تخطى إلى المحتوى الرئيسي

الأمن السيبراني وحماية الأصول (Cybersecurity & Asset Protection)

يهدف هذا الكتيب إلى وضع معايير وإجراءات واضحة لضمان حماية الأنظمة الرقمية، المواقع الإلكترونية، البيانات الحساسة، وأصول الشركة التقنية. يلتزم جميع الموظفين والإدارة بتطبيق هذه الإرشادات لضمان بيئة عمل آمنة.

تُطبّق الإجراءات على: - جميع الموظفين. - المتعاونين الخارجيين عند التعامل مع أنظمة الشركة. - أي شخص لديه وصول إلى بيانات أو حسابات الشركة.


سياسات الأمن السيبراني

هذا الكتيب يُعد مرجعًا أساسيًا لحماية البيانات والمواقع والأصول الرقمية داخل الشركة.

المبادئ الأساسية للأمن السيبراني

السرية: حماية البيانات من الوصول غير المصرح. السلامة: منع التلاعب أو التعديل غير المصرح للبيا...

إدارة الحسابات وكلمات المرور

4.1 إنشاء كلمات المرور يجب أن تكون كلمة المرور قوية (12 حرفًا على الأقل). تحتوي على: حروف كبي...

حماية الأجهزة

أجهزة العمل استخدام برامج حماية حديثة ومفعّلة. تحديث نظام التشغيل باستمرار. عدم تثبيت برامج...

حماية الشبكات

يمنع استخدام شبكات Wi-Fi العامة. استخدام VPN عند الاتصال من شبكات خارجية. تغيير كلمة مرور ا...

حماية المواقع والخوادم

تحديث مستمر تحديث الإضافات والأنظمة للمواقع. حذف أي إضافات غير مستخدمة. النسخ الاحتياطي أ...

البريد الإلكتروني والاتصالات

الاستخدام الآمن عدم فتح روابط أو مرفقات مجهولة. فحص البريد قبل الرد. حسابات البريد الرسمية ...

إدارة البيانات الحساسة

يجب تصنيف البيانات إلى بيانات عامة. بيانات داخلية. بيانات سرية. بيانات شديدة الحساسية. ...

الاستجابة للحوادث السيبرانية

خطوات الاستجابة الإبلاغ الفوري للإدارة. عزل الجهاز المصاب. تغيير كلمات المرور. تحليل سبب ...

التدريب والتوعية والمراجعة

التدريب والتوعية تدريب الأفراد على الأمن السيبراني كل 6 أشهر. ورش عمل قصيرة حول أحدث التهديدا...