📚 قاعدة المعرفة
أسئلة وأجوبة شاملة في الأمن السيبراني والامتثال للأنظمة السعودية
1,760
سؤال وجواب
47
تصنيفات
1760
نتائج
الكل 1760
📋 عام 164
📋 Ciso 160
🔒 حماية البيانات 128
📋 Services 98
📋 Sama 96
🛡 ضوابط NCA 96
📋 Contact 96
📋 Awareness 67
📋 Iso 64
⚙ المنصة 64
🔐 الأمان 64
📋 Nca 64
🏦 إطار SAMA 64
📋 الحوادث 64
📋 Iso27001 64
📋 Framework 64
📋 اختبار الاختراق 64
💀 استخبارات التهديدات 35
📋 Data 35
📋 السحابة 34
💼 المسار المهني 32
📋 Bcp 32
📋 المخاطر 32
📋 Discussion 11
📋 Edr 9
📋 Question 6
📋 Technical 5
📋 Compliance 5
📋 Regulatory 4
📋 Security Awareness and Training 3
📋 Vulnerability Management 3
📋 Firewall 3
📋 Security Operations 3
📋 Iam 3
📋 Vulnerability 3
📋 Risk Management 3
📋 Incident Response and Management 3
📋 Data Protection and Privacy 3
📋 Compliance and Regulatory 3
📋 Regulatory Compliance 2
📋 Insight 1
📋 Industry 1
📋 Incident Management 1
📋 Cloud Security Compliance 1
📋 Financial Sector Cloud Security 1
📋 Management 1
📋 Implementation & Strategy 1
ما هي جميع مجالات إطار SAMA CSF؟
What are all SAMA CSF domains?
يغطي إطار SAMA CSF v2 خمسة مجالات رئيسية: القيادة والحوكمة، إدارة المخاطر والامتثال، عمليات الأمن السيبراني، أمن الطرف الثالث، والمرونة السيبرانية.
SAMA CSF v2 covers 5 major domains: (1) Leadership & Governance, (2) Risk Management & Compliance, (3) Cybersecurity Operations, (4) Third Party Cybersecurity, and (5) Cybersecurity Resilience. Each domain has multiple sub-domains and hundreds of controls. The framework aligns with ISO 27001, NIST CSF, and Basel III requirements.
🏷 sama,csf,domains,all,list
ما هي مستويات النضج في إطار SAMA CSF؟
What are the SAMA CSF maturity levels?
يحتوي إطار SAMA CSF على 4 مستويات نضج: المستوى 1 (مبدئي)، المستوى 2 (قيد التطوير)، المستوى 3 (محدد)، المستوى 4 (مُدار). تتوقع SAMA تحقيق المستوى 3 كحد أدنى للضوابط الحيوية.
SAMA CSF has 4 maturity levels: Level 1 - Initial/Ad-hoc (minimal controls, reactive), Level 2 - Developing (basic policies exist), Level 3 - Defined (documented, consistent), Level 4 - Managed (measured, monitored). SAMA expects financial institutions to achieve at least Level 3 for all critical controls.
🏷 sama,csf,maturity,levels,assessment
ما هي ميزات GRC في منصة CISO Consulting؟
What GRC features does the CISO Consulting platform have?
تشمل منصة CISO Consulting: سجل المخاطر، مدير السياسات، إدارة التدقيق، متتبع الأنظمة التنظيمية (SAMA/NCA/PDPL)، بطاقة الوضع الأمني، لوحة KPI/KRI، إدارة الأدلة، تقييم المورد، وتنبؤات AI للمخاطر.
The CISO Consulting platform includes: Risk Register (create, assess, treat risks), Policy Manager (create, publish, track policies), Audit Management (plan, execute, track findings), BCP/DR Management, Regulatory Tracker (SAMA CSF, NCA ECC, PDPL, ISO 27001 and more), Posture Scorecard (real-time security score), KPI/KRI Dashboard, Control Testing, Evidence Repository, Vendor Risk Management, Asset Inventory, Benchmark Platform, and AI-powered risk predictions.
🏷 platform,grc,features,modules,capabilities
ما هو CISO Consulting؟
What is CISO Consulting?
CISO Consulting هي منصة متخصصة في الأمن السيبراني وإدارة المخاطر والامتثال، مصممة للمؤسسات في المملكة العربية السعودية. توفر خدمات CISO الافتراضية وإدارة الامتثال وتقييمات المخاطر ومصاحبة الأطر الأمنية المتوافقة مع معايير SAMA CSF و NCA ECC و PDPL.
CISO Consulting is a specialized cybersecurity and GRC platform designed for organizations in Saudi Arabia. It provides virtual CISO services, compliance management, risk assessments, and security frameworks aligned with SAMA CSF, NCA ECC, PDPL, and international standards.
🏷 ciso,platform,services,about
ما هي الخدمات التي يقدمها CISO Consulting؟
What services does CISO Consulting offer?
خدماتنا الأساسية تشمل: CISO الافتراضي، تقييمات إدارة المخاطر والامتثال، الامتثال التنظيمي، اختبار الاختراق، التوعية الأمنية، إدارة المخاطر، تخطيط الاستجابة للحوادث، ومنصة GRC المدعومة بالذكاء الاصطناعي.
Our core services include: vCISO (virtual Chief Information Security Officer), GRC assessments, regulatory compliance (SAMA CSF, NCA ECC, PDPL), penetration testing, security awareness training, risk management, incident response planning, and our AI-powered GRC platform.
🏷 services,vciso,grc,penetration,training
ما هو إطار الأمن السيبراني لساما؟
What is SAMA Cyber Security Framework?
إطار الأمن السيبراني لساما (CSF) هو معيار إلزامي للأمن السيبراني صادر عن البنك المركزي السعودي (ساما) لجميع المؤسسات المالية المرخصة في المملكة. يغطي 5 مجالات: القيادة والحوكمة، إدارة المخاطر، العمليات والتكنولوجيا، الأطراف الثالثة، والصمود.
The SAMA Cyber Security Framework (CSF) is a mandatory cybersecurity standard issued by the Saudi Central Bank (SAMA) for all regulated financial institutions in Saudi Arabia. It covers 5 domains: Leadership & Governance, Risk Management & Compliance, Operations & Technology, Third-Party, and Resilience. Organizations are assessed on a maturity scale from 1 (Initial) to 5 (Optimizing).
🏷 sama,csf,framework,banking,compliance,maturity
ما هو إطار ECC لهيئة الاتصالات الوطنية؟
What is NCA ECC?
ECC هو إطار الضوابط الأساسية للأمن السيبراني الصادر عن الهيئة الوطنية للأمن السيبراني. يطبق على الجهات الحكومية والبنية التحتية الحيوية ويتضمن 114 ضابطاً في 5 مجالات.
NCA ECC (Essential Cybersecurity Controls) is a mandatory cybersecurity framework issued by the National Cybersecurity Authority (NCA) of Saudi Arabia. It applies to all government agencies and critical national infrastructure. ECC has 5 domains with 114 controls covering governance, defense, resilience, third parties, and cybersecurity technologies.
🏷 nca,ecc,controls,government,national
ما هو نظام حماية البيانات الشخصية في السعودية؟
What is Saudi PDPL?
نظام حماية البيانات الشخصية السعودي صدر بمرسوم ملكي 2021 ويُطبق من قِبل هيئة البيانات والذكاء الاصطناعي. ينظم جمع البيانات الشخصية ومعالجتها وتخزينها ونقلها.
The Saudi Personal Data Protection Law (PDPL) was issued by Royal Decree in 2021 and enforced by SDAIA (Saudi Data and AI Authority). It regulates the collection, processing, storage, and transfer of personal data. Key requirements include: legal basis for processing, data subject rights (access, correction, deletion), breach notification within 72 hours, and cross-border transfer restrictions.
🏷 pdpl,privacy,data,sdaia,personal,protection
ما هو CISO الافتراضي؟
What is a virtual CISO (vCISO)?
الـ CISO الافتراضي هو خدمة توفير مدير أمن معلومات بدوام جزئي. يعمل معك خبراؤنا لتطوير استراتيجية الأمن وإدارة الامتثال والإشراف على العمليات الأمنية.
A virtual CISO (vCISO) is a part-time or fractional Chief Information Security Officer service. CISO Consulting provides experienced security leaders who work with your organization remotely or on-site to develop cybersecurity strategy, manage compliance, oversee security operations, and report to the board — at a fraction of the cost of a full-time CISO.
