📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability البرامج والتكنولوجيا HIGH 4h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 4h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 4h Global phishing البريد الإلكتروني والاتصالات CRITICAL 5h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 6h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 6h Global vulnerability تكنولوجيا المعلومات HIGH 7h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability البرامج والتكنولوجيا HIGH 4h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 4h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 4h Global phishing البريد الإلكتروني والاتصالات CRITICAL 5h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 6h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 6h Global vulnerability تكنولوجيا المعلومات HIGH 7h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability البرامج والتكنولوجيا HIGH 4h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 4h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 4h Global phishing البريد الإلكتروني والاتصالات CRITICAL 5h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 6h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 6h Global vulnerability تكنولوجيا المعلومات HIGH 7h

🔐 المسرد السيبراني

أكثر من 291 مصطلح سيبراني احترافي باللغتين العربية والإنجليزية — مرجعك الشامل لعالم الأمن السيبراني

291 مصطلح 16 تصنيف 74 إطار تنظيمي
الكل 🏛 الحوكمة والاستراتيجية 35 ⚖ إدارة المخاطر 17 🔑 الهوية والوصول 14 🌐 أمن الشبكات 16 🔒 حماية البيانات 11 ⚡ التهديدات والهجمات 22 🚨 الاستجابة للحوادث 13 ☑ الامتثال والتدقيق 12 🔐 التشفير 11 ☁ أمن السحابة 9 💻 أمن التطبيقات 11 § الخصوصية وقوانين البيانات 12 🛡 العمليات الأمنية 17 ♻ استمرارية الأعمال 9 🇸🇦 الأنظمة السعودية 14 🛡️ أدوات المنصة 1
NCA_ECC (122) SAMA_CSF (76) PCI_DSS (47) PDPL (42) ISO_27001 (39) SAMA CSF (32) NCA ECC (31) NIST_CSF (29) Array (26) ISO 27001 (16) ✕ مسح
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
47 مصطلح
Advanced Encryption Standard (AES) AES
معيار التشفير المتقدم
خوارزمية تشفير متماثلة أنشأها المعهد الوطني الأمريكي للمعايير والتقنية عام 2001، وتم اعتمادها على نطاق واسع كمعيار عالمي لتشفير البيانات الحساسة. يدعم AES أحجام مفاتيح 128 و192 و256 بت وهو مطلوب من قبل إطار الأمن السيبراني لمؤسسة النقد العربي السعودي لحماية البيانات المالية ومن الضوابط الأساسية للأمن السيبراني للهيئة الوطنية للأمن السيبراني لتأمين المعلومات الحكومية المصنفة.
SAMA CSFNCA ECCPDPLNIST
Advanced Persistent Threat APT
التهديد المتقدم المستمر
هجوم سيبراني مطول ومستهدف يحصل فيه المهاجم على وصول للشبكة ويبقى دون اكتشاف لفترة طويلة.
NCA_ECCNIST_CSF
🛡️ ARIA ARIA
آريا
مستشار الذكاء الاصطناعي للشؤون التنظيمية — وحدة مستشار أمن المعلومات الافتراضي (vCISO) من سيسو للاستشارات. توفر آريا خدمات استشارية للأمن السيبراني بالذكاء الاصطناعي تشمل إنشاء السياسات وتقييم المخاطر وتحليل فجوات الامتثال وتقارير مجلس الإدارة وإنشاء المستندات بصيغ Word وExcel وPowerPoint وPDF. متخصصة في الأطر التنظيمية السعودية: SAMA CSF وNCA ECC وPDPL والمعايير الدولية.
SAMA CSFNCA ECCPDPLISO 27001
Attack Surface
سطح الهجوم
المجموع الكلي لجميع الثغرات ونقاط الدخول التي يمكن للمهاجم استغلالها.
NCA_ECCNIST_CSF
Business Continuity Plan (BCP) BCP
خطة استمرارية الأعمال
مجموعة موثقة من الإجراءات والمعلومات التي تمكن المؤسسة من الاستجابة للاضطرابات والحفاظ على وظائف الأعمال الحيوية واستعادة العمليات إلى مستويات محددة مسبقاً بعد وقوع كارثة أو حادث كبير. تحدد خطة استمرارية الأعمال العمليات التجارية الحرجة وأهداف وقت الاستعادة وأهداف نقطة الاستعادة والموارد المطلوبة للحفاظ على العمليات خلال الظروف المعاكسة.
SAMA CSF - Business Continuity Management (BCM-1 to BCM-10)NCA ECC - 5.5 Business ContinuityISO 22301NIST SP 800-34
Consent Management CM
إدارة الموافقة
عملية الحصول على إذن صريح من أصحاب البيانات وتسجيله وإدارته قبل جمع معلوماتهم الشخصية أو معالجتها أو مشاركتها، بما في ذلك آليات السحب ومسارات التدقيق كما تتطلب لوائح الخصوصية.
PDPLSAMA CSFGDPRISO 27701
🚨 Containment
الاحتواء
مرحلة الاستجابة للحوادث التي تركز على الحد من نطاق وأضرار الحادث الأمني.
NCA_ECCNIST_CSF
Continuous Authentication CA
المصادقة المستمرة
آلية أمنية للثقة المعدومة تتحقق باستمرار من هوية المستخدم وموثوقية الجهاز طوال الجلسة، بدلاً من التحقق فقط عند تسجيل الدخول الأولي. تراقب الأنماط السلوكية ووضع الجهاز والموقع والعوامل السياقية في الوقت الفعلي لاكتشاف الحالات الشاذة وتعديل امتيازات الوصول ديناميكياً أو إنهاء الجلسات عند تغير مستويات المخاطر.
PDPL Article 20SAMA CSF D1.BNCA ECC-1NIST SP 800-63
Critical System Classification CSC
تصنيف الأنظمة الحرجة
متطلب من إطار ساما للأمن السيبراني يلزم المؤسسات المالية بتحديد وتصنيف أنظمة المعلومات الخاصة بها بناءً على أهميتها للعمليات التجارية والتأثير المحتمل للتعطل. تُصنف الأنظمة على أنها حرجة أو عالية أو متوسطة أو منخفضة، مع تعيين ضوابط أمنية وأهداف زمنية للتعافي مقابلة لكل مستوى تصنيف.
ISO 22301NIST SP 800-53NCA ECCBCMS
Cybersecurity Control Domain CCD
مجال الضوابط السيبرانية
واحد من خمسة فئات تنظيمية رئيسية ضمن إطار الضوابط الأساسية للأمن السيبراني تجمع الضوابط السيبرانية ذات الصلة: حوكمة الأمن السيبراني، والدفاع السيبراني، والمرونة السيبرانية، والأمن السيبراني للأطراف الثالثة والحوسبة السحابية، والأمن السيبراني لأنظمة التحكم الصناعي. يتناول كل مجال جوانب محددة من برنامج الأمن السيبراني للمؤسسة ويحتوي على فئات رقابية متعددة مع متطلبات تنفيذ تفصيلية.
NCA ECCSAMA CSFNIST CSF Core FunctionsISO 27001 Domains
🏛 Cybersecurity Framework CSF
إطار الأمن السيبراني
مجموعة منظمة من الإرشادات وأفضل الممارسات المصممة لمساعدة المؤسسات في إدارة وتقليل مخاطر الأمن السيبراني.
NIST_CSFSAMA_CSFNCA_ECC
Cybersecurity Risk Assessment CRA
تقييم مخاطر الأمن السيبراني
عملية منهجية يفرضها إطار ساما للأمن السيبراني لتحديد وتحليل وتقييم مخاطر الأمن السيبراني التي تواجه المؤسسات المالية. يجب إجراء هذا التقييم بشكل دوري لتحديد احتمالية وتأثير التهديدات السيبرانية على الأصول الحرجة وأنظمة المعلومات والعمليات التجارية، مما يشكل الأساس لقرارات معالجة المخاطر.
ISO 27005NIST SP 800-30NCA ECCCOBIT
🏛 Defense in Depth DiD
الدفاع المتعمق
استراتيجية أمن سيبراني تستخدم طبقات متعددة من ضوابط الأمن لحماية أصول المعلومات، بحيث إذا فشلت طبقة واحدة تكون هناك طبقة أخرى.
NIST_CSF
Disaster Recovery Plan (DRP) DRP
خطة التعافي من الكوارث
عملية موثقة تركز بشكل خاص على استعادة أنظمة تقنية المعلومات والتطبيقات والبيانات والبنية التحتية التقنية بعد حدث كارثي أو اضطراب كبير. تعد خطة التعافي من الكوارث جزءاً من خطة استمرارية الأعمال الأوسع وتفصل إجراءات الاستعادة التقنية واستراتيجيات النسخ الاحتياطي وتسلسل استعادة النظام والأدوار والمسؤوليات لفرق استعادة تقنية المعلومات لتقليل وقت التوقف وفقدان البيانات.
SAMA CSF - BCM-6 (IT Disaster Recovery)NCA ECC - 5.5.3 Disaster RecoveryISO 27031NIST SP 800-34
🚨 Eradication
الاستئصال
مرحلة الاستجابة للحوادث التي يتم فيها إزالة السبب الجذري وآثار الحادث الأمني من البيئة.
NIST_CSF
🔑 FIDO2 FIDO2
معيار FIDO2
معيار مصادقة مفتوح يمكّن تسجيل الدخول بدون كلمة مرور باستخدام تشفير المفتاح العام والقياسات الحيوية.
NIST_CSF
🌐 Firewall FW
الجدار الناري
جهاز أمن شبكات يراقب ويصفي حركة مرور الشبكة الواردة والصادرة بناءً على قواعد أمنية محددة مسبقًا.
NCA_ECCPCI_DSSNIST_CSF
🚨 Incident Response Plan IRP
خطة الاستجابة للحوادث
خطة موثقة تحدد الإجراءات والمسؤوليات للكشف عن حوادث الأمن السيبراني والاستجابة لها والتعافي منها.
NCA_ECCSAMA_CSFPCI_DSSNIST_CSF
Incident Response Plan (IRP) IRP
خطة الاستجابة للحوادث
نهج موثق ومنظم يتضمن إجراءات تفصيلية لاكتشاف الحوادث السيبرانية والاستجابة لها والتعافي منها. يحدد الأدوار والمسؤوليات وبروتوكولات الاتصال والإجراءات خطوة بخطوة لتقليل الأضرار واستعادة العمليات الطبيعية بكفاءة.
SAMA CSFNCA ECCNIST CSFISO 27035
Incident Response Playbook IRP
دليل الاستجابة للحوادث
مجموعة موثقة من الإجراءات وسير العمل المحددة مسبقاً التي ترشد فرق مركز العمليات الأمنية خلال عملية تحديد واحتواء والقضاء على أنواع محددة من الحوادث الأمنية والتعافي منها، مما يضمن إجراءات استجابة متسقة وفعالة.
NCA ECCSAMA CSFNIST SP 800-61ISO 27035
🚨 Indicators of Compromise IoC
مؤشرات الاختراق
آثار جنائية رقمية تحدد النشاط الخبيث المحتمل على نظام أو شبكة.
NCA_ECCNIST_CSF
Malware
البرمجيات الخبيثة
برمجيات مصممة خصيصًا لتعطيل أو إتلاف أو الحصول على وصول غير مصرح به إلى نظام حاسب.
NCA_ECCPCI_DSSNIST_CSF
Mean Time to Detect (MTTD) MTTD
متوسط الوقت للكشف
مؤشر أداء رئيسي يقيس متوسط الوقت الذي يستغرقه فريق مركز العمليات الأمنية لاكتشاف حادث أمني أو اختراق من لحظة حدوثه. يعتبر متوسط الوقت للكشف أمراً بالغ الأهمية لتقييم فعالية قدرات المراقبة الأمنية وضوابط الكشف، حيث تشير القيم المنخفضة إلى عمليات أمنية أكثر نضجاً.
SAMA CSFNCA ECCISO 27001NIST CSF
🌐 Microsegmentation
التجزئة الدقيقة
تقنية أمنية تقسم الشبكة إلى أجزاء معزولة حتى مستوى عبء العمل الفردي.
NIST_CSF
MITRE ATT&CK
إطار MITRE ATT&CK
قاعدة معرفة متاحة عالمياً لتكتيكات وتقنيات الخصوم بناءً على ملاحظات واقعية للهجمات السيبرانية.
NCA_ECCNIST_CSF
🔑 Multi-Factor Authentication MFA
المصادقة متعددة العوامل
طريقة مصادقة تتطلب عاملين أو أكثر من عوامل التحقق: شيء تعرفه، شيء تملكه، أو شيء أنت عليه.
NCA_ECCSAMA_CSFPCI_DSSNIST_CSF
🔑 Passwordless Authentication
المصادقة بدون كلمة مرور
طرق المصادقة التي تتحقق من هوية المستخدم بدون كلمات المرور التقليدية باستخدام القياسات الحيوية أو الرموز أو المفاتيح المشفرة.
NIST_CSF
Personal Data Processing PDP
معالجة البيانات الشخصية
أي عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكييف والاسترجاع والاستشارة والاستخدام والإفصاح والنقل والمحو أو الإتلاف، سواء كانت آلية أو يدوية.
PDPLNCA ECCSAMA CSFISO 27001
🚨 Playbook
دليل الإجراءات
مجموعة محددة مسبقاً من الإجراءات والخطوات للاستجابة لنوع محدد من الحوادث الأمنية.
NCA_ECCNIST_CSF
Public Key Infrastructure (PKI) PKI
البنية التحتية للمفتاح العام
إطار عمل من السياسات والإجراءات والأجهزة والبرامج والأفراد المستخدمة لإنشاء وإدارة وتوزيع واستخدام وتخزين وإلغاء الشهادات الرقمية وإدارة تشفير المفتاح العام. تتيح البنية التحتية للمفتاح العام الاتصالات الإلكترونية الآمنة وهي مطلوبة من الضوابط الأساسية للأمن السيبراني للجهات الحكومية وإطار الأمن السيبراني لساما للمؤسسات المالية للمصادقة على المستخدمين وتشفير البيانات وضمان عدم إنكار المعاملات الرقمية.
SAMA CSFNCA ECCVision 2030ISO 27001
Ransomware
برامج الفدية
برمجيات خبيثة تشفر ملفات الضحية وتطلب دفعة مالية مقابل مفتاح فك التشفير.
NCA_ECCNIST_CSF
Risk Appetite
قبول المخاطر
مقدار ونوع المخاطر التي تكون المؤسسة مستعدة لقبولها لتحقيق أهدافها.
SAMA_CSFNIST_CSF
Risk Assessment RA
تقييم المخاطر
عملية تحديد وتحليل وتقييم المخاطر لتحديد احتمالية حدوثها وتأثيرها المحتمل على المؤسسة.
NCA_ECCSAMA_CSFISO_27001NIST_CSF
🏛 Security Architecture
البنية الأمنية
تصميم أمني موحد يعالج الضرورات والمخاطر المحتملة في سيناريو معين ويحدد متى وأين يتم تطبيق ضوابط الأمن.
ISO_27001NIST_CSF
Security Incident SI
حادثة أمنية
حدث أو سلسلة من الأحداث التي تشير إلى خرق محتمل أو فعلي لسياسات أمن المعلومات، أو وصول غير مصرح به إلى الأنظمة أو البيانات، أو تعطيل الخدمات، أو أي حدث يهدد سرية أو سلامة أو توفر أصول المعلومات.
SAMA CSF 8.1.1NCA ECC 4-1-1PDPL Article 21ISO 27035-1
Security Information and Event Management (SIEM) SIEM
إدارة معلومات وأحداث الأمن السيبراني
حل شامل يوفر تحليلاً في الوقت الفعلي للتنبيهات الأمنية التي تنتجها التطبيقات والأجهزة الشبكية. تقوم أنظمة إدارة معلومات وأحداث الأمن السيبراني بجمع وتجميع وتحليل بيانات السجلات من جميع أنحاء البنية التحتية لتقنية المعلومات في المؤسسة لتحديد التهديدات الأمنية وضمان الامتثال ودعم التحقيق في الحوادث والطب الشرعي الرقمي.
NCA ECCSAMA CSFISO 27035NIST SP 800-61
🏛 Sender Policy Framework SPF
إطار سياسة المرسل
بروتوكول مصادقة البريد الإلكتروني يسمح لأصحاب النطاقات بتحديد خوادم البريد المصرح لها بإرسال رسائل البريد الإلكتروني نيابة عن نطاقهم. يساعد إطار سياسة المرسل في منع انتحال البريد الإلكتروني من خلال تمكين الخوادم المستقبلة من التحقق من أن البريد الوارد من نطاق معين يأتي من عنوان IP مصرح به.
NCA ECCISO 27001NIST CSF
Supply Chain Attack
هجوم سلسلة التوريد
هجوم يستهدف العناصر الأقل أمانًا في سلسلة التوريد لاختراق الهدف النهائي.
NCA_ECCNIST_CSF
Threat
التهديد
أي ظرف أو حدث لديه القدرة على التأثير سلبًا على عمليات المؤسسة من خلال الوصول غير المصرح به أو التدمير أو الإفصاح أو تعديل المعلومات.
NIST_CSFNCA_ECC
Threat Actor TA
الجهة الفاعلة للتهديد
فرد أو مجموعة أو كيان يقوم أو لديه نية للقيام بأنشطة سيبرانية ضارة ضد أنظمة المعلومات أو البيانات الخاصة بمنظمة. تُصنف الجهات الفاعلة للتهديد حسب الدافع (مالي، سياسي، تجسس) والقدرة (دولة قومية، جريمة منظمة، ناشطون إلكترونيون) وأنماط الاستهداف.
NCA ECC-1SAMA CSFNIST SP 800-150ISO 27005
🛡 Threat Hunting
مطاردة التهديدات
الممارسة الاستباقية للبحث عبر الشبكات ومجموعات البيانات للكشف عن التهديدات التي تتهرب من الحلول الأمنية الحالية.
NCA_ECCNIST_CSF
🛡 Threat Intelligence TI
استخبارات التهديدات
معرفة قائمة على الأدلة حول التهديدات القائمة أو الناشئة تساعد المؤسسات في اتخاذ قرارات أمنية مستنيرة.
NCA_ECCNIST_CSF
Threat Modeling
نمذجة التهديدات
نهج منظم لتحديد وترتيب أولويات التهديدات المحتملة لنظام وتحديد التدابير المضادة.
NIST_CSF
Vulnerability Vuln
الثغرة الأمنية
ضعف في نظام أو تطبيق أو عملية يمكن استغلاله من قبل تهديد للحصول على وصول غير مصرح به أو التسبب في ضرر.
NCA_ECCNIST_CSFPCI_DSS
🔑 Zero Trust ZT
الثقة المعدومة
نموذج أمني قائم على مبدأ عدم الثقة مطلقًا والتحقق دائمًا، يتطلب التحقق الصارم من الهوية لكل شخص وجهاز يحاول الوصول للموارد.
NIST_CSFNCA_ECC
🌐 Zero Trust Architecture ZTA
بنية الثقة الصفرية
نموذج أمني مبني على مبدأ "لا ثقة مطلقاً، تحقق دائماً" — يجب المصادقة على كل مستخدم وجهاز وتطبيق باستمرار بغض النظر عن موقع الشبكة.
SAMA_CSFNCA_ECCNIST_CSF
Zero-Day Vulnerability 0-Day
ثغرة يوم الصفر
ثغرة أمنية برمجية غير معروفة للمورد ولا يتوفر لها تحديث أو إصلاح.
NCA_ECCNIST_CSF
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.