محتويات علمية

معايير الأمن الالكتروني

26 فبراير 2025
  • معيار الأمن الألكتروني هو مجموعة من المبادئ التوجيهية، أو أفضل الممارسات التي يمكن للمؤسسات استخدامها لتحسين وضع الأمن الألكتروني الخاص بها.
  • يمكن للمؤسسات استخدام معايير الأمن الألكتروني لمساعدتها على تحديد وتنفيذ التدابير المناسبة لحماية أنظمتها وبياناتها من التهديدات السيبرانية. ويمكن أن توفر المعايير أيضا إرشادات حول كيفية الاستجابة لحوادث الأمن الألكتروني والتعافي منها.
  • ينطبق الأمن الالكتروني بشكل عام على جميع المؤسسات ، بغض النظر عن حجمها أو صناعتها أو قطاعها. وتوضع معايير الامتثال للأمن الإلكتروني الشائعة التي تشكل أساسا قويا لأي استراتيجية للأمن الالكتروني.

ما هي معايير الأمن الإكتروني؟

فيما يلي شرح مفصل لمعايير الأمن الإلكتروني:

  • يمكن تعريف معيار الأمن الإلكتروني على أنه مجموعة القواعد التي يتعين على المؤسسة الامتثال لها من أجل الحصول على الحق في بعض الأشياء المحددة مثل قبول الدفع عبر الإنترنت وتخزين بيانات المرضى وما إلى ذلك. 
  • تتكون المعايير من بعض القواعد الأساسية التي من المفترض أن تضعها المنظمة من أجل الحفاظ على الامتثال لأي من معايير الأمن الإلكتروني. 
  • بناء على متطلبات المؤسسة أو المنظمة ، هناك العديد من المعايير المختلفة التي يمكنهم اختيارها لجلب قدرات خاصة. 
  • يمكن أيضا تفسير معايير الأمن الإلكتروني على أنها قائمة بالسياسات التي يجب تطبيقها في النظام للحفاظ على الامتثال لأي معيار. 
  • إذا أرادت أي مؤسسة قبول الدفع عبر الإنترنت، فمن الضروري أن تمتثل لمعيار PCI DSS. هناك بعض القواعد الصارمة التي تندرج تحت هذا الامتثال والتي يجب على المؤسسة اتباعها حتى تكون مؤهلة لمعالجة الدفع عبر الإنترنت. ويجب أن يكون نظامهم محدثا وخاليا من نقاط الضعف.

معايير الأمن الإلكتروني

هناك العديد من معايير الأمن الإلكتروني التي من المفترض أن تحمي النظام ومستخدميه بطرق مختلفة. استنادا إلى نوع البيانات التي يجب حمايتها، هناك معايير مختلفة.

 فيما يلي بعض المعايير الشائعة والمهمة:

1.ISO 27001

هذا هو أحد المعايير الشائعة التي تلتزم بها المنظمة لتنفيذ نظام إدارة أمن المعلومات. وهي تتألف من مجموعة من الإجراءات التي تنص على القواعد والمتطلبات التي يجب الوفاء بها من أجل الحصول على شهادة المنظمة بهذا المعيار.

وفقا لهذا المعيار، من المفترض أن تحافظ المؤسسة على تحديث جميع التقنيات ، ويجب أن تكون الخوادم موجودة دون ثغرات أمنية ويجب مراجعة المنظمة بعد الفاصل الزمني المحدد لتظل مجمعة لهذا المعيار. إنه معيار دولي ومن المفترض أن تمتثل كل منظمة تخدم منظمة أخرى تمتثل لهذا المعيار لسياسة ISMS (نظام إدارة أمن المعلومات) التي تغطيها ممارسة ISO 27001.

2. PCI DSS

  • PCI DSS  هي مجموعة من اللوائح الصادرة عن وزارة الدفاع  التي تكمل لائحة الاستحواذ الفيدرالية، لتقف علي معيار أمن بيانات صناعة بطاقات الدفع. 
  • يمكن اعتبار هذا هو المعيار الذي يجب أن تختاره المؤسسة التي تقبل الدفع من خلال بوابتها. 
  • يجب على الشركات التي تخزن بيانات المستخدم مثل اسمها والمعلومات المتعلقة ببطاقتها اعتماد هذا المعيار في مؤسستها. 
  • وفقا لهذا الامتثال ، يجب أن تكون التقنيات التي تستخدمها المنظمة محدثة ويجب أن يخضع نظامها باستمرار للتقييم الأمني لضمان عدم وجود أي ثغرة أمنية شديدة. تم تطوير هذا المعيار من قبل مجموعة من العلامات التجارية للبطاقات (أمريكان إكسبريس ، فيزا ، ماستركارد ، JCB ، وديس
  1. HIPAA (قانون قابلية نقل التأمين الصحي والمساءلة)
  • HIPAA هو مجموعة من اللوائح الفيدرالية التي تحمي خصوصية المعلومات الصحية للمرضى.
  • ينطبق HIPAA على جميع أشكال المعلومات الصحية ، بما في ذلك السجلات الورقية والسجلات الإلكترونية والاتصالات الشفهية.
  • هذا هو المعيار الذي من المفترض أن تتبعه المستشفيات لضمان حماية بيانات مرضاها بالكامل ولا يمكن تسريبها على أي حال.
  • من أجل الامتثال لهذا المعيار ، يجب أن يكون لدى المستشفى فريق قوي لأمن الشبكة يعتني بجميع الحوادث الأمنية ، ويجب أن تكون تقاريرهم الأمنية الفصلية صحية.
  • ويجب أن تتم جميع المعاملات في وضع التشفير وما إلى ذلك.
  •  يضمن هذا المعيار أن المعلومات الهامة المتعلقة بالصحة للمريض ستظل آمنة حتى يتمكن المريض من الشعور بالأمان بشأن صحته.
  1. FINRA
  • FINRA لتقف علي هيئة تنظيم الصناعة المالية. هذا المعيار هو كل شيء عن جعل الأمور آمنة للهيئات المالية التي تتعامل مع الأموال أو تشارك بقوة في المعاملات المالية. 
  • في هذا المعيار ، من المفترض أن يكون النظام آمنا للغاية وللامتثال لهذا المعيار ، يجب مراعاة تدابير مختلفة من حيث أمن البيانات وحماية بيانات المستخدم. وهو واحد من أهم المعايير التي من المفترض أن تمتثل لها جميع المنظمات القائمة على التمويل.

5.GDPR

  • GDPR لتقف علي اللائحة العامة لحماية البيانات. إنه معيار تحدده الحكومة الأوروبية التي تهتم بحماية البيانات لجميع المستخدمين. 
  • في هذا المعيار ، يتعين على الهيئة إدارة الامتثال التأكد من أن بيانات المستخدم آمنة ولا يمكن الوصول إليها دون إذن مناسب. مثل اسم المستخدم.
  • يركز هذا المعيار بشكل أساسي على سلامة بيانات المستخدم حتى يتمكن من الشعور بالأمان أثناء مشاركتها مع أي من المؤسسات التي تمتثل للائحة العامة لحماية البيانات.

المصادر:

https://www.itgovernanceusa.com/cybersecurity-standards

Cyber Security Standards

Tags:
, ,

موضوعات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *