ماهي التقنيات واﻻشتراطات المطلوبة من قبل ” الهيئة الوطنية للأمن السيبراني ” والخاصة بالمنصات الإلكترونية.

الأهداف
الهدف الرئيسي من هذه الضوابط هو تحديد الحد الأدنى لمتطلبات الأمن السيبراني
أصول المعلومات والتكنولوجيا في المنظمات. تستند هذه المتطلبات إلى الصناعة
الممارسات الرائدة التي ستساعد المنظمات على تقليل مخاطر الأمن السيبراني التي تنشأ
من التهديدات الداخلية والخارجية. يجب أن تركز الأهداف الرئيسية التالية من أجل
حماية أصول المعلومات والتكنولوجيا في المنظمة:
• سرية
• النزاهة
• توافر
تأخذ عناصر التحكم هذه في الاعتبار الركائز الأربع الرئيسية التالية للأمن السيبراني:
• إستراتيجية
• اشخاص
• العمليات
• تقنية

 

The cybersecurity requirements for identity and access management must include at least the
following
2-2-3-1 User authentication based on username and password.
2-2-3-2 Multi-factor authentication for remote access.
User authorization based on identity and access control principles: Need-to-Know
and Need-to-Use, Least Privilege and Segregation of Duties.
2-2-3-3
2-2-3-4 Privileged access management.
2-2-3-5 Periodic review of users’ identities and access rights

يجب أن تشمل متطلبات الأمن السيبراني لإدارة الهوية والوصول على الأقل
التالية
2-2-3-1 مصادقة المستخدم بناءً على اسم المستخدم وكلمة المرور.
2-2-3-2 المصادقة متعددة العوامل للوصول عن بعد.
إذن المستخدم استنادًا إلى مبادئ التحكم في الوصول والوصول: الحاجة إلى المعرفة
والحاجة إلى الاستخدام ، وامتياز أقل والفصل بين الواجبات.
2-2-3-3
2-2-3-4 إدارة الوصول حسب الصلاحيات.
2-2-3-5 المراجعة الدورية لهويات المستخدمين وحقوق الوصول

Author: admin

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *