الأمن السيبراني ومرونة المعلومات

الأمن السيبراني ومرونة المعلومات

إدارة وتأمين معلومات عملك

إدارة وتأمين معلومات عملك
Red Overlay
Red Overlay

هل كنت تعلم:                           

  • في عام 2013، بلغت تكلفة الجرائم الإلكترونية في الولايات المتحدة حوالي 100 مليار دولار (وول ستريت جورنال)
  • في عام 2016، بلغت التكلفة السنوية للجرائم الإلكترونية على مستوى العالم حوالي 500 مليار دولار (المصدر: أليانز، 2016)
  • بحلول عام 2019، من المتوقع أن تصل تكاليف الجريمة الإلكترونية إلى 2 تريليون دولار (جونيبر للأبحاث، 2016)

infor lock

تكلفة الجرائم الإلكترونية تتضاعف أربع مرات كل أربع سنوات

BSI-Cyber-Timeline

 

يواجه الاقتصاد العالمي سنوياً خسائر ناتجة عن الجرائم الإلكترونية، والتي قد تصل إلى مئات المليارات من الدولارات، ولهذا، يتخذ المعهد البريطاني للمعايير جملةً من الخطط الاحترازية لمواجهة هذا النوع من التهديدات.

يستثمر المعهد مرونة المعلومات وقوتها بشكل كبير، حيث يقوم بترسيخ بصمته بوضوح في مجال أمن المعلومات، كما تم توفير الأمن السيبراني للعملاء في قسم المقترحات.

ومع وجود معايير مطبقة بالفعل في إدارة أمن المعلومات، مثل معيار أيزو 27001، يستطيع المعهد البريطاني للمعايير إتاحة مرونة إلكترونية لهذا المعيار العالمي، في مختلف أنحاء دول العالم.

 

قام المعهد البريطاني للمعايير بضم شركة إسبيون  (Espion)، وهي شركة إيرلندية تستهدف نشاطاتها الأمن السيبراني ومرونة المعلومات،حيث تعتمد على العقود العالمية في تعاملاتها، كما استحوذ المعهد على شركة إنفوInfo Assure ، المتخصصة في أعمال خصوصية المعلومات التي تتخذ من المملكة المتحدة مقراً لها وتتعامل بشكل أساسي في المناقصات الحكومية، يعزز المعهد من خلال هذه الشركات منتجاته وخدماته المقدمة، ومن خلال خبرة طويلة في مجالات مثل معايير خصوصية وأمان بيانات صناعة بطاقات الدفع (PCI DSS) لاختبار الاختراق، وتقييمات الضعف لحماية البيانات، والتدريب على الوعي الأمني ​​للدورات التدريبية المعتمدة وغير ذلك الكثير، يمكّن المعهد عملائه من تحقيق امتثال كامل قائم على مرونة معلوماتية وآمنة ضد أي تهديدات إلكترونية، بما يتوافق مع اللائحة العامة المستحدثة الخاصة بحماية البيانات (GDPR) ، والتي سيتم تطبيقها اعتبارًا من 25 مايو 2018.

 

انظر أدناه لمعرفة ما يمكننا تقديمه من مجال الأمن السيبراني ومرونة المعلومات.

 

صناعة بطاقات الدفع PCI DSS

يضم معيار أمن بيانات صناعة بطاقات الدفع المعروف ب PCI DSS، مجموعة من ضوابط الأمان المطورة من قبل مجموعة من خبراء ومتخصصين يعملون في أهم العلامات التجارية الكبرى للبطاقات.PCI

يستند هذا المعيار على عدة جوانب أساسية لأمن المعلومات، من خلال الأشخاص والعمليات والتقنيات المشاركة في أنظمة معالجة بطاقات الدفع.

يتسم هذا المعيار بتعقيدة ودقته الشديدين، وينطبق بشكل أساسي على جميع المؤسسات التي تقوم بتخزين بيانات بطاقة الدفع أو معالجتها أو نقلها، إلى جانب المؤسسات التي قد تؤثر على أمان بيئة معالجة بطاقات الائتمان.  

يوفر مقيّمو الأمان المؤهلون (QSAs) من المعهد البريطاني للمعايير القدرة على قيادتك خلال رحلتك من المراجعة الأولية إلى الامتثال الكامل بأكثر الطرق فعالية والأقل تدخلاً، مما يضمن استمرار عملك مع الحفاظ على بيئة معالجة مدفوعات متوافقة.

 

 

قم بتنزيل ورقة حقائق خدمات PCI DSS >
اتصل بنا لمزيد من التفاصيل >

حماية البيانات (GDPR)

لم يكن الامتثال لحماية البيانات مهمًا كما هو عليه اليوم. ستضع لوائح الاتحاد الأوروبي الجديدة  GDPR، التي سيتم تنفيذها قريبًا ، مسؤوليات قانونية كبيرة على المنظمات التي تجمع البيانات أو تخزنها أو تعالجها.

data protection flag

للمرة الأولى، سيتم تطبيق عقوبات مالية تصل إلى 4٪ من حجم المبيعات السنوي العالمي على انتهاكات اللوائح. كما يتضمن تدابير إضافية لحماية البيانات الشخصية لمواطني الاتحاد الأوروبي.

يدرك المعهد البريطاني للمعايير أهمية البيانات لعملك والآثار الخطيرة المترتبة على عمليات اختراق البيانات.

