English Version

المركز الوطني للسلامة المعلوماتية نحو بيئة معلوماتية آمنة للجميع

مسابقة عُمان للأمن السيبراني

مسابقة عُمان للأمن السيبراني

ينظم المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة سايبر تالنتس "مسابقة عُمان للأمن السيبراني" بإستضافة من هيئة تقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية.

التفاصيل
المؤتمر الإقليمي السادس للأمن السيبراني

المؤتمر الإقليمي السادس للأمن السيبراني

تاريخ: 20-21 نوفمبر 2017، بفندق شيراتون عمان بالعاصمة مسقط، سلطنة عمان

التفاصيل
التمرين الوطني الرابع للأمن السيبراني

التمرين الوطني الرابع للأمن السيبراني

يهدف التمرين الوطني للأمن السيبراني إلى تعزيز الجاهزية والإستعداد للتعامل مع الجرائم الإلكترونية المختلفة ومعالجة الحوادث الأمنية...

التفاصيل
المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

بتاريخ 6-9 نوفمبر 2017 بالعاصمة باكو، أذربيجان

التفاصيل
فيروس الفدية (WannaCry Ransomware)

فيروس الفدية (WannaCry Ransomware)

حملة هجومية كبرى من فيروسات الفدية لأنظمة الكمبيوتر ويبدو أن الهجوم أثر على مئات الشركات الخاصة والمؤسسات العامة في العديد من البلدان

التفاصيل

التواصل الإجتماعي

الإبلاغ عن الحوادث الأمنية
الخدمات الإلكترونية
التعريفات الأمنية

الخدمات الإستباقية

الخدمات الإستباقية

الخدمات الإستباقية

صممت الخدمات الاستباقية لتحسين الأمن الإلكتروني للمنتفعين بالخدمة قبل وقوع أو رصد أي حادث أمني، وتتمثل الأهداف الرئيسة في تجنب وقوع الحوادث، والحد من آثارها ونطاقها في حال وقوعها:


  • يوفر مركز المساعدة التقنية المراقبة الفنية التي تمكِّن المركز الوطني للسلامة المعلوماتية بالسلطنة من رصد ومراقبة التطورات التقنية الجديدة والأنشطة الدخيلة والانماط ذات الصلة للمساعدة في تحديد التهديدات المستقبلية، ونشر المعلومات الأمنية ذات الصلة.
  • تقييم الثغرات الخارجية واختبار الاختراق للكشف عن أية تهديدات بالنظام.
  • توفير التوعية والتدريب للهيئات المستفيدة التي تحتاج الى مزيد من المعلومات والتوجيه، لتواكب أفضل الممارسات الأمنية، وسياسات التنظيم الأمنية.
  • توفير أفضل الممارسات لإرساء البنية التحتية المعلوماتية، وتوفير ما يمكن من وصلات مفيدة لخدمات فحص جهاز الحاسوب، والأدوات الأمنية الموثوقة والمجانية مثل البرامج المضادة للفيروسات، وجدران الانترنت النارية.

التنبيهات الأمنية والتحذيرات

  • نشر معلومات تشرح بعض الحوادث الأمنية، مثل هجمات المخترقين، والثغرات الأمنية، وتنبيهات التطفل، وفيروسات الحاسب الآلي، والخداع
  • الموافقة على المعلومات التي سيتم نشرها.
  • توفير إرشادات بسيطة عن الإجراء الأمثل للتعامل مع الحوادث الأمنية.
  • تقديم التوجيه اللازم لحماية النظم او إسترجاع أي نظام متأثر.
  • إخطار وحدات القطاع الخاص والمستفيدين عامة حول مواضع الثغرات بالنظم، وتبادل المعلومات حول كيفية معالجة او تقليل الثغرات الأمنية.
  • التواصل مع المزودين، ومراكز الاستجابة لحوادث أمن الحاسب الآلي، والمستفيدين من الخدمة، والمجموعات المختلفة التي اكتشفت مواطن الثغرات أو أبلغت عنها.

تقييم الثغرات الخارجية وإختبار الاختراق

  • سيتم تقييم الثغرات الخارجية واختبار الاختراق بشكل دوري وذلك لتأمين البنية الأساسية للمؤسسة. وهذه الاختبارات ستحدد الوضع الأمني للبينة الأساسية للمؤسسة.
  • تقييم الثغرات الخارجية واختبار الاختراق هو أحد الأساليب المعمول بها للكشف عن أي تهديدات جديدة في النظام، لذا يستحسن القيام بهذا التقييم بشكل دوري لضمان احتواء النظام على آخر التحديثات والرقع الأمنية.

اكتشاف تهديدات جديدة عبر البحث والتحليل:

  • إن المركز الوطني للسلامة المعلوماتية مزود بكامل القدرات الحديثة لاكتشاف التهديدات الجديدة في الفضاء السيبراني.
  • سيقوم فريق متابعة التهديدات والتحليل بدراسة وتحليل السجلات اللتي تم جمعها في البرامج المتخصصة لتحديد كيفية تمكن المخترقين من اقتحام النظام، وفي ذات الوقت اكتشاف عيوب النظام.
  • سيقوم المركز الوطني للسلامة المعلوماتية بتبادل نتائج البحث والتحليل مع اللجنة المختصة.

مراقبة المواقع الإلكترونية

  • مراقبة الموقع الإلكترونية هي خدمة لجمع وتحليل جميع المعلومات المتصلة بالحوادث الأمنية مثل تشويه المواقع، وعدم توفر الموقع الإلكتروني.

التدريب الأمني والتوعية

  • يوفر المركز الوطني للسلامة المعلوماتية التدريب والتوعية لتثقيف المجتمع حول أهمية الاحتراز الأمني.
  • يمكن أن يكون التدريب في شكل تعليم إلكتروني أو تدريب صفي، والهدف هو ضمان التبادل المعرفي.
  • طلب خدمة إستكشاف الثغرات