تدشين منتدى سفراء السلامة المعلوماتية حملة التوعية بأمن المعلومات للمؤسسات الحكومية

صممت الخدمات الاستباقية لتحسين الأمن الإلكتروني للمنتفعين بالخدمة قبل وقوع أو رصد أي حادث أمني، وتتمثل الأهداف الرئيسة في تجنب وقوع الحوادث، والحد من آثارها ونطاقها في حال وقوعها:

  • يوفر مركز المساعدة التقنية المراقبة الفنية التي تمكِّن المركز الوطني للسلامة المعلوماتية بالسلطنة من رصد ومراقبة التطورات التقنية الجديدة والأنشطة الدخيلة والانماط ذات الصلة للمساعدة في تحديد التهديدات المستقبلية، ونشر المعلومات الأمنية ذات الصلة.
  • تقييم الثغرات الخارجية واختبار الاختراق للكشف عن أية تهديدات بالنظام.
  • توفير التوعية والتدريب للهيئات المستفيدة التي تحتاج الى مزيد من المعلومات والتوجيه، لتواكب أفضل الممارسات الأمنية، وسياسات التنظيم الأمنية.
  • توفير أفضل الممارسات لإرساء البنية التحتية المعلوماتية، وتوفير ما يمكن من وصلات مفيدة لخدمات فحص جهاز الحاسوب، والأدوات الأمنية الموثوقة والمجانية مثل البرامج المضادة للفيروسات، وجدران الانترنت النارية.

التنبيهات الأمنية والتحذيرات

  • نشر معلومات تشرح بعض الحوادث الأمنية، مثل هجمات المخترقين، والثغرات الأمنية، وتنبيهات التطفل، وفيروسات الحاسب الآلي، والخداع
  • الموافقة على المعلومات التي سيتم نشرها.
  • توفير إرشادات بسيطة عن الإجراء الأمثل للتعامل مع الحوادث الأمنية.
  • تقديم التوجيه اللازم لحماية النظم او إسترجاع أي نظام متأثر.
  • إخطار وحدات القطاع الخاص والمستفيدين عامة حول مواضع الثغرات بالنظم، وتبادل المعلومات حول كيفية معالجة او تقليل الثغرات الأمنية.
  • التواصل مع المزودين، ومراكز الاستجابة لحوادث أمن الحاسب الآلي، والمستفيدين من الخدمة، والمجموعات المختلفة التي اكتشفت مواطن الثغرات أو أبلغت عنها.

تقييم الثغرات الخارجية وإختبار الاختراق:

  • سيتم تقييم الثغرات الخارجية واختبار الاختراق بشكل دوري وذلك لتأمين البنية الأساسية للمؤسسة. وهذه الاختبارات ستحدد الوضع الأمني للبينة الأساسية للمؤسسة.
  • تقييم الثغرات الخارجية واختبار الاختراق هو أحد الأساليب المعمول بها للكشف عن أي تهديدات جديدة في النظام، لذا يستحسن القيام بهذا التقييم بشكل دوري لضمان احتواء النظام على آخر التحديثات والرقع الأمنية.

اكتشاف تهديدات جديدة عبر البحث والتحليل:

  • إن المركز الوطني للسلامة المعلوماتية مزود بكامل القدرات الحديثة لاكتشاف التهديدات الجديدة في الفضاء السيبراني.
  • سيقوم فريق متابعة التهديدات والتحليل بدراسة وتحليل السجلات اللتي تم جمعها في البرامج المتخصصة لتحديد كيفية تمكن المخترقين من اقتحام النظام، وفي ذات الوقت اكتشاف عيوب النظام.
  • سيقوم المركز الوطني للسلامة المعلوماتية بتبادل نتائج البحث والتحليل مع اللجنة المختصة.

مراقبة المواقع الإلكترونية

  • مراقبة الموقع الإلكترونية هي خدمة لجمع وتحليل جميع المعلومات المتصلة بالحوادث الأمنية مثل تشويه المواقع، وعدم توفر الموقع الإلكتروني.

التدريب الأمني والتوعية:

  • يوفر المركز الوطني للسلامة المعلوماتية التدريب والتوعية لتثقيف المجتمع حول أهمية الاحتراز الأمني.
  • يمكن أن يكون التدريب في شكل تعليم إلكتروني أو تدريب صفي، والهدف هو ضمان التبادل المعرفي.

أفضل الممارسات الأمنية:

  • يوفر المركز الوطني للسلامة المعلوماتية أفضل الممارسات لإرساء البنية الاساسية المعلوماتية بالؤسسات، وذلك للرقي بجميع تطبيقات تقنية المعلومات.
  • تشمل أفضل الممارسات الأمنية على ما يلي:
  • اجهزة الشبكات.
  • النظم.
  • الأجهزة الأمنية.
  • العمليات.

التعريف بالمركز

روابط تهمك

المكتبة المرئية