في الواقع ، لا يمكن ببساطة تحديد الخطورة الحقيقية للتهديدات السيبرانية (أو بعبارة أخرى ، الأعمال العدائية المستمرة التي تؤثر على أنظمة المعلومات العالمية) على وجه اليقين.
من العناصر الأساسية للأمن السيبراني – منذ بداية تطوير هذا المفهوم – تنفيذ التدابير الفنية وغير الفنية التي تضمن أمن أنظمة المعلومات. ولكن لكي تكون هذه الإجراءات فعالة ، يجب أن تغطي جميع التهديدات ونقاط الضعف المحتملة ، حيث لا يمكن إلا لعيب صغير أن يوفر الأساس لهجوم واسع النطاق.
في عصر المعلومات ، نشهد تشكيل فضاء يتم فيه تنفيذ الأنشطة المختلفة ، مثل المعلومات وتقديم الخدمات والإدارة والتحكم في الاتصالات ، من خلال آليات الفضاء السيبراني. هذا الفضاء ، المعروف باسم “مساحة إنتاج وتبادل المعلومات” ، يخضع لمختلف التحديات والأضرار والتهديدات ، مثل الجريمة المنظمة ، والهجمات بالخدمات التدميرية ، والتجسس ، والتخريب ، وتدمير قواعد البيانات ، وانتهاكات الخصوصية والفكرية. حقوق الملكية. عقد. تهدد تهديدات الأمن السيبراني الأمن والاقتصاد والأمن والصحة العامة ، مستفيدة من التعقيد المتزايد والترابط بين أنظمة المنظمات ، وخاصة البنية التحتية الحيوية. تعد حماية البنية التحتية الوطنية الحيوية أمرًا ضروريًا لبناء مجتمع آمن ومأمون وقادر على الصمود أمام الهجمات الإلكترونية وغيرها من التهديدات الطبيعية والبشرية. وفي هذا الصدد ، تتطلب البنية التحتية الحيوية آليات للحفاظ على سرية أصولها وسلامتها وإمكانية الوصول إليها. ونظراً للمفهوم الناشئ لأمن مساحة الإنتاج وتبادل المعلومات ونظراً لمدى تأثيره على الأمن القومي ، فإن معالجة هذه القضية وإضفاء الطابع المؤسسي عليها يعتبر ضرورة وأولوية.
الغرض من هذه الخطة هو ضمان أمن مساحة الإنتاج وتبادل المعلومات الخاصة بالمنظمة ومنع الاضطرابات في تقديم الخدمات الحيوية. تقدم هذه الخطة متطلبات إنشاء وتنفيذ وصيانة والتحسين المستمر لأمن المعلومات في مجال البنية التحتية. تحتاج المنظمة أيضًا إلى هيكل لتوفير الموارد البشرية والمالية لتنفيذ الخطة. قد يتخذ هذا الهيكل ، وفقًا لشروط وأهداف المنظمة ، شكل لجنة لتنفيذ خطة أو إنشاء وحدة تنظيمية. يعد تشكيل هذا الهيكل شرطًا أساسيًا لتنفيذ المتطلبات الأخرى للخطة وبعد تنفيذ الإجراءات المذكورة أعلاه في المنظمة من الضروري تنفيذ الخطة الأمنية وفقًا لخريطة الطريق.
الاستراتيجية الرئيسية لخطة أمن البنية التحتية الحيوية ضد الهجمات الإلكترونية هي إدارة المخاطر. إدارة المخاطر هي عملية مستمرة يتم من خلالها تحديد وتقييم التهديدات ونقاط الضعف في المؤسسة ، وإدارة المخاطر من خلال تدابير أمنية ذات أولوية عالية. يتطلب ذلك اتباع نهج منظم لإدارة المخاطر ، يتناسب مع السياق والظروف والمخاطر المحددة للمؤسسة ، والتي توفر اليوم معايير وطرق مختلفة مثل ISO / IEC 27005 و ISO 31000 و ISA / IEC 62443 وما إلى ذلك ، الأطر المناسبة للمنظمات.تقدم مخاطر تقوض أمن المعلومات. يجب على المنظمة تحديد إدارة المخاطر الأمنية وفقًا لمتطلبات الشكل أدناه.
تتطلب البنية التحتية للسرية والاستشهاد تطوير السياسات والقواعد والإجراءات في البعد الإداري واستخدام أدوات أمن المعلومات والاتصالات في البعد التقني ، مما يضمن سرية المعلومات حول المنظمة. يشمل نطاق هذه البنية التحتية في البعد التقني خوارزميات التشفير وبروتوكولات الأمان والبنية التحتية للمفتاح العام وما إلى ذلك. الحاجة إلى إنشاء بنية تحتية للسرية والسرية في المنظمة هو منع الكشف عن البيانات والمعلومات التي يجب حمايتها وعدم الكشف عنها لأشخاص غير مصرح لهم. يمكن تنفيذ جميع تطبيقات الخصوصية والبنية التحتية للاقتباس في سياق البنية التحتية للمفتاح العام. أي نوع من البيانات أو التبادل الإلكتروني في مجال العمليات الخاصة وغير الخاصة التي تشكل تهديدًا أمنيًا هي إحدى الحالات التي يمكن فيها استخدام البنية التحتية للمفتاح العام لحمايتها. إحدى أكثر حالات البنية التحتية للخصوصية التنظيمية استخدامًا هي إدارة مفاتيح التشفير ، وحماية تطبيقات الويب ، وحماية برامج التشغيل الآلي للمكاتب ، والمصادقة ، وما إلى ذلك.
بعد تنفيذ وتنفيذ الخطط التشغيلية المطورة ، يجب ضمان التنفيذ الفعال للخطة المحددة. في هذا الصدد ، من الضروري إجراء عمليات تدقيق مستمرة ودورية في المنظمة. لذلك ، فإن مركز الرابطة الأوروبية للتجارة الحرة (أمن منطقة الإنتاج وتبادل المعلومات) إنه ملزم بإبلاغ الإدارة والمنظمة بنتائج جميع عمليات التدقيق بناءً على الأداة المتوفرة لتقييم مستوى النضج.
التدقيق الداخلي: يجب على المنظمة وضع إجراءات محددة لإجراء عمليات التدقيق الداخلي وتنفيذها على أساس منتظم. من أجل ضمان الامتثال للمتطلبات ، يجب على المنظمة إعداد التقارير اللازمة على أساس نماذج التدقيق الخاصة بمركز الرابطة الأوروبية للتجارة الحرة وإرسالها إلى مركز الرابطة لمراجعتها والموافقة عليها.
المراجعة الخارجية: سيجري مركز الرابطة الأوروبية للتجارة الحرة تدقيقًا خارجيًا لمراقبة تنفيذ الخطط التشغيلية ومدى فعاليتها. بمجرد استلامها لتقارير التدقيق الخارجي ، ستتخذ المنظمة إجراءات لتصحيح التناقضات ، وإذا لزم الأمر ، تطلب إعادة التدقيق من مركز الرابطة الأوروبية للتجارة الحرة.
.