هل تعرف إطارات العمل الخاصة بـ #الامن_السيبراني ؟
أهمها ثلاث أنواع رئيسية، هنا وصف لكل نوع ومثال عليه:
١- Control Frameworks “أطر التحكم”:
وهدفها تحديد تقنيات و اجراءات الامن الاساسية والرئيسية وتقييمها وترتيب أهميتها.
طبيعتها تفصيلية، تقنية، تفيد لبناء خطة قصيرة المدى وسريعة.
مثال عليها
NIST 800-53
CIS Framework
2- أطر اداراة المخاطر السيبرانية:
تحدد الاطار العام والتفصيلي لتحديد المخاطر وتحليليها واداراتها وتقييمها.
مثال عليها:
- FAIR
- NIST 800-30
- ISO 27005
- NIST cybersecurity Framework
- ISO 27001
- ISF Framework
3- Cybersecurity Management Frameworks أطر ادارة برامج الأمن السيبراني:
هدفها وضع برنامج متكامل للأمن السيبراني ويمكنك من قياس مستوى النضج السيبراني ويربط برنامجك بأهداف المؤسسة.
مثال:
