سايبر نايت 6 الحوكمة والمخاطر والامتثال في الأمن السيبراني الحلقة السادسة

الاتحاد السعودي للأمن السيبراني و البرمجة والدرونز · ⏱ 15:25 · 3.1K مشاهدة · 1 year ago

📺 شاهد كل صفحات قناة "الاتحاد السعودي للأمن السيبراني و البرمجة والدرونز"

النص الكامل للفيديو

في حال ان المنظمه عددها كبير عدد الانظمه فيها كبير المنظمه كبيره موظفينها كثير يحتاج فصل عناصر الجي ار سي كل واحده بالحالها جي ار سي بعض المنظمات ممكن ما تكون كبيره بشكل عام فتجمع كل المهام من خلال اداره واحده اهلا هذا موسمنا السادس من مبادره سايبر نايت جلسات حواريه تدور حول السيبراني في هذا الموسم تسمعون قصه ضيفنا اللي اخترق خمس انظمه تشفير ايضا كيف تبدا مسيرتك المهنيه الناجحه في الامن السبراني وكيف تدير فريقك بنجاح في حال حدوث اختراق وغيرها من المواضيع الشيقه اتمنى لكم مشاهده ممتعه اهلا وسهلا نرحب فيكم ورحب في ضيفنا الكريم استاذ صالح العريفي اخصائي اول حوكمه ومخاطر الالتزام في الامن السبراني اتوقع قلت صحيح صحيح فعلا اتوقع يمكن هذا اطول حاولت ادرب عليه اكثر من مره على اساس اني ما اخطي فيه ايلاس طوي شوي ان شاء الله بتتحمل طول الجلسه كويس واتوقع انه باين من من البوزيشن انه في مهام كثير اصلا فيذ الله نشرح باذن الله باذن الله يمكن اول سؤال نستفتح فيه ونبدا ف حلقتنا ليش ليش جي ار سي ايش معنى جي ار سي من باقي كل تخصصات سابر سكتي اللي اخترت طيب اول شيء شكرا لكم على الدعوه الجميله و وباذن الله نكون عند حسن الظن اول شيء الجي ار سي ليش الجي ار سي تقدر تقول انه تخصص يختلف عن او مجالات عمل الامن السبراني الداخليه في مجالات انت تشتغل فيها بشكل تقني بشكل كامل 100% وفي مجالات انت تشتغل فيها 50 في او 80 20% الجي ار سي يعتبر ما بين الاداري وما بين التقني احد بالاعمال ف من ضمن المهارات الشخصيه بالنسبه لي اللي لاحظتها من بدري شخصيتي اللي هي العمل الاداري اكثر من اني اعمل في المجال التقني فعشان كذا انا توجهت للجي ار سي ممتاز طيب ل لو نبي نعرف بس بشكل مختصر ايش هو الجي ار سي ايش هي الجي ايش هي الار ايش هي طيب الجي ار سي ستانز فور ري لرز او ثلاث نقاط الجي تعني الفرنس او الحوكمه الار تعني الريسك مانجمنت او اداره المخاطر والسي تعني الكبلا او الالتزام وفي بعض الناس ممكن يحب يسميها الامتثال او يسميها الامتثال بشكل عام في فروقات كثير بينهم كل واحده ولها مهامها الخاصه بعض المنظمات تجمع الجي ار سي تحت مسمى واحد او تحت اداره واحده بعض المنظمات تفرقها ما بين ثلاث ادارات او ثلاث اشخاص بمسميات مختلفه طيب يمكن لو نبغى يعني نتطرق لموضوع يعني اهميه الجي ار سي في المنظمات واليوم كمنظمه اذا اهتمامها او يعني تركيزها على الجي ار سي ايش الفوائد اللي ممكن ترجع لها وتعود تعود لها من تطبيق ه المعايير هذه فيها سؤال جميل طيب هو المنظمات عالميا يوجد لديها تقسيم داخلي بحيث انه انت ما راح تعمل في مجال التنفيذ فقط ولا راح تعمل في المجال التكتيكي فقط برضو بتعمل في المجال الاستراتيجي حسب تصنيف المنظمه وحسب حجمها كلها عده طرق للعمل الطرق المتبعه غالبا اللي هي بدايه من التنفيذ اللي هو الاكوشن في المنتصف اللي هو الكتس اللي هو التكتيكي وعلى شيء اعلى هرم اللي هو الاستراتيجي او الاستراتيج فيندرج اعمال الجي ار سي تحت بين استراتيجيك والتكتيك فممكن المنظمات تستغني عن راجيك وتكتفي بالتاكس او التكتيكي والتنفيذي عشان كذا ممكن انه ما يكون في جي ار سي في بعض المنظمات واغلب المنظمات الكبيره يوجد فيها جي ار سي له السبب طيب يمكن لو نرجع شويه خطوه اليوم انا كمتخصص في في في الجي ار سي ايش المهارات الاساسيه اللي تقول ترى لابد انه انت تكون تتحلى فيها ا او يعني تطور نفسك فيها على اساس انك انت تصبح متميز في في الجي ار سي ممتاز اشيد بمهاره التواصل بعض الناس ممكن يفكر انه التواصل معناتها كيف اتكلم مع الاشخاص كيف اتواصل معهم كيف ارسل لهم على سبيل المثال خطابات ايميلات اس ام اس يعتقد انه اليه بسيطه او شغله بسيطه هو ممكن يقوم فيها بافضل وجه وهذا فعليا لكن في تحديات كثير في المنظمات بحيث انك انت تحتاج تو بي مور يعني كومينكيشن بيرسن انك تنمي الكومنكيشن كل واحد بطريقته او طريقه التحديات بالعاده ممكن تكون تحديات في التزام المنظمات في التواصل ممكن انها تكون احد التحديات فالتزام المنظمات تواصل عند الموظف اوكي التواصل بين الموظف و ما بينبين الادارات المسؤوله الادارات المالكه عن البيانات الادارات المالكه عن الانظمه موضوع مهم اللي هو موضوع التحديات بين التحديات اللي واجهها المسؤول عن الجي ار سي او الشخص الموظف في في هالمجال هذا ايش لو بد نتكلم عن ابرز التحديات اللي ممكن تواجههم خلال مسيرتهم المهنيه في التعامل سواء في التطبيق الجي ار سي او حتى في بناء استراتيجيات الامن السبراني طيب ممتاز هي غالبا التحديات تختلف من شخص اذا كان مبتدئ او متوسط او خبير وكذلك تختلف اذا كان متوسط الخبره او مبتدئ او خبير في نفس المنظمه نفسها يعني هو اذا عنده مهارات في السايبر وعنده خبره في الامن السبراني والحكم المخاط التز برضه احيانا ممكن يحتاج خبره في المنظمه نفسها خبره في اداراتها خبره في قطاعاتها خبره بانه كيف يحصل المعلومه الصحيحه عند الشخص الصحيح او الاداره الصحيحه هذه تعتبر احد التحديات اللي يواجهونها كثير من المبتدئين وكذلك المبتدئين في نفس المنظمه اللي تو بادي فيها ف ضمنها التواصل طب كمنظمات نفسها بعيدا عن عن الاشخاص هل في تحديات في تطبيق الجي ار سي نعم او حتى ممكن في بنا نعم يوجد تحديات احيان ممكن يكون فيها خلينا نقول قله وعي بالموظفين بمهام الامن السبراني وفائدته او مهام الحوكمه والمخاط الالتزام وكذلك ممكن انه يكون بعض الموظفين يشوفها عبء بالنسبه له لانه عنده اهداف يحققها نهايه السنه فاحنا مثلا في الجي ار سي نعطيه اهداف اضافيه بحيث ان نضمن حوكمه التزام ومخاطر المنظمه بشكل صحيح فهذه احد التحديات والاعباء الليوا واتوقع يمكن واحده من التحديات اللي هي التغيرات اصلا في التكنولوجي التغيرات في البزنس والى اخره الاشيا ودي لو يعني نسولف في هذه النقطه انه اليوم ايش الاستراتيجيات اللي ممكن احنا نسويها في الجي ار سي عشان نتفادى او عشان نتماشى مع هذه التغييرات اللي تصير طيب ممتاز حاليا في كل المنظمات يوجد فيها جي