English
الصفحة الرئيسية
مميزات مركز عمليات الأمن السيبراني
حاسبة تكلفة مركز عمليات الأمن السيبراني
مركز عمليات الأمن السيبراني تقييم النضج
اتصل بنا
English
تقييم جاهزية مركز
العمليات الأمنية
المرحلة الأولية
س1.
أي من السيناريوهات التالية يصف بشكل أفضل تشغيل عناصر مركز العمليات الأمنية الخاص بمُنشأتك مثل الإبلاغ، والحوكمة، وإدارة الحوادث، والتحليل الأمني، وإدارة السجلات، والتدريب والتعليم، وتصيُّد التهديدات، وما إلى ذلك؟
يتم تسليم المكونات أو الخدمات بأفضل شكل، أو يتم اعتبارها غير مكتملة
يتم توثيق العناصر وتسليمها بشكل متسق عبر وحدات الأعمال والأفراد والعمليات والتقنيات
تتم إدارة العناصر ومعالجتها بناءً على ردود فعل مُخصّصة على جودة وجدول الخدمات التي سيتم تقديمها
يتم قياس الخدمات بشكل منهجي مقابل الجودة والكمية والجدول الزمني للخدمات التي سيتم تقديمها
يتم تحسين الخدمات وتطويرها باستمرار
س2.
كيف يمكن أن تربط مركز العمليات الأمنية (SOC) وتحلل بيانات الأحداث، ومؤشرات الاختراق (IoC)، وغيرها من البيانات المتعلقة بالأمن والتهديدات؟
من خلال إدارة المعلومات الأمنية والأحداث (SIEM)
من خلال منصة استخبارات التهديدات
من خلال منصة إدارة السجلات لدينا
من خلال منصة الأتمتة والتنسيق الخاصة بنا
من خلال واجهات برمجة التطبيقات ولوحات المعلومات المطورة داخلياً
الثغرات الأمنية
س3.
ما هي أفضل طريقة لوصف نوع نظام إدارة المعلومات الأمنية والأحداث (SIEM) الذي يستخدمه فريقك؟
البرمجيات كخدمة
نظام تجاري محلي
نظام يستند إلى المصادر المفتوحة
حلول موفرة للسحابة
حلول داخلية مُخصّصة
س4.
كيف يتم تتبع المقاييس والإبلاغ عنها داخل مركز العمليات الأمنية (SOC)؟
لا يتوفر تتبع للمقاييس أو التقارير، أو يتم استخدام طرق مخصصة غير رسمية تفتقر إلى الاتساق والدقة
عملية يدوية بالكامل تتطلب استخراج البيانات من مصادر متعددة والقيام بحسابات يدوية في الغالب
عمليات استخراج البيانات المؤتمتة جزئياً، وهي ما يتطلب جهداً يدوياً كبيراً والقيام بحسابات مؤتمتة جزئياً
آلية إلى حد كبير، مع أقل قدر ممكن من الجهد اليدوي لإعداد التقارير
مؤتمتة بالكامل عبر لوحة معلومات متكاملة مع رؤية كاملة ومستمرة لمقاييس الأداء في مركز العمليات الأمنية
البيئة الآمنة
س5.
كم مرة يتم تدريب موظفي مركز العمليات الأمنية (SOC) لديك؟
نصف سنوي أو سنوي
ربع سنوي
شهري
أسبوعي
يومي
س6.
كيف يتم التعامل مع رأس المال البشري في بيئة مركز العمليات الأمنية الخاصة بك؟
لا تولي الإدارة أي اهتمام لاحتياجات التوظيف الخاصة بمركز العمليات الأمنية ولا تفعل الكثير لتشجيع توظيف موظفين مؤهلين وذوي خبرة أو للاحتفاظ بهم
تعتبر الإدارة أنها استراتيجية مقبولة للتقليل من تهديدات الأمن السيبراني في بيئتها أن تقوم بتوظيف العديد من الموظفين ذوي المهارات المتواضعة الذين يحدقون فقط في التنبيهات
تستمع الإدارة إلى نداءات قادة ومديري مركز العمليات الأمنية لتعيين موظفين مؤهلين وذوي خبرة، لكنها لا تستطيع فهم الحاجة الملحة للاحتفاظ بهؤلاء المهنيين
تصبح إدارة مركز العمليات الأمنية ذات قيمة مضافة، من خلال إعطاء أولوية عالية للموظفين الموهوبين والمهرة داخل المُنشأة
تولي الإدارة اهتماماً وثيقاً باحتياجات قادة ومديري مركز العمليات الأمنية فيما يتعلق بالتوظيف والاحتفاظ بالموظفين المؤهلين وذوي الخبرة لحماية بيئتهم
الاستجابة
س7.
