#networksecurity
هذا الثرد نتكلم عن(Physical Security)؟
يعرف بأنه حماية الأفراد والأجهزة والبرامج والشبكات والبيانات من الإجراءات المادية والأحداث التي قد تتسبب في خسارة أو ضرر جسيم للمؤسسة.
مهم: الطبقة المادية لشبكة غير محمية بجدران الحماية التقليدية
@cybersec2030
@CyberBankSa
هذا الثرد نتكلم عن(Physical Security)؟
يعرف بأنه حماية الأفراد والأجهزة والبرامج والشبكات والبيانات من الإجراءات المادية والأحداث التي قد تتسبب في خسارة أو ضرر جسيم للمؤسسة.
مهم: الطبقة المادية لشبكة غير محمية بجدران الحماية التقليدية
@cybersec2030
@CyberBankSa
-قد يؤدي الوصول المادي الناجح غير المصرح به إلى سرقة أنظمة المعلومات أو إتلافها أو تعديلها
-يمكن أن يؤثر الخرق الأمني المادي بشكل مباشر على سرية وسلامة وتوافر المعلومات والأنظمة
-الأمن المادي هو أساس أي برنامج لأمن المعلومات في المنظمة.
-يمكن أن يؤثر الخرق الأمني المادي بشكل مباشر على سرية وسلامة وتوافر المعلومات والأنظمة
-الأمن المادي هو أساس أي برنامج لأمن المعلومات في المنظمة.
نواقل هجوم Physical Security:
1- التهديدات الطبيعية / البيئية
-كالفيضانات
-كالحرائق
-كالزلازل
-كالبرق والرعد
-كدرجة الحرارة والرطوبة
2- تهديدات من صنع الإنسان
-التخريب
-فقدان الجهاز
-تلف الأجهزة المادية
-سرقة
-الإرهاب
-هندسة اجتماعية
-الوصول الغير المصرح به
1- التهديدات الطبيعية / البيئية
-كالفيضانات
-كالحرائق
-كالزلازل
-كالبرق والرعد
-كدرجة الحرارة والرطوبة
2- تهديدات من صنع الإنسان
-التخريب
-فقدان الجهاز
-تلف الأجهزة المادية
-سرقة
-الإرهاب
-هندسة اجتماعية
-الوصول الغير المصرح به
أنواع ضوابط Physical Security:
الضوابط الوقائية:منع الانتهاكات الأمنية وفرض مختلف آليات التحكم في الوصول مثل قفل الباب وحارس الأمن.
ضوابط المباحث:كشف الانتهاكات الأمنية وتسجيل أي محاولات اقتحام مثل كاشفات الحركة وأنظمة الإنذار وأجهزة الاستشعار والمراقبة بالفيديو.
(يتبع)
الضوابط الوقائية:منع الانتهاكات الأمنية وفرض مختلف آليات التحكم في الوصول مثل قفل الباب وحارس الأمن.
ضوابط المباحث:كشف الانتهاكات الأمنية وتسجيل أي محاولات اقتحام مثل كاشفات الحركة وأنظمة الإنذار وأجهزة الاستشعار والمراقبة بالفيديو.
(يتبع)
الضوابط الرادعة: تستخدم لثني المهاجمين وإرسال رسائل تحذير إلى المهاجمين لتثبيط محاولات التسلل.
ضوابط الاسترداد: تستخدم للتعافي من انتهاك الأمان واستعادة المعلومات والأنظمة إلى حالة دائمة
تشمل الأمثلة التعافي من الكوارث وخطط استمرارية الأعمال وأنظمة النسخ الاحتياطي.
(يتبـــع)
ضوابط الاسترداد: تستخدم للتعافي من انتهاك الأمان واستعادة المعلومات والأنظمة إلى حالة دائمة
تشمل الأمثلة التعافي من الكوارث وخطط استمرارية الأعمال وأنظمة النسخ الاحتياطي.
(يتبـــع)
ضوابط التعويض: تستخدم كعنصر تحكم بديل عندما تفشل عناصر التحكم المقصودة أو لا يمكن استخدامها و تشمل كمثال أنظمة الطاقة الاحتياطية والوسائل الأخرى
جاري تحميل الاقتراحات...