ار سي على مستوى الانتربرايز او على مستوى المنظمه نفسها وفي جي ار سي قانوني كذلك في جي ار سي مالي والخ يوجد كذلك جي ار سي في الامن السبراني كل مجال له استراتيجيه الخاصه فالجي ار سي احد مهام عمله 80% في المنظمات انه يطبق الاستراتيجيه الامس السبراني ويخطط لكن 20% من المنظمات ممكن يكون فيها اداره خاصه تطبق وتخطط بتنفيذ الاستراتيجيه عشان انت تطبق الاستراتيجيه وتخطط صح لازم تنتبه جميع الجوانب في المنظمه الجوانب الداخليه والتشريعات الخارجيه وكذلك خلينا نقول السياسات الداخليه ولازم انت تدرس الوضع الحالي المنظمه ش انت تبغاه يكون مستقبلا كذلك لازم تطبق بعض المثد لوجي او التحليلات بخصوص المنظمه ش العوامل الداخليه لها ش التهديدات ش الفرص كذلك برضه المخاطر وال نقاط الضعف هذه تساعد في بناء الاستراتيج لو اتوقع يمكن واحده من من التغيرات اللي تكون مهمه اللي هي موضوع دخول الذكاء الصناعي الاصطناعي في في المعادله واليوم اغلب اغلب الادارات خلينا نقول في المنظمات تحاول تاتم اجراءاتها قدر الامكان عشان يزيدون الفعاليه والانتاجيه والكفاءه ايضا فاليوم هذا الكلام كمان في الجي ار سي انه ممكن يدخل الذكاء الاصطناعي في في اتمته بعض الاجراءات وين ممكن تكون الايريز هذا صحيح ممكن يكون فيه دخول للذكاء الاصطناعي والتمت بشكل عام في مجالات الامن السبراني والجي ار سي من ضمنها الاعمال اليوميه الديلي تاسكس اللي يقوم فيها موظف الحوكمه المخاط الالتزام بانه يطبق بعض السياسات والبوليسي على مستوى المنظمه وكذلك بانه يدير بعض المخاطر في المنظمه وكذلك بانه يتاكد من التزام المنظمه بالسياسات والمعاير الداخليه والخارجيه هذه ممكن اتمتت بطريقه تطبيق نظام فعال يمكن من المهام اليوميه للموظف بشكل اوتوماتيكي انه يقدر بشكل مباشر يرجع للمهام حقته او خلينا نقول يحسنها بحيث انه يوصل هدف الاتمته المناسب بالنسبه للمنظمه كذلك يوجد يعني تفعيل خوارزميات وخلينا نقول تكنولوجيز الذكاء الاصطناعي في الرسد مثلا رسد تحديدات المعرفه عنها وتحديدها وكذلك ممكن في تجميع المعلومات من انظمه في الشبكات وتحسينها يوجد يعني تفعيل لجوانب عده في الامس السبراني من خلال الذكاء الاصطناعي هل نتكلم احنا على اتمته كامله عن كل عمليات الجي ار سي حاليا حسب رؤيتي ونظرتي للوضع الحالي ما راح يكون بشكل كبير مؤتمت او خلينا نقول مؤتمت بشكل كامل ممكن يكون مؤتمت جزئيا في بعض النقاط لكن باذن الله نطمح مستقبل انه يكون كل شيء مواتم و يعني خلينا نقول موام معكاس الاصطناعي لانه يساعد في تحصيل البيانات يساعد في العمل بشكل اسرع من السابق ويساعد في الفاعليه واداره الجوده للعمل بشكل عام ممتاز طيب اليوم لو بنتكلم على الفصل بين بين الالتزام والمخاطر يعني اللي هي الجي والار والسي فونا نتكلم على هذه النقطه بالتحديد يعني كيف الفصل بينهم هل هم يعني الاداره قاعد تقدم كل هذه الخدمات او تقدم هذه الاشياء او ان لا يمكن الفصل بينهم يعني ايش التوجه الامثل يعني بنظرك التوجه الامثل يعتمد على تقييم الوضع الحالي للمنظمه في حال ان المنظمه عددها كبير الانظمه فيها كبير المنظمه كبيره موظفينها كثير يحتاج فصل ل