كيف تحدد قدرة مُنشأتك على الاستجابة للحوادث؟
الاستجابة للحوادث هي جزء متكامل تماماً من استراتيجيتنا في مركز عملياتنا الأمنية الداخلي ولدينا خطط لتنفيذها
لدينا موظفين داخليين للاستجابة للحوادث على أساس مخصص حسب الحاجة
لدينا موظفين داخليين مُخصّصين للاستجابة للحوادث، لكنهم منفصلون عن مركز العمليات الأمنية ولا نخطط لدمجهم
لدينا موظفين داخليين للاستجابة للحوادث الذين نحاول دمجهم داخل مركز العمليات الأمنية لدينا، لكننا لم نفعل ذلك بعد
لدينا موظفين داخليين للاستجابة للحوادث الذين يعملون مع مزود الخدمة الخارجي لمركز العمليات الأمنية
س8.
أي من السيناريوهات التقنية التالية يمثل مركز العمليات الأمنية الخاص بمُنشأتك بشكل أفضل؟
استخدم التحليلات المُتقدّمة لإدارة الثغرات الأمنية والتحقيق فيها واكتشافها. (على سبيل المثال، نمذجة مسار الهجوم للتنبؤ بمسارات الهجوم السيبراني المحتملة أو التحليل السلوكي لاكتشاف السلوك المشبوه)
استخدام ضوابط الوصول مثل المصادقة الثنائية وتشفير البيانات لضمان أمن البيانات والشبكة
استخدام تقنيات المصادقة الحيوية (البيومترية)
استخدام أدوات الأتمتة والمصادقة للتنسيق الأمني لتوفير تنبيهات أمنية في الوقت الفعلي ولتنسيق المعلومات
كل ما ورد أعلاه
استرداد الخدمة
س9.
ماهي علاقة مركز العمليات الأمنية الخاص بمُنشأتك بعمليات تقنية المعلومات الخاصة بالمُنشأة؟
ليس لدينا فريق لتقنية المعلومات أو لمركز عمليات الشبكة
لا تتمتع فرق مركز العمليات الأمنية وفرق تقنية المعلومات ومركز عمليات الشبكة إلا بمستوى منخفض جداً من الاتصالات المباشرة
تعمل فرق مركز العمليات الأمنية وفرق تقنية المعلومات ومركز عمليات الشبكة معاً في حالات الطوارئ فقط
يعد فريق تقنية المعلومات ومركز عمليات الشبكة جزءاً لا يتجزأ من عملية الكشف والاستجابة لدينا، على الرغم من أن أنشطة مركز العمليات الأمنية وأنشطة تقنية المعلومات ومركز عمليات الشبكة ليست متكاملة من الناحية الفنية
يتم إبقاء فريق تقنية المعلومات ومركز عمليات الشبكة وفريق مركز العمليات الأمنية على اطلاع من خلال المعلومات المشتركة وواجهات برمجة التطبيقات ومهام سير العمل حسب الحاجة عبر لوحات المعلومات المتكاملة
س10.
ما هو نهج مُنشأتك المُتّبع تجاه تقارب العمليات الأمنية مع الوظائف الأخرى؟
نحن نجمع بين الجوانب الأمنية وتقنية المعلومات
نحن نجمع بين الجوانب الأمنية والتجربة الرقمية
نحن نجمع بين جوانب العمليات الأمنية وتطوير التطبيقات
نحن نجمع بين الجوانب الأمنية والمراقبة
جميع الجوانب المذكورة أعلاه
إرسال
قم بملء البيانات أدناه لتلقي تقريراً شاملاً حول الجاهزية الأمنية لمُنشأتك في صندوق بريدك الإلكتروني.
الاسم الأول
الاسم الأخير
عنوان البريد الإلكتروني الخاص بالعمل
رقم الجوال
اسم المُنشأة
أفغانستان
جزر أولاند
ألبانيا
الجزائر
ساموا الأمريكية
أندورا
أنغولا
أنغويلا
القارة القطبية الجنوبية
أنتيغوا وبربودا
الأرجنتين
أرمينيا
أروبا
أستراليا
النمسا
أذربيجان
باهاماس
البحرين
بنغلاديش
بربادوس
بيلاروسيا
بلجيكا
بليز
بنين
برمودا
بوتان
بوليفيا
البوسنة والهرسك
بوتسوانا
جزيرة بوفيه
البرازيل
إقليم المحيط الهندي البريطاني
جزر العذراء البريطانية
بروناي
بلغاريا
بوركينا فاسو
بوروندي
كابو فيردي
كمبوديا
الكاميرون
كندا
الجزر الكاريبية الهولندية
جزر كايمان
جمهورية أفريقيا الوسطى
تشاد
تشيلي
الصين
جزيرة الكريسماس
جزر كوكوس
كولومبيا
جزر القمر
جمهورية الكونغو
جزر كوك
كوستاريكا
كرواتيا
كوبا
كوراساو
قبرص
التشيك
الدنمارك
جيبوتي
دومينيكا
جمهورية الدومينيكان
