اليوم ان شاء الله بتكلم عن الـ incidents response ❤️✨تحت هذا الثريد #قائدات_التقنية
{تطرقت الدكتورة @DalalHarthi هذه الجزئية في المحاضرة الخامسة}
بجزء ثاني بنشرح نظري و عملي+مرفق المشاكل اللي واجهتنا و كيف حلها بالوايرشارك و الـ #Snort ❤️✨ https://t.co/5CF4jZPJQ0
بدايةً حرّصت الدكتورة على ضرورة الاطلاع على [اطار سيوف] ⚔️
يمكنكم الاطلاع على الملف:
https://t.co/G0wW4FeCe6
حيث حددت @SAFCSP دليلًا مرجعيًا لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها.
يشمل اكثر من 40 متطلب وظيفي و معرفة بكل المتلبات و الشروط. https://t.co/Kjw8lokTkg
طيب بدايةً وش نقصد بالحوادث الامنية؟?
هي حوادث تقع عندما تفشل ادوات الامن السيبراني في التصدي لها ، فيتم استدعاء فريق الاستجاية للحوادث الامنية الذين يعدّون اساسيين في مركز ادارة العمليات SOC.
يتم الاطلاع على حجم الخسائر التي تكبدتها الشركة في حال وقوع هذا الخطاء
مصدر الحادث! نوعيته! المستوى الامني لهيكل الـ organization. يهتمون كثير ايضًا بسمعة الشركة لان هذا الحادث ان وقع و ما تم حله بشكل عاجل بيكبدها خسائر كبيرة من بينها سمعتها و درجة مصداقيتها.
هناك الكثير من الحوادث الأمنية التي حصلت و قد تحصل ..
مثال:
احدى الشركات تمت محاولة تخمين كلمات مرور لاحدى السرڤرات، يبدأ هنا التحقيق فيها، هل نجحت ام لا؟ من المُتسبل؟ من اي حساب تمت المحاولة؟ هل يحتاج أعزل بعض الاجهزة او حسابات معينة؟?? https://t.co/j1Qt5iyoJQ
