القائمة الرئيسية

الصفحات

• ‏الحادث الأمني Computer Security Incident

 



ماهو الحادث الأمني تعرف عليه من خلال مايلي :


يعرف الحادث الأمني على أنه الحدث أو مجموعة الحوادث ذات التأثير السلبي والتي تهدد أمن أنظمة الحاسب والشبكات.



*‏تسبب الحوادث الأمنية خسائر كبيرة اوصغيره على حسب اختلاف درجة التأثير المنظمة بها لانها تسبب خطرا  لأنظمة الحاسب والشبكات لانها تحتوي  على البيانات المهمة وتتحكم سير عمل المنظمات .



*‏المصادر التي تسبب تهديداً لأنظمة الحاسب والتي قد تؤدي إلى حادث أمني

•التجسس

•البرمجيات الخبيثة 

•الدخول غير المصرح به على أنظمة الحاسب والبيانات 

• الاستخدام الغير مصرح به لخدمات الحاسب 

• سرقة البيانات 

• هجمات حجب الخدمة

• إساءة أستخدام أنظمة الحاسب.



*‏تنقسم الحوادث الأمنية من الحيث الخطورة الى ثلاث أقسام 


1-Low Level

هو الحادث الأمني ذات ضرر منخفض يفضل التعامل معه خلال يوم عمل واحد.


2-Middle Level

هو الحادث الأمني ذات ضرر متوسط  يفضل التعامل معه خلال ساعات من حدوثه 


3-High Level

شديدة الخطورة والتي يجب التعامل معها فوراً.



*بالمقابل، لدينا العديد من أدوات الأمن السيبراني

System Firewalls 

Application Security

Intrusion Prevention System Network Security Firewalls



‏عندما تفشل أدوات الأمن السيبراني في التصدي للهجمات السيبرانية، يتم استدعاء فريق الاستجابة للحوادث الأمنية CSIRT ‏يجب  أخذ الإجراءات اللازمة لحماية أنظمة الحاسب ضد هذه التهديدات يعد أمراً في غاية الأهمية لانه يحمي المنظمات من الأخطار المحتملة التي قد تؤدي إلى خسائر كبيرة



وجود كذالك  خطة استجابة معدة مسبقاً تحدد و توجه طريقة التعامل مع جميع الحوادث الأمنية وأيضاً كتابة تقارير  معلومات الحوادث الأمنية تفادي تكرار الحادثة مره أخرى

تعليقات