تدشين منتدى سفراء السلامة المعلوماتية حملة التوعية بأمن المعلومات للمؤسسات الحكومية

صممت الخدمات التفاعلية للاستجابة لطلبات المساعدة، وتقارير الحوادث من المستفيدين من خدمة المركز الوطني للسلامة المعلوماتية، ولأي تهديدات أو هجمات ضد نظم المركز الوطني للسلامة المعلوماتية. وهنالك بعض الخدمات التي تبدأ كمبادرة من خلال مراقبة عنوان الموقع بالإنترنت.

التعامل مع الحوادث الأمنية

  • تتضمن هذه الخدمة استلام الحوادث الأمنية وتصنيفها ومن ثم الرد عليها بعد عمل التحليل اللازم للحوادث والوقائع.
  • التحقيق في الحوادث عن طريق تحليل السجلات، واقتفاء وتتبع مصادر الاختراق.
  • توفير الدعم اللازم للاستجابة للحوادث من خلال مساعدة المتضررين وتوجيههم للتغلب على أثر الحادث عبر الوصول عن بعد، أو الفاكس، أوالهاتف، أو البريد الالكتروني.
  • العمل على تنسيق الإستجابة للحوادث بين الأطراف المتضررة.

تحليل الحوادث

تحليل الحادث هو دراسة جميع المعلومات المتوفرة والأدلة الداعمة أو الأدلة المادية ذات الصلة بالحادث أو الواقعة.

  • تحديد نطاق الحادث، ومدى الأضرار الناجمة عن الحادث، وطبيعة الحادث واستراتيجيات الاستجابة المتاحة أو الحلول.
  • النظر إلى آثار المتسلل والأنماط التي يعمل وفقها، وكذلك اتجاهات الاختراق وارتباطاته.
  • اقتفاء المصادر التي ظهر منها المتسلل وتتبعها أو/و تحديد النظم التي كان له إليها منفذ.
  • توفير تحليل كامل ومُحدّث عمَّا حدث بالنظام المصاب.
  • توفير سجل تحليلي داخل أو خارج الموقع إذا لزم الأمر.

إسناد الاستجابة للحوادث

  • سيقوم فريق المركز الوطني للسلامة المعلوماتية بإرشاد من المتضررين لهجوم ما إلى سبل التعافي من آثار الحادث ومساعدته، عبر: الفاكس، أو الهاتف، أو البريد الإلكتروني.
  • توفير المساعدة التقنية لتفسير البيانات التي تم جمعها، وتوفير معلومات اتصال، أو تقديم توجيهات بشأن استراتيجيات التقليل والتعافي للمتضررين بناء على البيانات التي تم جمعها وتحليلها.
  • تقديم المساعدة والتوجيه عن بعد حول استراتيجيات التقليل والتعافي.

تنسيق الاستجابة للحوادث

  • يقوم فريق المركز الوطني للسلامة المعلوماتية بالتنسيق مع مختلف المتضررين، وجميع الأطراف المعنية بتقديم الدعم لهم.
  • جمع معلومات الاتصال، وإبلاغ المتضررين أو مصدر الهجوم، وجمع الإحصاءات عن عدد من المواقع المعنية، وتسهيل تبادل المعلومات.
  • التنسيق مع الأطراف ذات الصلة والتي توفر دعم تقنية المعلومات للضحية، مثل مزودي خدمات الإنترنت، وفرق الاستجابة لحوادث أمن الحاسوب الأخرى حسب الحاجة.
  • إبلاغ دوائر الشؤون القانونية، والموارد البشرية، ودوائر العلاقات العامة والشرطة والتعاون معهم حسب الضرورة.

التعريف بالمركز

روابط تهمك

المكتبة المرئية