يوجد الكثير من الأطر المساعدة في الإستجابة للحوادث الأمنية ومن أشهرها NIST SP 800-61r2 في هذا الإطار يتم التحدث عن جزئيات كثيرة ومنها الإجراءات والسياسات وفريق الإستجابة للحوادث وأيضاً التعامل مع الحوادث ولها مراحل أساسية وهي:
الإستعداد: يتم هنا الإهتمام بالإستعداد للتعامل مع الحوادث الأمنية مثل بيانات الإتصال للأشخاص المرتبطين بالإستجابة للحوادث، آلية الإبلاغ والتواصل في حالة حدوث حادثة وغيرها. الإكتشاف والتحليل: في هذه المرحلة أو الجزئية يتم تحديد آلية إكتشاف وتحليل الحوادث ويأتي تحتها مجموعة من الأقسام الفرعية مثل مؤشرات حدوث الحوادث، مصادر الكشف والتنبيه، تحديد الحوادث والأولويات، وغيرها. الإستجابة لحوادث الأمن السيبراني من منظور أشمل - الأمن السيبراني. الإحتواء والإزالة والتعافي: معظم الحوادث تتطلب الإحتواء لذلك يعتبر من المهم أن يتم تحديد آليات ومسار التعامل مع كل حادث على سبيل المثال الحوادث التي قد تحتاج عزل الأنظمة عن الشبكة أو إيقاف وظائف محددة في الأنظمة مروراً بالمراحل المتبقية مثل الإنظمة المصابة وإزالة التأثير على هذه الأنظمة وإعادتها إلى وضعها الطبيعي. الدروس المستفادة: يتم في هذه المرحلة عقد إجتماع لجميع الأطراف المعنية في الحادثة بهدف تطوير القدرات والإستفادة من هذه الحادثة لتجنب حدودثها وتحسين التدابير الأمنية المتخذه للتعامل مع نفس الحادثة أو الحوادث المحتملة وأيضاً بناء تقرير يشمل الدروس المستفادة.
كتاب الأمن السيبراني Pdf
المرجع للنقاط أعلاه NIST SP. 800 61r2 ، بالإضافة إلى أنه يوجد دليل رائع بالغة العربية من كتابة ثامر الشمري ويمكن الإطلاع عليه من خلال التغريدة في الأسفل أو بالضغط هنا للإنتقال إلى التغريدة
بفضل من الله تم الأنتهاء من كتابة #دليل_الاستجابة_للحوادث_السيبرانية ليساعد محللين الأمن السيبراني للاستجابة للحوادث السيبرانية ويقدمها كخطوات تسلسلية مرتبة ويتضمن ابرز الحوادث السيبرانية المنتشرة حالياً وكيفية التصدي لها
— ثامر الشمري, 💻🇸🇦 (@T44T_) February 4, 2021
يمكنك الإطلاع على إطار NIST SP 800-61r2 من الموقع الرسمي بالضغط هنا
يجدر بنا الإشارة إلى أن الأُطر توفر لنا الأساسات التي تساعدنا في بناء خطة الإستجابة للحوادث الأمنية.
واشنطن- "القدس العربي": كشف تحقيق جديد بشأن استخدام برامج التجسس الإسرائيلية "بيغاسوس" ، الذي تستخدمه الأنظمة القمعية في العالم ، أن مسؤولاً يعمل في " 10 داوننغ ستريت"، في إدارة رئيس الوزراء بوريس جونسون، كان من بين أولئك الذين تعرضت هواتفهم للاختراق. سيتزن لاب: عملية التسلل المرتبطة بالإمارات سمحت بمراقبة الصور والرسائل والمكالمات على مدار 24 ساعة على جهاز متصل بشبكة هواتف مكتب رئيس وزراء بريطانيا
وقال الصحافي البارز رونان فارو في صحيفة "نيويوركر" إنه تم استخدام برنامج التجسس لاختراق جهاز متصل بشبكة " 10 داوننغ ستريت" ، مكتب رئاسة الحكومة البريطانية، في 7 يوليو 2020. إبراهيم الشربيني: القطاع المصرفي يعزز الأمن السيبراني لمواجهة الهجمات الإلكترونية - جريدة المال. وأكد التحقيق أن التسلل قد تم بأمر من حكومة الإمارات العربية المتحدة. وبحسب ما ورد، فقد كان من الممكن لعملية التسلل المرتبطة بالإمارات أن تسمح بمراقبة الصور والرسائل والمكالمات على مدار 24 ساعة على جهاز متصل بالشبكة 10. وأكدت منصات إعلامية أمريكية وبريطانية أن الانتهاك الأمني السيبراني تم بعد عام تقريباً من تولي جونسون منصب رئيس الوزراء. وأشار التحقيق إلى أن ضباط الأمن السيبراني في بريطانيا لم يكتشفوا عملية الاختراق قطعياً، على الرغم من قيامهم بفحص ومسح عدة هواتف في 10 داوننغ ستريت، بما في ذلك هاتف جونسون، ولم يتم تحديد طبيعة أي هاتف مخترق أو أي بيانات ربما تم أخذها".