عناصر الجي ار سي كل واحده بالحالها جي ار سي بعض المنظمات ممكن تك ما تكون كبيره بشكل عام فتجمع كل المهام من خلال اداره واحده يفضل الجهات الكبيره انها تفصل ما بين الحوكمه المخاط الالتزام والجهات الصغيره تجمعها في مهمه واحده ويفصل بسبب حجم المنظمه بشكل عام طيب يمكن اتوقع يمكن السؤال المهم والجوهري انه اليوم لما نبنى لما نبدا نبني الاستراتيجيه حق الامن السبراني ونبدا نشتغل فايش التحديات اللي ممكن احنا نواجهها لما نبن نبني الاستراتيجيه بالتركيز على الجسي يعني طيب ممتاز بشكل عام سواء كانت استراتيجيه امس براني او اي استراتيجيه اخرى يوجد كثير من التحديات بالتخطيط والتنفيذ الاستراتيجيه احد التحديات هي معرفه البلايند سبوتس اللي هي خلينا نقول النقاط العميه انت مثلا تكون ماشي صح ما تدري ان في سياره على يمينك فهذه النقاط العاميه تواجه المنظمه في تنفيذ استراتيجيات الامن السبراني لازم انه يكون عنده اليه فعاله ايش نقاط العاميه ما يعرف ش المؤثرات الداخليه والخارجيه المنظمه ما يعرف يعني او ما حدد خلينا نقول ريجلي شنز او خلينا نقول التشريعات الخارجيه مثلا الجهه الوطنيه الفلانيه تتطلب منك انك تنفذ السياسات هذه او التشريعات هذه ممكن انه ما سوها دراسه بشكل صحيح فما يعرف ايش هي العوامل الداخليه والخارجيه هذه ممكن انها تصعب شوي في تنفيذ الاستراتيجيه بالاضافه الى النقاط العاميه بحيث انك ما تعرف وين المخاطر ما تعرف ايش عندك اص من الخطر عشان تتجنبه فاحنا ما نتكلم فقط على على انظمه احنا نتكلم على حتى العوامل الخارجيه اللي احنا م لنا يعني تحكم فيها زي الانظمه اللي بتكون في البلد او شيء زي كذا يا سلام اللي م لنا تحكم فيه احنا ممكن ان نطبقه داخليا بس اذا تقصد باللي ما نتحكم فيه من ناحيه مثلا خلنا نقول العوامل الخارجيه مثل الاعصار لا سمح الله زلزال هذه ممكن انه يكون لها خطه وهي احد البلايند سبوتس يعني انا ما حسبت حساب انه بيصير في خلنا نقول انقطاع في الكهرب بشكل كامل فهذا بياثر في الاستراتيجيه تنفيذها وتخطيطها فهذه البلاين سبوت اللي انا اقصدها والنقط العاميه ممتاز اليوم انت خلنا نتكلم على بناء استراتيجيه الامن السبراني وين موجود الجي ار سي هل هو في البدايه في المنتصف في النهايه طيب ا الجي ار سي احيانا ممكن انها غالبا يكون في البدايه لانه انت عشان تبني بنيه تحتيه لازم يكون عندك يعني اساس فعال اذا انت بتبني مثلا خلينا نقول الحجر اللي المفروض تبنيه في البدايه تخليه في النهايه ممكن تنعكس الايه ويصير المبنى مقلوب صحيح ف ضروري جدا انك تفعل خلينا نقول الا ابروتش او المعايير او خلينا نقول المبادرات والبرامج في الامن السبراني بدايه ثم ما يليها من مبادرات في الامن السبراني واهداف اخرى فهو يكون الحجر الاساس خلنا نقول البناء الا صحيح عشان تضمن اي عشان تضمن الاعمال كلها ماشيه بشكل صحيح لازم تبني خلينا نقول برنامج او يكون عندك انشف مبادره في الجي ار سي بشكل مسبق قبل المبادرات الاخرى ممتاز الله يعطيك العافيه اخوي صالح الله يعافيك وشكرا جزيلا على على وقتك وعلى يعني حضورك وقبولك هذه الدوه الشرف لي شكرا لك الله ي شكرا جزيلا شكرا لك