 

نحن نساعد المنظمات على:

تطبيق أفضل الممارسات في تحقيق الامتثال لمعايير حماية البيانات في الاتحاد الأوروبي والمحافظة عليه عبر البيئات التنظيمية المختلفة

تخطيط وتنفيذ الإجراءات استعدادًا للائحة الاتحاد الأوروبي الجديدة المقترحة

Data protection EU


اتصل بنا لمناقشة متطلبات حماية البيانات الخاصة بك

 

اختبار الاختراق

BSI خبراء متمرسون في تقديم اختبارات الاختراق (Pen) بأعلى جودة. يمتلك خبراء أمن المعلومات لدينا أعلى مستويات المعرفة والمهارات المتوفرة في السوق اليوم. 

CREST

تستخدم BSI نهجًا قائمًا على المخاطر لاختبار الاختراق من أجل ترتيب أولويات اختبار نقاط الضعف المحددة من عالية المخاطر إلى منخفضة المخاطر.

مستشارونا المتمرسون مدربون على محاكاة عقل المهاجم واستخدام مجموعة شاملة من الأدوات لأداء وتقليد هذه العقلية.

BSI Espion حاصل على اعتماد CREST لاختبار الاختراق. هذا يضع Espion كجزء من مجموعة النخبة من الشركات التي تظهر أعلى مستويات معايير اختبار الأمان.

تشمل خدمات اختبار الاختراق لدينا:

  • اختبار اختراق تطبيقات الويب
  • اختبار اختراق تطبيقات الجوال
  • اختبار الاختراق الداخلي
  • اختبار اختراق البنية التحتية الخارجية
  • اختبار اختراق خدمة الويب
قم بتنزيل صحيفة وقائع خدمات اختبار الاختراق >
اتصل بنا لمزيد من التفاصيل >

الوعي الأمني للمستخدم النهائي

خلال العام الماضي ، تعرضت 77٪ من الشركات لهجوم تصيد ، بينما تقول 58٪ من المؤسسات أن هذا النوع من الهجمات في تزايد. 

wombat

علاوة على ذلك ، يأتي ما يقرب من 80٪ من جميع هجمات البرامج الضارة من محاولات التصيد الاحتيالي.

الموظفون هم الحلقة الأضعف في سلسلة الأمان الخاصة بك ونرى بشكل متزايد أن غالبية الانتهاكات تعود إلى سلوك الموظف.

تشارك BSI مع Gartner Leader ، Wombat Security ، لمساعدة المنظمات على تثقيف ودعم موظفيها من خلال التدريب على الوعي الأمني.

End user

في أحدث إصدار لشركة Gartner (أكتوبر 2016) من "Magic Quadrant للتدريب المستند إلى الوعي الأمني" ، تواصل Wombat Security Technologies ريادتها في التدريب على الوعي الأمني.

Wombat ليس فقط القادة ولكن أيضًا أصحاب الرؤى وفقًا للربع الموضح هنا.

 

 

قم بتنزيل تقرير 2016 Beyond the Phish Report >
اتصل بنا لمزيد من التفاصيل >

دورات تدريبية في أمن المعلومات

نحن نقدم مجموعة من الدورات التدريبية المتخصصة حول أمن المعلومات ، للمساعدة في تعزيز معرفتك ودعمك للتطوير المهني.

دورة مدقق نظم المعلومات المعتمد (CISA®) >

احصل على اعتراف عالمي كخبير محترف في نظم المعلومات من خلال دورة مدقق نظم المعلومات المعتمد (CISA) المكثفة لمدة 4 أيام. ستحصل أيضًا على المعرفة والمهارات وأفضل الممارسات لتدقيق نظام المعلومات الخاص بك والتحكم فيه وتأمينه بنجاح.

 

View details for دورة مدقق نظم المعلومات المعتمد (CISA®) >

دورة تدريبية

أخصائي أمن نظم المعلومات المعتمد (CISSP) >

إذا كنت تبني مهنة في مجال أمن المعلومات ، فإن أخصائي أمن نظم المعلومات المعتمد (CISSP) هو المؤهل الذي يجب أن يكون لديك لمساعدتك على التقدم. إنه معيار معترف به عالميًا (ISO / IEC 17024) يوضح كفاءتك كمتخصص في تكنولوجيا المعلومات. تغطي الموضوعات بما في ذلك الحوسبة السحابية ، وأمن الأجهزة المحمولة ، وأمن تطوير التطبيقات ، وإدارة المخاطر ، وستكتسب المعرفة اللازمة لإدارة قضايا أمن المعلومات بشكل أفضل في مؤسستك.

 CISSP

View details for أخصائي أمن نظم المعلومات المعتمد (CISSP) >

دورة تدريبية

دورة تدريبية لمدير أمن المعلومات المعتمد (®CISM) >

عزز حياتك المهنية من خلال الدورة التدريبية التي نقدمها لمدير أمن المعلومات المعتمد (CISM). مع الدراسات المستقلة الحديثة التي تصنف CISM باستمرار كواحدة من أعلى شهادات تكنولوجيا المعلومات ربحًا والمطلوب منها ، إنها دورة رائعة للمساعدة في تطويرك المهني. بالإضافة إلى أنه يوفر للإدارة التنفيذية ضمانًا بأن لديك الخبرة المطلوبة لتقديم خدمات استشارية وإدارة أمنية فعالة.

CISM

View details for دورة تدريبية لمدير أمن المعلومات المعتمد (®CISM) >

دورة تدريبية

رؤى BSI Espion

توفر Espion Insights أخبارًا حديثة لأمن المعلومات ومقاطع فيديو حول الأحداث الأخيرة وموضوعات الصناعة والابتكار وتحديثات المنتج الرائدة ومقالات عن قيادة الفكر وأوراق تقنية تناقش الأساليب العملية لتأمين أصول المعلومات وحمايتها.

انقر هنا

الاشتراك في النشرة الإخبارية

للحصول على آخر التحديثات والأخبار ومقاطع الفيديو وأهم النصائح، قم بالتسجيل في النشرة الإخبارية لدينا.

سجل هنا