تحديد مخاطر الأمن السيبراني وتقليلها وإدارتها - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

تحديد مخاطر الأمن السيبراني وتقليلها وإدارتها Cybersecurity Risk Identification, Mitigation, and Management يُعدّ التعرف على مخاطر الأمن السيبراني وتقليلها وإدارتها من العمليات الأساسية للمؤسسات، وذلك لحماية أصولها الهامة، والمعلومات الحساسة، وضمان استمرارية عملياتها. --- SECTION: تحديد المخاطر Risk Identification --- تحديد المخاطر Risk Identification تتضمن الخطوة الأولى في إدارة مخاطر الأمن السيبراني تحديد التهديدات والثغرات المحتملة التي قد تؤثر على أصول المؤسسة الرقمية. وتشمل الأنشطة الرئيسة لتحديد المخاطر ما يلي: --- SECTION: مستودع الأصول --- مستودع الأصول يشمل إنشاء قائمة شاملة بالأصول الرقمية للمؤسسة مثل: الأجهزة، والبرامج، والبيانات، والبنية التحتية للشبكة. --- SECTION: تقييم التهديدات --- تقييم التهديدات يشمل تحديد مصادر التهديد المحتملة مثل: مرتكبي الجرائم السيبرانية، أو التهديدات الداخلية، أو الكوارث الطبيعية، والتي يُمكن من خلالها استغلال الثغرات في أنظمة المؤسسة. --- SECTION: تقييم الثغرات الأمنية --- تقييم الثغرات الأمنية يشمل اكتشاف وتوثيق نقاط الضعف في الأصول الرقمية للمؤسسة باستخدام فحص الثغرات الأمنية، والقيام باختبارات الاختراق، وكذلك عمليات التقييم اليدوية الأخرى. --- SECTION: تحليل المخاطر --- تحليل المخاطر يتم تحديد أولويات المخاطر بناءً على عواقبها المحتملة من خلال تقييم احتمالية التهديدات والثغرات الأمنية التي تم تحديدها، وتأثيرها. --- SECTION: إدارة المخاطر Risk Management --- إدارة المخاطر Risk Management فور الانتهاء من تحديد المخاطر، يجب على المؤسسات اتخاذ خطوات لتقليلها أو إدارتها. تتضمن إدارة المخاطر تنفيذ تدابير أمنية فعّالة لمعالجة الثغرات وتقليل احتمالية ظهورها، ومعالجة تأثير التهديدات، وتشمل استراتيجيات الحد من المخاطر ما يلي: --- SECTION: التوعية والتدريب بالأمن السيبراني --- التوعية والتدريب بالأمن السيبراني يشمل توعية الموظفين حول أفضل ممارسات الأمن السيبراني ومسؤولياتهم في حماية الأصول الرقمية للمؤسسة. --- SECTION: تخطيط الاستجابة للحوادث --- تخطيط الاستجابة للحوادث يشمل وضع خطة لاكتشاف الحوادث الأمنية والاستجابة لها، والتعامل منها؛ بهدف الحد من تأثيرها على المؤسسة في حال وقوعها. --- SECTION: التحكم بالوصول --- التحكم بالوصول يشمل تنفيذ آليات للمصادقة والتفويض لتقييد الوصول إلى البيانات والأنظمة الحساسة وقصرها على المستخدمين المصرّح لهم بذلك. --- SECTION: التشفير --- التشفير يحول التشفير النص غير المشفّر والبيانات إلى صيغة مشفرة لمنع الوصول غير المصرّح به، كما يحمي تشفير البيانات والمعلومات الحساسة من الوصول غير المصرّح به أو سرقتها، سواء أثناء تخزينها أو خلال نقلها عبر الأجهزة والشبكات. وزارة التعليم Ministry of Education 2025 - 1447 28 --- VISUAL CONTEXT --- **IMAGE**: شعار وزارة التعليم Description: شعار وزارة التعليم السعودية، يتضمن اسم الوزارة باللغتين العربية والإنجليزية (Ministry of Education) وسنوات (2025 - 1447) مع تصميم نقطي أخضر. Context: Indicates the official source of the textbook content.