اليوم بتكلم عن سياسات #الأمن_السيبراني #cybersecurity

ما دورك إذا قررت أن تختار وظيفة في هذا المجال؟

ما أبرز المعايير والسياسات التي ينبغي عليك معرفتها؟

وما أبرز التحديات التي تواجه من يختار هذا النوع من الوظائف؟

إذا كان يهمك معرفة الأجوبة على تساؤلاتي أعلاه، هذا #الثريد لك.

كمختص في هذا المجال، ينبغي عليك التأكد من:

(1) وجود سياسات مكتوبة ومعتمدة في جهة العمل Incorporation

(2) وعي الموظفين بهذه السياسات Awareness/Teaching

و(3) التأكد من فرض تطبيق هذه السياسات Enforcement

من أهم المعايير والسياسات التي ينبغي عليك قراءتها، والإلمام بتفاصيلها، هي NIST والمعمول بها في أمريكا، وISO والمعمول بها في دول أوروبا والشرق الأوسط.

في التالي بعض التفاصيل لهذه المعايير الدولية، وبعض الروابط الهامة

NIST 800-53 Rev4

Security and Privacy Controls for Federal Information Systems and Organizations

https://t.co/LlhKnAeGOe

|

NIST Cyber Security Framework (CSF)

متوفر بالنسخة العربية أيضاً

https://t.co/YjVX1lyM0B

|

NIST Special Publication (SP) 800-171 Rev2

https://t.co/xjuGb85xPJ

ISO IEC 27001:2013

https://t.co/tf5WkTjZeK

|

CIS Benchmark

https://t.co/r9rAHLk4dX

من أشهر المصادر التي تساعد في كتابة سياساتك الخاصة بك، لكن تكلفتها عالية.

وهنالك سياسات خاصة بالكلاود من CIS

CIS v1.1 (Azure), CIS v1.0.0 (GCP), CIS v1.2.0 (AWS)