User Profile Form
الانتقال إلى المحتوى الرئيسي

cds: 113 أساسيات الأمن السيبراني - ضباط

أساسيات الأمن السيبراني - ضباط

cds
التحق الآن

تعتبر أساسيات الأمن السيبراني مجموعة من المبادئ والممارسات التي تهدف إلى حماية الأنظمة والشبكات والبرامج والبيانات من الهجمات الرقمية. تُعرف هذه الأساسيات باسم "ثالوث الأمن السيبراني" أو "CIA Triad".

1. السرية (Confidentiality)

تتعلق بضمان أن البيانات والمعلومات لا يمكن الوصول إليها إلا من قبل الأشخاص المصرح لهم. لمنع الوصول غير المصرح به، يتم تطبيق عدة إجراءات:

  • التشفير: تحويل البيانات إلى صيغة غير مقروءة بحيث لا يمكن لأي شخص غير مصرح له فهمها.

  • التحكم في الوصول: استخدام كلمات مرور قوية، والمصادقة متعددة العوامل (Multi-Factor Authentication - MFA) لضمان هوية المستخدمين.

  • سياسات الأذونات: تحديد من يمكنه الوصول إلى أي نوع من المعلومات وتطبيق مبدأ "أقل امتياز".

2. التكامل (Integrity)

تهدف إلى الحفاظ على دقة وكمال البيانات ومنع تعديلها أو حذفها بطريقة غير مصرح بها. تتضمن الإجراءات الأساسية:

  • التوقيعات الرقمية: للتحقق من أن البيانات لم يتم تغييرها منذ توقيعها.

  • التحقق من التجزئة (Hashing): استخدام خوارزميات لإنشاء بصمة فريدة للبيانات، مما يسمح باكتشاف أي تعديل فيها.

  • ضوابط الوصول: منع المستخدمين غير المصرح لهم من تعديل البيانات.

  • النسخ الاحتياطي (Backup): توفير نسخ احتياطية للبيانات لاستعادتها في حالة تلفها أو تعديلها.

3. التوفر (Availability)

تضمن أن الأنظمة والشبكات والبيانات متاحة للمستخدمين المصرح لهم عند الحاجة. المخاطر التي تهدد التوفر تشمل هجمات حجب الخدمة (DDoS)، وانقطاع التيار الكهربائي، وتلف الأجهزة. لضمان التوفر، يتم اتخاذ الإجراءات التالية:

  • الصيانة الدورية: تحديث الأنظمة والبرامج بانتظام.

  • النسخ الاحتياطي والتكرار (Redundancy): استخدام خوادم ومكونات احتياطية لضمان استمرار الخدمة في حالة فشل المكون الأساسي.

  • خطط التعافي من الكوارث (Disaster Recovery Plans): وضع خطط مفصلة لاستعادة الأنظمة والبيانات بعد وقوع كارثة.

  • أمان الشبكة: حماية الشبكات من هجمات حجب الخدمة.

مفاهيم أخرى مهمة:

  • إدارة المخاطر: تحديد وتقييم المخاطر السيبرانية المحتملة ووضع استراتيجيات للتعامل معها.

  • التوعية والتدريب: تثقيف الموظفين حول أفضل ممارسات الأمن السيبراني وكيفية التعرف على التهديدات مثل التصيد الاحتيالي.

  • التصحيحات الأمنية: تطبيق التحديثات والترقيعات الأمنية على الأنظمة والبرامج فور توفرها.

  • مراقبة الشبكات والأنظمة: استخدام أدوات لمراقبة النشاط على الشبكات والأنظمة للكشف عن أي سلوك مشبوه.

تطبيق هذه الأساسيات بشكل متكامل يساعد المؤسسات والأفراد على بناء دفاعات قوية ضد التهديدات السيبرانية المتزايدة.

ملخص المقرر

  1. رقم المقرر

    113

  2. السعر

    مجّانًا
التحق