج ٦شهور لمعالجة الوضع و 66%ممكن تغلق جميع انشطتها نهائيا ف حال تعرضها لهجوم سيبراني.
اذا هنا يأتي دور Cyber Resilience لتجنب هذه الاضرار الكارثية
Ref.TheSSLStore
60%من الشركات الصغيرة تتأثر بالهجوم السيبراني وتحتاج ٦شهور لمعالجة الوضع و 66%ممكن تغلق جميع انشطتها نهائيا ف حال تعرضها لهجوم سيبراني.
اذا هنا يأتي دور Cyber Resilience لتجنب هذه الاضرار الكارثية
Ref.TheSSLStore
احصائية اخرى: ايضا مازلنا نحذر مراراً وتكراراً ان المصدر الاكثر شيوعًا لـSecurity Breaches او الاختراقات الامنية هو الايميل .
Ref.brinknews
Ref.brinknews
يبقى السؤال: ماهي افضل طريقه لعمل خطه الـ Cyber Resilience. لا يوجد معيار موحد ولكن الافضل اتباع القاعدة العامة من NIST security framework :
مابعد الخطه: ايضا لا يوجد دليل موحد لتقييم خطة Cyber Resilience ولكن بناءً ع NIST هذه اهم المعايير المفترض اتباعها :
Ref. The SSL Store
Ref. The SSL Store
التكاليف: تكاليف ضمان الحماية ضد تهديدات #الامن_السيبراني الداخلية والخارجية مازالت ف ارتفاع ولكن يمكن خفض هذه التكاليف باتباع خطه محكمة لـ Cyber Resilience
واخيرا هل هناك مسمى وظيفي لهذا التخصص ، نعم بل مسميات كما ذكرها موقع.KnowledgeTrain
شخصيا عملت كـ Information Security Auditor بعد الماستر وكان ممتع ومتعب ف نفس الوقت ولكن بشرط تعمل مع شركة لديها منظومة أمنية متقدمة جدا.
شخصيا عملت كـ Information Security Auditor بعد الماستر وكان ممتع ومتعب ف نفس الوقت ولكن بشرط تعمل مع شركة لديها منظومة أمنية متقدمة جدا.
جاري تحميل الاقتراحات...