شهادة Security Plus الفصل 1 : مطابقة الأدوار الأمنية والتحكم الأمني (Comping Security Roles & Security Control)

sparrow
0

  




 

الفصل : 1


العنوان : مطابقة الأدوار الأمنية والتحكم الأمني( Comping Security Roles & Security Control )






 

 امن المعلومات (Information Security)   
  
هو مصطلح أمن المعلومات وبالطبع سمعت عنه حيث هو القسم المختصفي حماية الـ data و الـ info الخاصة بالمسؤسسة او الشركة حيث تكون المعلومات مثل:

Password 
visa card 
database

ويعمل هذا القسم على الوصول الغير مصرح به يعني يقوم بحماية البيانات من الوصول الغير مصرح به 
 
 

يوجد لدينا ثلاث مصطلحات مهمة جدا واساسة في عالم الحماية اذا تحققت يتحقق معها مصطلح information security حيث هم 

 

  • (Confidentiality) السرية 

او بمعنى أخرى السرية او الخصوصية حيث يكون هناك خصوصية للبيانات حيث تحديد صلاحيات للأشخاص اللي يستطيعوا الوصول لهذه البيانات
 
  سلامة البيانات (Integrity)   

سلامة البيانات حيث ان هناك حدود في الصلاحيات للوصول الى البيانات حيث يقوم بالتعديل او اللعب عليها كما يشاء بمعنى وجود الصلاحيات ولو تم التلاعب بالبيانات يتم أكتشاف هذا بما يسمى بالـ Hash وسنقوم لاحقا في شرح في أحد الـ Lesson 
 
 التوافرية (Availability)
 
التوافرية بحيث ان الداتا اللي انت تقوم بعمل عليها الصلاحيات والسلامة لاب أصلا تكون موجودة وسليمة بمعنى أنها لن تكون مسروقة او ما ذلك ويعتبر هذا اهم قاعدة 
 
ملاحظة:
نستطيع أن نختصر هذه المصطلحات التي يوفرها لي ال information Security بأسم CIA أخذ اول حرف من كل كلمة

 


 عدم الأنكار ( Non-repudiation)  

عدم الأنكار ومن الممكن ان نضيفة من الأساسيات الثلاثة الى (CIAبحيث هو مختص أنه اي شخص قام بفعل شيء في المؤسسة او الشبكة لا يستطيع الأنكار لأنه يوجد ما يسمى بالـ Audit log وهي المختصه بتسجيل كل حركة صغيره وكبيرة يتم القيام بها في الشبكة حيث من حذف الملفات والوقت اللي تم حذف به الملف والشخص اللي قام بهذه العملية وكل شيء حرفيا تتم في الشبكة ولذلك اذا قام شخص بأنشاء ملف او زرع ملف ما ستعرف انه من فعل ذلك

 
صورة توضح شكل فريق ال SOC 


فئات التحكم الأمني (Security Control Categories)  

التحكم في انظمة الامن الخاصة بالمؤسسة , وعلى اي اساس نضع ال CIA , ويقوم ايضا بتنظيم الامن للمؤسسة :   
  
Technical   
وهو نوع تحكم المختص بالاشياء المطلوبة للتحكم في الامان , مثلا يعني شراء جهاز ال IDS او ال Firewall , حيث هي الاجهزة اللي تزيد الامان واللي منها تقو بالتحكم في الامن الخاصة بالمؤسسة   
  
Operational   

ده التحكم المختص بالفراد , حيث المسؤليين عن المهام والتحكم الخاص بالامان , مثلا اشخاص الخاصيين بحماية ال data center , وال data center هو المكان اللي يتم الاحتفاظ فيه على السيرفرات الخاصة بالمؤسسة , يعني جميع البيانات وما الى ذلك , تكون موجودة في هذه الغرفة , لذلك اختيار الشخص المناسب سيزيد من الامن وما يزيد من التحكم الامني   
  
Managerial   

وهما الاداريين والمشرفيين , حيث هما الاساس في كل شئ , بحيث الموافقة على شراء الاجهزة وتعيين الافراد , لذلك هم اهم شئ   
  
Physical    

وهي الاجهزة الفيزيائية , مثل الكاميرات او البوابات الامنية او اجهزة الانظار عند حدوث اي شئ مخالف   
  
Deterrent   

وهي الإجراءات التنبيهية , حيث مثلا الرسالات او الافتات مثل "المكان مراقب بالكاميرات " , بحيث لو شخص اراد ان يسرق شئ بعد ما قرا هذا الشئ , المفروض انه يتراجع عن الشئ , او مثلا "الغرفة خاصة بالعمال " , بحيث لا يدخلها اي شخص الا العمال , هذا زاد ايضا من التحكم الامني   
  
Compensating   

التعويضي , بحيث لو فيه Security control , يجب ان يكون هناك البديل بحيث لو الاول خرب او فيه مشكلة , يكون له البديل او سيتم وقف هذا التحكم الامني , وهذا ممكن يخلق هجمات مهما كانت هذه المدة   
  

أنواع وظائف التحكم الأمني (Security Control Functional Types )

اهداف وضع ال Security Control :  
  
المنع (reventive)     

المنع , حيث ده اللي بيعمل حماية من قبل اصلا ما الهجوم ما يبدا , حيث بنستخدم اجهزة مثلا IPS   
  
 الكشف  (Detective)    

الكشف , حيث لما يحصل هجوم يكون فيه اجهزة او انظمة او اشخاص يكتشفوا ان فيه هجوم شغال , عشان يلحقوا بالحل علطول , مثال : جهاز ال IDS   
  
التصليحي  (Corrective)    

التصليحي , حيث لو حدث الهجوم او انتهى , ما هي العمليات التي ستعالج المشكلة او اثار الهجوم , مثلا نستخدم ال Backup : اللي هي الخاصة بعمل نسخة احتياطية لل data ويمكن من خلالها استرجاع البيانات , حيث ال backup او Security Control ايضا
 
 
■ النهاية 

نكون هنا انتهينا من الفصل 1من شهادة security plus المقدمة من CompTIA ما زال لدينا الكثير ولكن الموضوع سيكون سهل وسريع وممتع جدا

واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا  


او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله 


ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من     هنا 


يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من  

هنا


وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock



 

إرسال تعليق

0تعليقات

إرسال تعليق (0)

#buttons=(موافق!) #days=(20)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. تاكد الان
Ok, Go it!