شركة حلول الجودة الشاملة

اتصل الآن

ضوابط الأمن السيبراني في الحوسبة السحابية

تعتبرالحوسبة السحابية إحدى أهم تقنيات العصر وشأنها شان بقية التقنيات تتعرض للاختراق والهجمات السيبرانية فلا بد من اجراءات تتخذ لمواجهة المخاطر التي تتعرض لها الحوسبة السحابية والتقليل من تأثيرها

الحوسبة السحابية:

مجموعة متكاملة من بنية تحتية مادية وبرامج حاسوبية متاحة للاستخدام من قبل المؤسسات والأفراد للحصول على الخدمات الالكترونية بكافة أنواعها .

 

ما أهمية تطبيق ضوابط الأمن السيبراني في الحوسبة السحابية

1-إن تطبيق ضوابط الأمن السيبراني في الحوسبة السحابية تتيح لك الفرصة في تقديم خدماتك للجهات الحكومية

 2-القدرة على التصدي للهجمات السيبرانية المحتملة

3-إن تطبيق ضوابط الأمن السيبراني في الحوسبة السحابية يحمي جميع بيانات ومعلومات مقدمي الخدمة والمستفيدين منها

4-تتيح لك هذه الضوابط القدرة على اكتشاف الثغرات ومعالجتها قبل أن تخترق والحد من أثرها على الأعمال المتعلقة بالخدمة

 

نطاق تطبيق ضوابط الأمن اليسبراني للحوسبة السحابية

 قامت الهيئة الوطنية للأمن السيبراني بتطوير ضوابط الأمن السيبراني للحوسبة

السحابية (CCC-1:2020) لتطبق هذه الضوابط على المؤسسات الحكومية والجهات التابعة لها داخل وخارج المملكة والتي تقدم خدمات الحوسبة السحابية والتي تقوم بتشغيل البنية التحتية لمؤسسات القطاع العام

تشترط الهيئة الوطنية للأمن السيبراني تطبيق الضوابطخلال فترة زمنية محددة

تقوم الهيئة بتقييم مدى تطبيقهم للضوابط لمعرفة مدى التزام المؤسسة بهذه الضوابط

 

ضوابط الأمن السيبراني في الحوسبة السحابية :

إن تحقيق الأمن السيبراني في الحوسبة السحابية على درجة عالية من الأهمية ولا بد من القيام بكل ما يلزم من تدابير أمنية لحماية مكونات الحوسبة السحابية من برمجيات وبنية مادية. ومن أهم ضوابط الأمن السيبراني الواجب تحقيقها في الحوسبة السحابية:

1- تقييد الوصول بحيث لا يتاح الوصول إلى البيانات سوى للأشخاص المسموح لهم

2- تشديد عوامل تأمين شبكة الحوسبة السحابية باستخدام عوامل أمان فعالة مثل نقاط التفتيش وجدران الحماية

3- التأهيل ورفع مستوى الوعي من خلال تأمين التدريب للموظفين والمستخدمين لتزويدهم بأفضل الممارسات للتعامل مع التهديدات السيبرانية

4- استخدام تقنيات التشفير تعزيزاً لسرية البيانات والمعلومات ومنعا لاعتراضها أو اختراقها

5- وضع خطة وضوابط للتعامل مع التهديدات المحتملة بتعزيز أنظمة كشف التسلل وبرامج التعامل مع البرمجيات الضارة وأنظمة الحماية من الاختراقات المتطورة.

6- توثيق الأدلة بالاحتفاظ بنسخ مسجلة لمجريات النظام للرجوع إليها عند وقوع خرق أمني

7- القيام بعملية النسخ الاحتياطي واختبار استعادة البيانات وذلك بشكل دوري ومنتظم

8- إجراء اختبارات استباقية للوقاية من الاختراقات وكشف الثغرات الأمنية ونقاط الضعف ومعالجتها وذلك بشكل دوري ومنتظم

9- التعامل مع مزود خدمة سحابية ذو درجة عالية من الموثوقية ويؤمن درجة قصوى من متطلبات الأمن السيبراني

10- تطبيق معايير الأمان والجودة في تطبيق الأمن السيبراني مثل ISO 27001  JDPR   -HIPAA –

 

تستطيع شركة حلول ان تقدم لك ماتحتاجه من أجل تطبيق ضوابط الأمن السيبراني للحوسبة السحابية  :

1-تحليل الفجوات  

2-تحديد ضوابط الأمن السيبراني للحوسبة السحابية

3- تقدم لك برامج التدريب والتوعية اللازمة

4- تساعدك في إجراءعمليات التدقيق الداخلي