إطار العمل NIST – الاستعداد للأسوأ الذي سيأتي غالباً

766 مشاهدة
6 دقائق

يعتبر إطار عمل الأمن السيبراني NIST أداة قوية لتنظيم وتطوير برامج وسياسات الحماية الخاصة بالشركات والمؤسسات. يتضمن الإطار مجموعة من الإرشادات وأفضل الممارسات لمساعدة المؤسسات على بناء وتحسين مستوى الحماية الخاص بهم. يضع إطار العمل NIST مجموعة من التوصيات والمعايير التي تمكّن المؤسسات من الاستعداد بشكل أفضل لتحديد الهجمات السيبرانية واكتشافها كما يوفر إرشادات حول كيفية الاستجابة للحوادث الالكترونية ومنعها والتعافي منها.
تم صياغه هذه الارشادات والتوصيات من قبل المعهد الوطني للمعايير والتكنولوجيا NIST – National of Standards and Technology ويعالج إطار العمل هذا الضعف والافتقار للمعايير للأمور المتعلقة بالأمن السيبراني ويوفر مجموعة موحدة من القواعد والمبادئ التوجيهية والمعايير للمؤسسات لاستخدامها عبر الصناعات والمجالات المختلفة.

ما هو NIST CSF:

يعتبر NIST CSF – NIST Cybersecurity Framework المعيار الذهبي لبناء برامج الأمن السيبراني والحماية ضمن المؤسسات والشركات، إن كنت بدأت للتو في بناء برنامج الأمن السيبراني والحماية الخاص بك أو كنت بالفعل تدير برنامج ما فمن الممكن أن يوفر لك إطار العمل NIST العديد من الأمور القيمة من خلال العمل كأداة للإدارة العالية المستوى للحماية وهذا الأمر يساعد على تقييم المخاطر السيبرانية ضد الشركة أو المؤسسة. يصنف إطار العمل NIST جميع قدرات الأمن السيبراني والأعمال والعمليات والأنشطة اليومية ضمن خمس تصنيفات رئيسية والتي سنتعرف عليها بشكل مفصل.

الوظائف الأساسية لإطار العمل NIST:

التعريف Identity:

تركز عملية التعريف على إرساء الأمور الأساسية لبرنامج الحماية الفعال. كما تساعد هذه الوظيفة في تطوير وفهم تنظيم إدارة المخاطر الخاصة بالأمن السيبراني على الأنظمة والأفراد والأصول والبيانات والقدرات. وبالتالي تمكين المؤسسة من تركيز جهودها وتحديد أولوياتها بما يتوافق مع استراتيجية إدارة المخاطر واحتياجات العمل. وقد شددت هذه العملية على أهمية فهم سياق الأعمال والموارد التي تدعم الوظائف الحيوية ومخاطر الأمن السيبراني المتعلقة بها. وتشمل الأنشطة الأساسية في هذه المجموعة على الأمور التالية:

  • تحديد الأصول المادية والبرمجية لإنشاء أساس لبرنامج إدارة الأصول assets وتحديد بيئة عمل المنظمة بما في ذلك دورها في سلاسل التوريد.
  • تحديد سياسات الأمن السيبراني الراسخة لتحديد برنامج الحوكمة بالإضافة لتحديد المتطلبات القانونية والتنظيمية المتعلقة بقدرات الأمن السيبراني للمؤسسة.
  • تحديد نقاط الضعف في الأصول والتهديدات التي تتعرض لها الموارد التنظيمية الداخلية والخارجية وأنشطة الاستجابة للمخاطر وتقييمها.
  • وضع استراتيجية لإدارة مخاطر سلسلة التوريد بما في ذلك الأولويات والقيود وتحمل المخاطر والافتراضات المستخدمة لدعم قرارات مواجهة المخاطر المرتبطة بإدارة مخاطر سلاسل التوريد.

الحماية Protect في إطار العمل NIST:

تحدد وظيفة الحماية الإجراءات الوقائية المناسبة لضمان خدمات البنية التحتية الحيوية وتدعم القدرة على احتواء تأثير أحداث الأمن السيبراني المحتملة وتشمل الأنشطة الأساسية لهذه الوظيفة الأمور التالية:

  • تنفيذ وتطبيق الحماية لعمليات إدارة الهوية والتحكم بالوصول داخل المنظمة بما في ذلك الوصول المادي والوصول عن بعد.
  • تعزيز قدرة الموظفين من خلال برامج التدريب والتوعية الأمنية بما في ذلك التدريب القائم حسب الدور الوظيفي.
  • تطبيق حماية لأمن البيانات يما يتوافق مع استراتيجيات المخاطر الخاصة بالمنظمة لحماية سرية المعلومات وسلامتها وتوافرها (عناصر أمن المعلومات).
  • تنفيذ العمليات والإجراءات اللازمة للحفاظ على حماية وأمان أنظمة المعلومات والأصول وإدارتها وحماية الموارد التنظيمية من خلال عمليات الصيانة. يتضمن ذلك أنشطة الصيانة عن بعد وإدارة هذه العمليات لضمان أمن ومرونة الأنظمة بما يتوافق مع السياسات والإجراءات والاتفاقيات التنظيمية.

الاكتشاف Detect:

يعد اكتشاف حوادث الأمن السيبراني المحتملة أمراً بالغ الأهمية. تحدد هذه الوظيفة الأنشطة المناسبة لتحديد وقوع أحداث الأمن السيبراني في الوقت الحقيقي. وتشمل هذه الوظيفة على الأمور التالية:

  • ضمان الكشف عن الانحرافات والأحداث وفهم تأثيرها المحتمل.
  • تأمين قدرات المراقبة المستمرة لضمان مراقبة أحداث الأمن السيبراني والتحقق من فعالية التدابير الوقائية بما في ذلك الشبكة والأنشطة المادية.

الاستجابة Respond:

تركز وظيفة الاستجابة على الأنشطة المناسبة لاتخاذ الإجراءات اللازمة في حالة اكتشاف حوادث أمنية وتدعم القدرة على احتواء تأثير أي حدث محتمل للأمن السيبراني وتشمل الوظيفة الأساسية للاستجابة على الأمور التالية:

  • ضمان تنفيذ عملية التخطيط للاستجابة أثناء وبعد وقوع الحدث
  • إدارة الاتصالات مع أصحاب المصلحة أثناء وبعد الحدث
  • تحليل هذا الحدث لضمان الاستجابة الفعالة ودعم أنشطة التعافي بما في ذلك عمليات التحليل الجنائي الرقمي
  • القيام بأنشطة التخفيف لمنع توسع الهجمات
  • تنفيذ التحسينات من خلال دمج الدروس المستفادة من أنشطة الكشف والاستجابة الحالية والسابقة

إطار العمل NIST – الاستعادة أو التعافي Recover:

تحدد هذه الوظيفة الأنشطة المناسبة لتحديد خطط المرونة والحفاظ عليها واستعادة أي قدرات أو خدمات تعرضت للضرر بسبب الحوادث المتعلقة بالأمن السيبراني بالإضافة إلى التأكد من التعافي في الوقت المناسب للعمليات العادية وتقليل التأثير الناجم عن حوادث الأمن السيبراني. تتداخل الأنشطة الخاصة بعملية الاستعادة مع الأنشطة الخاصة بعملية الاستجابة وتشمل على الأمور التالية:

  • التأكد من أن المنظمة تنفذ عمليات وإجراءات الاسترداد والاستعادة لأنظمة والأصول المتأثرة بحوادث الأمن السيبراني
  • تنفيذ التحسينات بناء على الدروس المستفادة ومراجعة الاستراتيجيات الحالية

كلمة أخيرة

تعرفنا في هذا المقال على إطار عمل الأمن السيبراني NIST والذي يعتبر من الأدوات الفعالة لبناء برامج الحماية والأمن السيبراني في الشركات من خلال تقديم الإرشادات والإجراءات وأفضل الممارسات للحصول على مستوى الحماية المطلوب لدى الشركات والمؤسسات، في مقال قادم سنتعرف على الأسباب التي تدفعك لاستخدام أو تطبيق إطار عمل الأمن السيبراني NIST.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022