جمهورية الكونغو الديمقراطية
الاكوادور
مصر
السلفادور
غينيا الاستوائية
إريتريا
إستونيا
إسواتيني
إثيوبيا
جزر فوكلاند
جزر فارو
فيجي
فنلندا
فرنسا
غويانا الفرنسية
بولينزيا الفرنسية
أراض فرنسية جنوبية
الجابون
غامبيا
جورجيا
ألمانيا
غانا
جبل طارق
اليونان
جرينلاند
غرينادا
غوادلوب
غوام
غواتيمالا
غيرنزي
غينيا
غينيا بيساو
غيانا
هايتي
جزيرة هيرد وجزر ماكدونالد
هندوراس
هونج كونج
هنجاريا
آيسلندا
الهند
أندونيسيا
إيران
العراق
أيرلندا
جزيرة مان
إيطاليا
ساحل العاج
جامايكا
اليابان
جيرسي
الأردن
كازاخستان
كينيا
كيريباتي
كوسوفو
الكويت
قيرغيزستان
لاوس
لاتفيا
لبنان
ليسوتو
ليبيريا
ليبيا
ليختنشتاين
ليتوانيا
لوكسمبورغ
ماكاو
مدغشقر
مالاوي
ماليزيا
المالديف
مالي
مالطا
جزر مارشال
مارتينيك
موريتانيا
موريشيوس
مايوت
المكسيك
ولايات ميكرونيسيا المتحدة
مولدوفا
موناكو
منغوليا
مونتينيغرو
مونتسرات
المغرب
موزمبيق
ميانمار
ناميبيا
ناورو
نيبال
هولندا
جزر الأنتيل الهولندية
كاليدونيا الجديدة
نيوزيلندا
نيكاراغوا
النيجر
نيجيريا
نييوي
جزيرة نورفولك
كوريا الشمالية
مقدونيا الشمالية
جزر ماريانا الشمالية
النرويج
سلطنة عمان
باكستان
بالاو
فلسطين
بنما
بابوا غينيا الجديدة
باراغواي
بيرو
الفلبين
جزر بيتكيرن
بولندا
البرتغال
بورتوريكو
قطر
ريونيون
رومانيا
روسيا
رواندا
سان بارتيلمي
سانت هيلينا
سانت كيتس ونيفيس
سانت لوسيا
سانت مارتن
سان بيير وميكلون
سانت فينسنت والغرينادين
ساموا
سان مارينو
ساو تومي وبرينسيب
السعودية
السنغال
صربيا
سيشل
سيراليون
سنغافورة
سانت مارتن
سلوفاكيا
سلوفينيا
جزر سليمان
الصومال
جنوب أفريقيا
جورجيا الجنوبية وجزر ساندويتش الجنوبية
كوريا الجنوبية
جنوب السودان
إسبانيا
سريلانكا
السودان
سورينام
سفالبارد ويان ماين
السويد
سويسرا
سوريا
تايوان
طاجيكستان
تنزانيا
تايلاند
تيمور الشرقية
توجو
توكيلاو
تونغا
ترينيداد وتوباغو
تونس
تركيا
تركمانستان
جزر توركس وكايكوس
توفالو
جزر الولايات المتحدة الصغيرة النائية
جزر العذراء الأمريكية
أوغندا
أوكرانيا
الإمارات العربية المتحدة
المملكة المتحدة
الولايات المتحدة الأمريكية
أوروغواي
أوزبكستان
فانواتو
مدينة الفاتيكان
فنزويلا
فيتنام
واليس وفوتونا
الصحراء الغربية
اليمن
زامبيا
زيمبابوي
الدولة
من خلال متابعتك لهذا الطلب، فإنك تقر وتفهم أن التقرير / التقييم المقدم لك هو تقييم أولي مشتق فقط من البيانات التي قدمتها عن مُنشأتك، كما أنك تقرُّ صراحةً بأن التكاليف الفعلية ومستويات المهنية المرتبطة بخدمات مركز المعلومات الأمنية قد يكون لها اختلافات تتأثر بالفوارق الدقيقة المميزة والعوامل الخارجية التي تؤثر على مُنشأتك. لذلك، يعد هذا التقرير / التقييم إشارةً أوليةً ومبدئيةً فقط ولا يشكل ضماناً أو كفالةً أو التزاماً من أي نوع من جانب شركة الإلكترونيات المُتقدّمة فيما يتعلق بالالتزامات المالية الدقيقة أو النتائج التي قد تتحملها مُنشأتك في نهاية المطاف. وبهذا، فإن شركة الإلكترونيات المُتقدّمة لا تتحمّل، وبشكل صريح وواضح، أي مسؤولية عن الحوادث الأمنية أو أية أحداث سلبية أخرى قد تحدث نتيجة للإجراءات المتخذة بناءً على هذا التقرير. لذلك، فإنك من خلال قبول هذه الشروط، توافق على أن أي اعتمادٍ على هذا التقرير سيقع على مسؤوليتك الخاصة ووفقاً لتقديرك.
بإرسالك لهذا الطلب، فإنك توافق على
شروط استخدام الموقع الإلكتروني
وعلى معالجة شركة الإلكترونيات المُتقدّمة لمعلوماتك الشخصية كما هو موضح في
سياسة الخصوصية
الخاصة بشركة الإلكترونيات المُتقدّمة.
يرجى التحقق من أنك إنسان!
اتصل بنا
