تحت هذه التغريدة اختصر لكم أنواع تقييمات #الامن_السيبراني
Cybersecurity Assessment Types
Cybersecurity Assessment Types
1️⃣Vulnerability Assessment
تقييم الثغرات الأمنية: فحص تقني للكشف عن المشاكل الأمنية المحتملة في الأنظمة ونقاط الضعف بالشبكات وتحديد خطورتها
تقييم الثغرات الأمنية: فحص تقني للكشف عن المشاكل الأمنية المحتملة في الأنظمة ونقاط الضعف بالشبكات وتحديد خطورتها
2️⃣Penetration Testing
اختبار الاختراقات: إختبار الثغرات المكتشفه وتحديد الثغرات التي من الضروري إغلاقها لأنها تشكل خطر حقيقي على الأنظمة
اختبار الاختراقات: إختبار الثغرات المكتشفه وتحديد الثغرات التي من الضروري إغلاقها لأنها تشكل خطر حقيقي على الأنظمة
3️⃣Red Team Assessment
تقييم الفريق الأحمر: عبارة عن محاكاة هجوم شاملة يقوم بها الفريق الاحمر الخبير لتحديد نقاط الضعف في (التقنيات/العامل البشري/العمليات) بالمنظمة للحصول على تصور أكثر واقعي للمخاطر والتهديدات
تقييم الفريق الأحمر: عبارة عن محاكاة هجوم شاملة يقوم بها الفريق الاحمر الخبير لتحديد نقاط الضعف في (التقنيات/العامل البشري/العمليات) بالمنظمة للحصول على تصور أكثر واقعي للمخاطر والتهديدات
4️⃣White/Grey/Black box Assessment
تقييم الصندوق الأبيض الرمادي الأسود:
هو تقييم يعتمد على مقدار المعلومات التي يتم توفيرها لمنظومة الاختبار أثناء التقييم، الأبيض يوفر كامل المعلومات والرمادي بعضها والأسود بدون أي معلومات
تقييم الصندوق الأبيض الرمادي الأسود:
هو تقييم يعتمد على مقدار المعلومات التي يتم توفيرها لمنظومة الاختبار أثناء التقييم، الأبيض يوفر كامل المعلومات والرمادي بعضها والأسود بدون أي معلومات
5️⃣Risks Assessment
تقييم المخاطر: هي عملية تحديد وتحليل وتقييم المخاطر وبناء على هذا التقييم يتم التأكد بأن عناصر الأمن السيبراني التي تختارها مناسبة لمواجهة هذه المخاطر
تقييم المخاطر: هي عملية تحديد وتحليل وتقييم المخاطر وبناء على هذا التقييم يتم التأكد بأن عناصر الأمن السيبراني التي تختارها مناسبة لمواجهة هذه المخاطر
6️⃣Threat Assessment
تقييم التهديدات: عبارة عن تحديد مصداقية وخطورة التهديدات المحتملة، بالإضافة إلى دراسة احتمالية أن تصبح حقيقة واقعة وتقديم الحلول لمعالجة هذه التهديدات
تقييم التهديدات: عبارة عن تحديد مصداقية وخطورة التهديدات المحتملة، بالإضافة إلى دراسة احتمالية أن تصبح حقيقة واقعة وتقديم الحلول لمعالجة هذه التهديدات
7️⃣Audits
عمليات التدقيق الغرض منها التأكد من الامتثال لمعايير أمنية ثابتة وذلك باختبار امتثال المنظمة لمعيار معين، ويكون ناتج المراجعة هو قائمة بالمجالات التي يجب إصلاحها من أجل تحقيق الامتثال
عمليات التدقيق الغرض منها التأكد من الامتثال لمعايير أمنية ثابتة وذلك باختبار امتثال المنظمة لمعيار معين، ويكون ناتج المراجعة هو قائمة بالمجالات التي يجب إصلاحها من أجل تحقيق الامتثال
جاري تحميل الاقتراحات...