كتب الامن السيبراني Pdf
اشترك بالقائمة البريدية ليصلك آخر الأخبار ️المال - © 2021 All rights reserved to Almal News Studio
صدر حديثا عن دار الشرق للطباعة والنشر والتوزيع كتاب "الأمن السيبراني.. المخاطر.. التحديات.. كتاب الأمن السيبراني pdf. المواجهة" للباحثة القطرية زينب الحيدري، وجاء في 460 صفحة من القطع الكبير. ويعد هذا الكتاب من المراجع القليلة في مجاله في المكتبة العربية،سواء من حيث مضمونه أو طريقة طرحه لقضايا الأمن السيبراني ومخاطره، وسيستفيد منه محبو الاطلاع والمثقفون، وأيضا طلبة الجامعات والباحثون في هذا المجال. وتكمن أهمية الكتاب في أن القرصنة الإلكترونية أصبحت اليوم "شبحا يهدد العالم وهاجسا أمنيا يتحدى قيام الحكومة الإلكترونية، مما يستدعي تأمين البيانات والمعلومات، لبث الثقة والأمان في التعاملات في البيئة الرقمية المفتوحة التي نعيشها اليوم، والتي تعد المعلومات من أهم ركائزها ومقوماتها". فالهجمات الإلكترونية أو السيبرانية أصبحت خطرا يؤثر على أمن الدول، ولذلك بدأت تلقى اهتماما متصاعدا على أجندة الأمن الدولي، في محاولة لمواجهة تصاعد التهديدات الإلكترونية ودورها في التأثير على الطابع السلمي للفضاء الإلكتروني. الهجمات الإلكترونية أو السيبرانية لا تستهدف الأفراد والشركات فحسب وإنما أصبحت أيضا خطرا يؤثر على أمن الدول (رويترز)
يتألف الكتاب من خمسة أبواب، ويستعرض في الثلاثة الأولى منها تاريخ الاختراق والقرصنة وتطور الجريمة السيبرانية، وأهمية الأمن السيبراني، والمخاطر التقنية والقانونية، وأهداف وأبعاد الأمن السيبراني، وإستراتيجية مواجهة التهديدات السيبرانية، وكذلك إدارة أمن المعلومات والتهديدات السيبرانية.
كتب الأمن السيبراني Pdf
والأمن السيبراني -وفقا للكتاب- هو "النشاط الذي يؤمن حماية الموارد البشرية والمالية المرتبطة بتقنيات الاتصالات والمعلومات، ويضمن إمكانات الحد من الخسائر والأضرار التي تترتب في حال تحقق المخاطر والتهديدات، كما يتيح إعادة الوضع إلى ما كان عليه بأسرع وقت ممكن، بحيث لا تتوقف عجلة الإنتاج، وبحيث لا تتحول الأضرار إلى خسائر دائمة". وكما هو ملاحظ فإن أسلوب الكاتبة يتميز بالمباشرة والوضوح فتصل المعلومة إلى القارئ بسهولة ودون تكلف، وتقدم له معلومات ثرية ووجبة قيمة هي خلاصة مجهود كبير في جمع المعلومات وطريقة تناولها وطرحها بأسلوب سهل وانسيابي. ومن أمثلة تلك المواضيع ما جاء تحت عنوان "أكبر العمليات"، حيث تستعرض الكاتبة كبرى الجرائم الإلكترونية التي هزت دولا وشركات عملاقة، وموضوع "قرصنة المؤسسات الإعلامية" الذي يتحدث عن أشهر عمليات القرصنة التي تعرضت لها مؤسسات إعلامية كبرى، وعلى رأسها بالطبع وكالة الأنباء القطرية وموقع قناة الجزيرة. كتب الامن السيبراني pdf. لكن أهمية الكتاب تبرز ابتداء من الباب الرابع الذي يتناول التجربة القطرية في تعزيز الأمن السيبراني، ومواجهة تحديات الهجمات السيبرانية، إضافة إلى استعراض أهم الإستراتيجيات التشريعية والتقنية وسياسة تأمين الحوسبة السحابية، وسياسة تأمين المعلومات الوطنية، ولماذا تم استهداف قطر بجريمة قرصنة كبيرة عبر اختراق وكالة الأنباء الرسمية وبث أخبار كاذبة ونسبتها إلى أمير قطر.
