3.3.14 إدارة أحداث الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة العضو تحديد واعتماد وتنفيذ عملية لإدارة الأحداث الأمنية لتحليل التسجيلات التشغيلية والأمنية والاستجابة للأحداث الأمنية. ويجب قياس فعالية هذه العملية وتقييمها بشكل دوري.
الهدف
ضمان التحديد والاستجابة في الوقت المناسب للحالات غير المألوفة أو الأحداث المشتبه فيها فيما يتعلق بأصول المعلومات.
اعتبارات التحكم
| 1. | يجب تحديد عملية إدارة الأحداث الأمنية واعتمادها وتنفيذها. | |
| 2. | يجب قياس فعالية ضوابط الأمن السيبراني ضمن عملية إدارة الأحداث الأمنية وتقييمها بشكل دوري. | |
| 3. | لدعم هذه العملية، يجب تحديد معيار مراقبة الأحداث الأمنية واعتماده وتنفيذه. | |
| أ. | يجب أن يتناول المعيار، في جميع أصول المعلومات، الأحداث الإلزامية التي تجب مراقبتها بناءً على التصنيف أو ملف المخاطر الخاص بأصل المعلومات. | |
| 4. | يجب أن تتضمن عملية إدارة الأحداث الأمنية متطلبات لما يلي: | |
| أ. | تشكيل فريق معين مسؤول عن المراقبة الأمنية (أي مركز العمليات الأمنية)؛ | |
| ب. | الموظفين المهرة والمدرَّبين (على نحو مستمر)؛ | |
| ج. | منطقة محظورة لتسهيل أنشطة مركز العمليات الأمنية ومساحات العمل؛ | |
| د. | الموارد المطلوبة لأنشطة مراقبة الأحداث الأمنية المستمرة (24 ساعة طوال أيام الأسبوع)؛ | |
| هـ. | اكتشاف ومعالجة الأكواد البرمجية والبرامج الضارة؛ | |
| و. | اكتشاف الأحداث الأمنية أو الأحداث المشبوهة أو غير المألوفة والتعامل معها؛ | |
| ز. | نشر حل تحليل حزم الشبكة الأمنية؛ | |
| ح. | سجلات محمية بشكل كاف؛ | |
| ط. | مراقبة الامتثال الدورية للتطبيقات ومعايير الأمن السيبراني للبنية التحتية | |
| ي. | التحليل الآلي والمركزي لتسجيلات الأمان وارتباط الأحداث أو الأنماط (أي: إدارة المعلومات والأحداث الأمنية)؛ | |
| ك. | الإبلاغ عن حوادث الأمن السيبراني؛ | |
| ل. | اختبار دوري مستقل لفعالية مركز العمليات الأمنية (على سبيل المثال، فريق محاكاة الاختراق). | |