هذا الـ #ثريد يحتوي على إيضاح مبسَّط لعدة مفاهيم أمنية:🔰
•الخطر Risk
•التهديد Threat
•الثغرة الأمنية Vulnerability
•Assets الأصول
-يجب أن تكون على دراية بها، وقادر على التمييز بين هذه المفاهيم، عند الاستعداد لإجراء إختبار #SecurityPlus
#قائدات_التقنية
•الخطر Risk
•التهديد Threat
•الثغرة الأمنية Vulnerability
•Assets الأصول
-يجب أن تكون على دراية بها، وقادر على التمييز بين هذه المفاهيم، عند الاستعداد لإجراء إختبار #SecurityPlus
#قائدات_التقنية
1. الخطر (Risk):
تعني احتمالية فقدان أو الإضرار أو إتلاف الأصول (Assets)، نتيجة قيام (threat actor) بممارسات غير أمنية وخارقة على (Vulnerability)
Risks are the combination of a threat and a corresponding vulnerability.
#CyberSec
تعني احتمالية فقدان أو الإضرار أو إتلاف الأصول (Assets)، نتيجة قيام (threat actor) بممارسات غير أمنية وخارقة على (Vulnerability)
Risks are the combination of a threat and a corresponding vulnerability.
#CyberSec
2. الثغرات الأمنية (Vulnerabilities): هي نقاط الضعف التي يمكن استغلالها عن طريق الخطأ أو عن قصد للقيام بخرق أمني للوصول والسيطرة على الأصول.
على سبيل المثال البرامج أو الأجهزة التي تم تكوينها بشكل غير صحيح، الشبكة سيئة التصميم.
على سبيل المثال البرامج أو الأجهزة التي تم تكوينها بشكل غير صحيح، الشبكة سيئة التصميم.
3. التهديدات (Threats): هي احتمالية وجود عامل تهديد ما (threat agent) أو جهة تهديد (threat actor) سواء كانت تلك التهديدات بيئية أو بفعل الإنسان، وقد تؤدي إلى ظهور ثغرة أمنية أو إلى استغلالها عن قصد من أجل القيام بخرق أمني على إحدى نقاط الضعف، المؤدية إلى الأذى والإضرار بالأصول.
على سبيل المثال:
أجهزة منظومة ما، لا تحتوي على برامج حماية.
تكمن "الخطورة" هي احتمال إصابة الأجهزة بالفيروسات والإضرار بها، حيث تكون "نقاط الضعف" عدم وجود برامج حماية ودفاع ضد الهجمات، فيكون "التهديد" هو الإتصال بشبكة الإنترنت مما قد يُلحق الضرر بالأجهزة واستغلالها أو إتلافها.
أجهزة منظومة ما، لا تحتوي على برامج حماية.
تكمن "الخطورة" هي احتمال إصابة الأجهزة بالفيروسات والإضرار بها، حيث تكون "نقاط الضعف" عدم وجود برامج حماية ودفاع ضد الهجمات، فيكون "التهديد" هو الإتصال بشبكة الإنترنت مما قد يُلحق الضرر بالأجهزة واستغلالها أو إتلافها.
إذًا تأتي هاتين المعادلتين الهامة:
Risk = Threat * Vulnerability
Likelihood = Tools * exploited
-(Control) هو نظام ما أو إجراء يتم وضعه لتقليل المخاطر.
Risk = Threat * Vulnerability
Likelihood = Tools * exploited
-(Control) هو نظام ما أو إجراء يتم وضعه لتقليل المخاطر.
الأصول (Assets) يتم تصنيفها إلى 3 أقسام:
Tangible assets-
هي عناصر مادية، مثل المباني ومعدات الكمبيوتر وما إلى ذلك.
Intangible assets-
هي موارد معلومات، كالملكية الفكرية (IP) والمعلومات وسمعة الشركة أو صورتها أو علامتها التجارية وما إلى ذلك.
العنصر البشري في المنظمة-
Tangible assets-
هي عناصر مادية، مثل المباني ومعدات الكمبيوتر وما إلى ذلك.
Intangible assets-
هي موارد معلومات، كالملكية الفكرية (IP) والمعلومات وسمعة الشركة أو صورتها أو علامتها التجارية وما إلى ذلك.
العنصر البشري في المنظمة-
Loading suggestions...