الأمن السيبراني ، تلخيص كتاب الضوابط الأساسية للأمن السيبراني

الأمن السيبراني ، تلخيص كتاب الضوابط الأساسية للأمن السيبراني
 

         إليكم تلخيص كتاب الضوابط الأساسية للأمن السيبراني Essential Cybersecurity Controls ويرمز له اختصاراً ECC _ 1 : 2018  حيث يزودك بأبرز العناوين التي تطرق إليها المؤلفين في هذا الكتاب.

مؤلف الكتاب

إن كتاب الضوابط  الأساسية للأمن السيبراني من إنتاج الهيئة الوطنية للأمن السيبراني National Cybersecurity Authority في المملكة العربية السعودية.

استهل المؤلفين الكتاب بالحديث عن بروتوكول الإشارة الضوئية  TLP، حيث ذكر سبب إنشاؤه وعرض ألوانه الأربعة ووظيفة كل لون من تلك الألوان، ثم وضعوا ملخص تنفيذي لدوافع إنتاج هذا الكتاب.

تلخيص مقدمة الكتاب

يمكن تلخيص أبرز ما جاء في هذا المقدمة أن الهيئة وقد وضعت الضوابط بعد عدة دراسات ذكرتها، وذكروا مكونات تلك الضوابط.

 الفصل الأول

تمحور الحديث في هذا الباب عن الأهداف وراء وضع تلك الضوابط، والمحاور التي تم الاعتماد عليها.

 الفصل الثاني

بين هذا الباب من كتاب الضوابط الأساسية للأمن السيبراني نطاق عمل تلك الضوابط الموضوعة أي الجهات التي من الممكن أن تطبق عليها، كما جاء فيه القواعد الواجب توافرها في الجهة حتى يمكن تطبيق الضوابط عليها، وضرب أمثلة على ذلك.

الفصل الثالث

أبرز ما تناوله هذا الباب هو الحديث عن كيفية التنفيذ والقوانين التي تحكمها، بالإضافة إلى ذلك ذكر لنا أداة تقييم الأعمال التي أصدرتها الهيئة، كما ذكر لنا كيفية التحديث والمراجعة.

الفصل الرابع

تناول هذا الباب مكونات ضوابط للأمن السيبراني الأساسية والفرعية، كما بين لنا هيكلية الضوابط ومعنى كل رمز من الرموز.

الفصل الخامس

فصل هذا الفصل من كتاب الضوابط الأساسية للأمن السيبراني كل مكون من مكونات الضوابط الأساسية.

الباب الأول

فقد تحدث في الباب الأول منه عن مكون حوكمة الأمن السيبراني تحدث في هذا المكون عن الهدف والضوابط التي تحكم كل بند من البنود التالية :  

استراتيجية الأمن السيبراني، إدارة الأمن السيبراني، سياسات وإجراءات الأمن السيبراني، أدوار ومسؤوليات الأمن السيبراني، إدارة مخاطره ، الأمن السيبراني ضمن إدارة المشاريع المعلوماتية والتقنية.

الالتزام بتشريعات وتنظيمات ومعايير الأمن السيبراني، المراجعة والتدقيق الدوري للأمن السيبراني، الأمن السيبراني المتعلق بالموارد البشرية، برنامج التوعية والتدريب بالأمن السيبراني.

الباب الثاني

في حين تناول الباب الثاني من هذا الفصل المكون الثاني من مكونات الضوابط الأساسية للأمن السيبراني وهو تعزيز الأمن السيبراني Cybersecurity Defense، وأيضاً بيّن الهدف والضوابط التي تحكم كل بند من البنود التالية : 

إدارة الأصول Asset Management، إدارة هويات الدخول والصلاحيات Identify and Access Management، حماية الأنظمة وأجهزة معالجة المعلومات Informations System and Processing Facilities Protection.حماية البريد الإلكتروني Email Protection،

 إدارة أمن الشبكات Networks Security Management، أمن الأجهزة المحمولة Mobile Devices Security، حماية البيانات والمعلومات Data and Information Protection، التشفير Cryptography، إدارة النسخ الاحتياطية Backup and Recovery Managemen

 إدارة الثغرات Vulnerabilities Management، اختبار الاختراق Penetration Testing، إدارة سجلات الأحداث ومراقبة الأمن السيبراني Cybersecurity Event Logs and Monitoring Management، 

إدارة حوادث وتهديدات الأمن السيبراني Cybersecurity Incidents and Threat Management، الأمن المادي Physical Security، حماية تطبيقات الويب Web Application Security.

الباب الثالث

لقد تناول الباب الثالث المكون الثالث من مكونات الضوابط الأساسية للأمن السيبراني وهو صمود الأمن السيبراني Cybersecurity Resilience، وقد جاء فيه بيان الهدف والضوابط لبند جوانب الصمود الأمن السيبراني في إدارة استمرارية الأعمال Cybersecurity Resilience aspects of Business Continuty Management “BCM”.

الباب الرابع

جاء في هذا الباب الحديث عن الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية Third- Party and Cloud Computing Cybersecurity حيث بين الهدف والضوابط التي تحكم كل منهما.

الباب الخامس

تحدث الكاتب في هذا الباب عن الأمن السيبراني لأنظمة التحكم الصناعي Industrial Control Systems Cybersecurity، قد بين الهدف والضوابط التي تحكم حماية أجهزة وأنظمة التحكم الصناعي.

الفصل السادس

جاء في الفصل السادس من كتاب الضوابط الأساسية للأمن السيبراني عدة ملحقات، حيث جاء الملحق “أ” بعنوان مصطلحات وتعاريف وقد احتوى على مجموعة المصطلحات الخاصة بالأمن السيبراني .

والتي تم ذكرها في الضوابط في هذا الكتاب، بينما جاء الملحق “ب” بعنوان قائمة الاختصارات وتضمن جدول يحوي كافة الاختصارات التي ذكرت في الضوابط مع معنى كل اختصار منها.

 نهاية الملخلص 

وبهذا نكون قد انتهينا من تلخيص كتاب الضوابط الأساسية للأمن السيبراني

وإلي اللقاء مع كتاب آخر ..

لا تنسي قراءة كتاب أمن المعلومات