استراتيجية أمن المعلومات
يحرص المركز الوطني لنظم الموارد الحكومية على ضمان أمان البوابة والأنظمة التابعة لها من خلال تطبيق مستويات حماية متعددة تتماشى مع أفضل الممارسات العالمية وضوابط الهيئة الوطنية للأمن السيبراني، بما في ذلك:
1. حوكمة الأمن السيبراني: يتم الالتزام بجميع ضوابط الهيئة الوطنية للأمن السيبراني وأفضل المعايير الدولية، مثل معيار ISO 27001.
2. إدارة التغييرات: من خلال اللجان الخاصة للتغييرات، يتم ضمان أن جميع التحديثات التي تجرى على البوابة تخضع لأعلى معايير الأمن والحماية.
3. الاختبارات الدورية: يتم إجراء اختبارات اختراق منتظمة على الأنظمة مرة واحدة سنويًا على الأقل، إلى جانب عمليات المسح الأمني التي تتم دوريا. كما يتم تعزيز الحماية عبر انظمة أمنية متقدمة مثل التحقق الثنائي لتسجيل الدخول، وفرض معايير عالية على بيانات الدخول، وغيرها من الإجراءات الأمنية.
بالإضافة إلى ذلك، يوفر المركز أحدث تجهيزات الحماية ويستخدم برامج متقدمة للاستجابة للحوادث السيبرانية عالية الكفاءة على جميع الأنظمة التي تخدم
البوابة، لضمان تحقيق أقصى درجات الحماية.
للاطلاع على ضوابط الهيئة الوطنية للأمن السيبراني، هنا
1. حوكمة الأمن السيبراني: يتم الالتزام بجميع ضوابط الهيئة الوطنية للأمن السيبراني وأفضل المعايير الدولية، مثل معيار ISO 27001.
2. إدارة التغييرات: من خلال اللجان الخاصة للتغييرات، يتم ضمان أن جميع التحديثات التي تجرى على البوابة تخضع لأعلى معايير الأمن والحماية.
3. الاختبارات الدورية: يتم إجراء اختبارات اختراق منتظمة على الأنظمة مرة واحدة سنويًا على الأقل، إلى جانب عمليات المسح الأمني التي تتم دوريا. كما يتم تعزيز الحماية عبر انظمة أمنية متقدمة مثل التحقق الثنائي لتسجيل الدخول، وفرض معايير عالية على بيانات الدخول، وغيرها من الإجراءات الأمنية.
بالإضافة إلى ذلك، يوفر المركز أحدث تجهيزات الحماية ويستخدم برامج متقدمة للاستجابة للحوادث السيبرانية عالية الكفاءة على جميع الأنظمة التي تخدم
البوابة، لضمان تحقيق أقصى درجات الحماية.
للاطلاع على ضوابط الهيئة الوطنية للأمن السيبراني، هنا