English Version

المركز الوطني للسلامة المعلوماتية نحو بيئة معلوماتية آمنة للجميع

مسابقة عُمان للأمن السيبراني

مسابقة عُمان للأمن السيبراني

ينظم المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة سايبر تالنتس "مسابقة عُمان للأمن السيبراني" بإستضافة من هيئة تقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية.

التفاصيل
المؤتمر الإقليمي السادس للأمن السيبراني

المؤتمر الإقليمي السادس للأمن السيبراني

تاريخ: 20-21 نوفمبر 2017، بفندق شيراتون عمان بالعاصمة مسقط، سلطنة عمان

التفاصيل
التمرين الوطني الرابع للأمن السيبراني

التمرين الوطني الرابع للأمن السيبراني

يهدف التمرين الوطني للأمن السيبراني إلى تعزيز الجاهزية والإستعداد للتعامل مع الجرائم الإلكترونية المختلفة ومعالجة الحوادث الأمنية...

التفاصيل
المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

بتاريخ 6-9 نوفمبر 2017 بالعاصمة باكو، أذربيجان

التفاصيل
فيروس الفدية (WannaCry Ransomware)

فيروس الفدية (WannaCry Ransomware)

حملة هجومية كبرى من فيروسات الفدية لأنظمة الكمبيوتر ويبدو أن الهجوم أثر على مئات الشركات الخاصة والمؤسسات العامة في العديد من البلدان

التفاصيل

التواصل الإجتماعي

الإبلاغ عن الحوادث الأمنية
الخدمات الإلكترونية
التعريفات الأمنية

الخدمات التفاعلية

الخدمات التفاعلية

الخدمات التفاعلية

صممت الخدمات التفاعلية للاستجابة لطلبات المساعدة، وتقارير الحوادث من المستفيدين من خدمة المركز الوطني للسلامة المعلوماتية، ولأي تهديدات أو هجمات ضد نظم المركز الوطني للسلامة المعلوماتية. وهنالك بعض الخدمات التي تبدأ كمبادرة من خلال مراقبة عنوان الموقع بالإنترنت.


التعامل مع الحوادث الأمنية

  • تتضمن هذه الخدمة استلام الحوادث الأمنية وتصنيفها ومن ثم الرد عليها بعد عمل التحليل اللازم للحوادث والوقائع.
  • التحقيق في الحوادث عن طريق تحليل السجلات، واقتفاء وتتبع مصادر الاختراق.
  • توفير الدعم اللازم للاستجابة للحوادث من خلال مساعدة المتضررين وتوجيههم للتغلب على أثر الحادث عبر الوصول عن بعد، أو الفاكس، أوالهاتف، أو البريد الالكتروني.
  • العمل على تنسيق الإستجابة للحوادث بين الأطراف المتضررة.

تحليل الحوادث

تحليل الحادث هو دراسة جميع المعلومات المتوفرة والأدلة الداعمة أو الأدلة المادية ذات الصلة بالحادث أو الواقعة.

  • تحديد نطاق الحادث، ومدى الأضرار الناجمة عن الحادث، وطبيعة الحادث واستراتيجيات الاستجابة المتاحة أو الحلول.
  • النظر إلى آثار المتسلل والأنماط التي يعمل وفقها، وكذلك اتجاهات الاختراق وارتباطاته.
  • اقتفاء المصادر التي ظهر منها المتسلل وتتبعها أو/و تحديد النظم التي كان له إليها منفذ.
  • توفير تحليل كامل ومُحدّث عمَّا حدث بالنظام المصاب.
  • توفير سجل تحليلي داخل أو خارج الموقع إذا لزم الأمر.

إسناد الاستجابة للحوادث

  • سيقوم فريق المركز الوطني للسلامة المعلوماتية بإرشاد من المتضررين لهجوم ما إلى سبل التعافي من آثار الحادث ومساعدته، عبر: الفاكس، أو الهاتف، أو البريد الإلكتروني.
  • توفير المساعدة التقنية لتفسير البيانات التي تم جمعها، وتوفير معلومات اتصال، أو تقديم توجيهات بشأن استراتيجيات التقليل والتعافي للمتضررين بناء على البيانات التي تم جمعها وتحليلها.
  • تقديم المساعدة والتوجيه عن بعد حول استراتيجيات التقليل والتعافي.

تنسيق الاستجابة للحوادث

  • يقوم فريق المركز الوطني للسلامة المعلوماتية بالتنسيق مع مختلف المتضررين، وجميع الأطراف المعنية بتقديم الدعم لهم.
  • جمع معلومات الاتصال، وإبلاغ المتضررين أو مصدر الهجوم، وجمع الإحصاءات عن عدد من المواقع المعنية، وتسهيل تبادل المعلومات.
  • التنسيق مع الأطراف ذات الصلة والتي توفر دعم تقنية المعلومات للضحية، مثل مزودي خدمات الإنترنت، وفرق الاستجابة لحوادث أمن الحاسوب الأخرى حسب الحاجة.
  • إبلاغ دوائر الشؤون القانونية، والموارد البشرية، ودوائر العلاقات العامة والشرطة والتعاون معهم حسب الضرورة.
  • الإبلاغ عن الحوادث الأمنية