الإستعداد للإستجابة لحوادث أمن المعلومات أو حوادث الأمن السيبراني تعد من النقاط المهمه والتي تساهم الإستجابة المبكرة للحوادث الأمنية وتقليل الضرر الذي قد ينتج عنه تأثير مباشر على عناصر أمن المعلومات الأساسية CIA، تحدثنا سابقاً عن مركز عمليات أمن المعلومات أو SOC وأيضاً تحدثنا عن العمل في مركز عمليات أمن المعلومات SOC واليوم ننتقل لموضوع من المواضيع المرتبطة بالعمل في مراكز الأمن السيبراني ويعتبر من الجزئيات المهمه وهو الإستجابة لحوادث الأمن السيبراني. في هذه المقاله سوف نقوم بأخذ نظرة أشمل عن موضوع الإستجابة لحوادث الأمن السيبراني لمعرفة ماذا نحتاج وكيف نستعد قبل حدوث الحوادث الأمنية بعيداً عن الأدوات المستخدمة في الإستجابة للحوادث. يرجى الإنتباه إلى أنه تختلف الأمور والقرارات من مؤسسة إلى مؤسسة ولابد من أخذ ذلك بعين الإعتبار. مدونة محمد عمر. عناصر أمن المعلومات الأساسية CIA
يسميها البعض مثلث CIA وهي مثلث يرمز للعناصر الأساسية لحماية البيانات Confidentiality, Integrity and Availability
السرية – الخصوصية – Confidentiality
ضمان سرية وخصوصية البيانات من خلال تقييد الوصول إليها إلا من خلال الأشخاص المصرح لهم فقط.
I n f i n i t e
D e s i g n L B
Amani Dakkak
٠١
إنفينيت ديزاين لب هو مصمم ديكور داخلي وخبير تصميم خارجي يخدم العملاء في الكويت, الخاصين المحليين والدوليين. نحول أحلامك إلى رؤية واقعية جميلة مع خدمات التصميم الداخلي التي تلبي احتياجات المنازل والفيلات والمطاعم والفنادق واليخوت والمكاتب والمشاريع السكنية و التجارية
لدينا مصممين بارعين و ذوي خبرات عالية في العديد من أساليب الديكور العالمية. نهدف أيضا إلى بناء علاقات قوية و دائمة مع عملائنا في الكويت من خلال تواصلنا معهم
نقوم بإبتكار تصاميم داخلية فاخرة فريدة من نوعها تجمع القدرة على تلبية المهام الوظيفية مع تأمين مساحة مريحة للحركة
شاههد تصميماتنا الخاصة
٠٢
يسعى مصممو إنفينيت ديزاين لب للديكور الداخلي ذوي الخبرة العالية من خلال التخطيط الدقيق و المتميز إلى تلبية متطلبات العميل في الكويت في إطار زمني مناسب, و في حدود الميزانية المخصصة مع الحرص على ضمان الجودة
يسعدنا أن نحقق أحلامكم في إبتكار تصاميم إبداعبة و ساحرة للسكن الخاص بكم
بعض الحقائق المهمة
سعادة العملاء
٠٣
بعض أعمالنا المميزة
زينب خبرة ٦ سنوات في التصميم الداخلي ساقوم بتصميم الفراغات من تكسيات و دهانات و عمل اللوحات التنفيذية للحوائط
السلام عليكم، مهندس معماري و مصمم ديكور داخلي يمكنني تقديم الأفضل لمشروعك و تقديم تصميم معاصر يرقى إلى قيمة الفيلا و متطلباتك، يسرني التعامل معك
مرحبا, انا مهندسة ديكور و متفرغة يمكنني البدء بتنفيذ مشروعك بالجودة المطلوبة و بالكفاءة و الوقت الذي تريد.
رؤى المهندسة هبه متخصصة في التصميم الداخلي والخارجي بخبرة 4 سنوات واستطيع مساعدتك وتلبية طلبك بناء على خبرتي الواسعة في التصميم الداخلي والخارجي...
السلام عليكم ورحمه الله وبركاته مرحبا بك / اخت رؤي معك زياد رافت مهندس معماري خبرة في التصميم الداخلي و الخارجي لقد قرأت ما تريد و استطيع القيام بما طلبته بجوده...
مرحبا أستاذة رؤى، أنا لارين ابو زايد لدي فريق متخصص بالديكور والتصميم الداخلي جاهز على القيام بكل ما تريدينه في الوقت المحدد بدقة وجودة عالية.