ضوابط الأمن السيبراني للحوسبة السحابية (CCC-1-2020) اتصل بنا تم إنشاء البرنامج كمبادرة لزيادة الشفافية في تنفيذ ممارسات الأمان لمقدمي الخدمات السحابية في جميع أنحاء العالم ، ويشكل البرنامج المزيج الصحيح من ضوابط الخدمة السحابية القادرة على تقييم الخدمات السحابية وفقًا لمعايير PCI DSS و ISO27001 و NIST SP800-53 و COBIT و HIPPA والمعايير الدولية الأخرى. من ينطبق عليه ذلك؟ تم إعداد ضوابط الأمن السيبراني للحوسبة السحابية لتكون مناسبة لمتطلبات الأمن السيبراني لمقدمي الخدمة والمشتركين ، مع تنوع طبيعة عملهم وتنوع أحجامهم ، ضمن نطاق العمل ، وتشمل: – أي جهة حكومية داخل أو خارج المملكة العربية السعودية (بما في ذلك الوزارات والهيئات والمؤسسات وغيرها). – الجهات والشركات الحكومية. ضوابط الامن السيبراني للحوسبة السحابية. – مقدمو الخدمات الذين يقدمون خدمات الحوسبة السحابية للجهات السعودية خارج المملكة. – كيانات القطاع الخاص التي تمتلك أو تشغل أو تستضيف بنية تحتية وطنية حساسة. – أي شركة أخرى مهتمة ترغب في التكيف مع هذه الضوابط. ما هو الغرض منه؟ الضوابط المذكورة في عام 2020: 1- ضوابط الأمن السيبراني للحوسبة السحابية تتماشى مع العديد من المعايير العالمية المتعلقة بالأمن السيبراني والحوسبة السحابية ، مثل: IEC / ISO 27001 ، مصفوفة ضوابط السحابة، C5 ، وغيرها من المعايير الدولية.
ما هي ضوابط الأمن السيبراني للحوسبة السحابية؟ تم إنشاء البرنامج كمبادرة تهدف إلى زيادة الشفافيّة في تنفيذ الممارسات الأمنيّة لموفري الخدمات السحابيّة في جميع أنحاء العالم، فهو يشكل المزيج الصحيح من عناصر التحكّم في الخدمات السحابيّة القادرة على تقييم الخدمات السحابيّة وفقاً لمعايير PCI DSS، ISO27001، NIST SP800-53، COBIT، HIPPA، BITS، Fed RAMP، GAPP وغيرها من المعايير الدوليّة. "الأمن السيبراني" تصدر وثيقة "ضوابط الأنظمة التشغيلية". يمكن اعتبار برنامج أمن الحوسبة السحابيّة (CSA) وضمان الثقة الأمنية والمخاطر (STAR) كأحد البرامج القويّة لضمان أمن الخدمات السحابيّة، حيث يجمع بين المبادئ الرئيسيّة للشفافيّة والتدقيق الدقيق ومواءمة المعايير. إنّ ضمان الثقة الامنية والمخاطر (STAR) يمكن أن يضمن الشفافيّة في التعامل الأمني المتوافق مع المعايير العالميّة والقدرة على المراجعة من أيّ مدقق وفي أيّة جزئية خاصة. تعتبر المنظمات التي تستخدم برنامج ضمان الثقة الأمنية والمخاطر (STAR) الأفضل من ناحية الممارسات الأمنية والتحقق من السلامة الأمنية لمنتجاتها القائمة على الحوسبة السحابيّة في جميع أنحاء العالم. يقدم برنامج أمن الحوسبة السحابيّة (CSA) وضمان الثقة الأمنية والمخاطر (STAR) وثائق سجل ضامنة للخصوصية والأمان لجميع عناصر التحكّم التي تستخدم وفقاً لمعايير الحوسبة السحابيّة.
من الجيد للمبتدئين فى مجال الأمن السيبرانى أن يستهلو طريقهم بمجموعة من الاسئلة ويطلق على هذه الإستفسارات (أولى الخمس ضوابط الأمنية الحاسمة) First 5 Critical Security Controls من خلال هذة الضوابط الخمس الاولى عزيزى القارئ تستطيع ان تستهل طريقك نحو العمل فى مجال برامج الامن السيبرانى وبخطوات ثابتة وحاسمة نحو الادارة السليمة. الضابط الأول: Inventory of Authorized and Unauthorized Devices وذلك ياتى من خلال عملية الحصر الشامل لكافة الاجهزة التى تعمل لديك داخل الشبكة الخاصة بالمؤسسة التى تعمل لديها فذلك يجعل لديك معلومات دقيقة وشاملة تجنبك العديد من المخاطر المتوقعة. الضابط الثاني:Inventory of Authorized and Unauthorized Software وذلك من خلال قائمة جرد دقيقة لكافة البرامج المثبتة على اجهزة المستخدمين والخوادم وذلك سوف يعود بالنفع والفائدة عند تطبيق مفهوم ومصطلح ال Application Harding حيث انه من غير المقبول ان يكون هناك برامج غير مصرح بها خارج القائمة المتفق علهيا مسبقا من الاداة المسئولة ولتسهيل هذا التطبيق يجب ان يتم فرض الضابط الثانى من الخمس ضوابط الاشهر والاعم. الضابط الثالث:Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations And Servers.