🏷 vciso,virtual,ciso,service,fractional
كيف أطلب عرضاً توضيحياً؟
How do I request a demo?
يمكنك طلب عرض توضيحي مباشرة عبر موقعنا على ciso.sa بالنقر على "طلب عرض" أو عبر نموذج الاتصال. سيتواصل فريقنا معك خلال 24 ساعة.
You can request a demo directly through our website at ciso.sa by clicking "Request Demo" or by contacting us through the contact form. Our team will reach out within 24 hours to schedule a personalized demonstration of our platform and services.
🏷 demo,request,contact,meeting
ما هي ميزات GRC في منصة CISO Consulting؟
What GRC features does the CISO Consulting platform have?
تشمل منصة CISO Consulting: سجل المخاطر، مدير السياسات، إدارة التدقيق، متتبع الأنظمة التنظيمية (SAMA/NCA/PDPL)، بطاقة الوضع الأمني، لوحة KPI/KRI، إدارة الأدلة، تقييم المورد، وتنبؤات AI للمخاطر.
The CISO Consulting platform includes: Risk Register (create, assess, treat risks), Policy Manager (create, publish, track policies), Audit Management (plan, execute, track findings), BCP/DR Management, Regulatory Tracker (SAMA CSF, NCA ECC, PDPL, ISO 27001 and more), Posture Scorecard (real-time security score), KPI/KRI Dashboard, Control Testing, Evidence Repository, Vendor Risk Management, Asset Inventory, Benchmark Platform, and AI-powered risk predictions.
🏷 platform,grc,features,modules,capabilities
ما هي جميع مجالات إطار SAMA CSF؟
What are all SAMA CSF domains?
يغطي إطار SAMA CSF v2 خمسة مجالات رئيسية: القيادة والحوكمة، إدارة المخاطر والامتثال، عمليات الأمن السيبراني، أمن الطرف الثالث، والمرونة السيبرانية.
SAMA CSF v2 covers 5 major domains: (1) Leadership & Governance, (2) Risk Management & Compliance, (3) Cybersecurity Operations, (4) Third Party Cybersecurity, and (5) Cybersecurity Resilience. Each domain has multiple sub-domains and hundreds of controls. The framework aligns with ISO 27001, NIST CSF, and Basel III requirements.
🏷 sama,csf,domains,all,list
ما هي مستويات النضج في إطار SAMA CSF؟
What are the SAMA CSF maturity levels?
يحتوي إطار SAMA CSF على 4 مستويات نضج: المستوى 1 (مبدئي)، المستوى 2 (قيد التطوير)، المستوى 3 (محدد)، المستوى 4 (مُدار). تتوقع SAMA تحقيق المستوى 3 كحد أدنى للضوابط الحيوية.
SAMA CSF has 4 maturity levels: Level 1 - Initial/Ad-hoc (minimal controls, reactive), Level 2 - Developing (basic policies exist), Level 3 - Defined (documented, consistent), Level 4 - Managed (measured, monitored). SAMA expects financial institutions to achieve at least Level 3 for all critical controls.
🏷 sama,csf,maturity,levels,assessment
كيف أطلب عرضاً توضيحياً؟
How do I request a demo?
يمكنك طلب عرض توضيحي مباشرة عبر موقعنا على ciso.sa بالنقر على "طلب عرض" أو عبر نموذج الاتصال. سيتواصل فريقنا معك خلال 24 ساعة.
You can request a demo directly through our website at ciso.sa by clicking "Request Demo" or by contacting us through the contact form. Our team will reach out within 24 hours to schedule a personalized demonstration of our platform and services.
🏷 demo,request,contact,meeting
ما هو CISO الافتراضي؟
What is a virtual CISO (vCISO)?
الـ CISO الافتراضي هو خدمة توفير مدير أمن معلومات بدوام جزئي. يعمل معك خبراؤنا لتطوير استراتيجية الأمن وإدارة الامتثال والإشراف على العمليات الأمنية.
A virtual CISO (vCISO) is a part-time or fractional Chief Information Security Officer service. CISO Consulting provides experienced security leaders who work with your organization remotely or on-site to develop cybersecurity strategy, manage compliance, oversee security operations, and report to the board — at a fraction of the cost of a full-time CISO.
🏷 vciso,virtual,ciso,service,fractional
ما هو نظام حماية البيانات الشخصية في السعودية؟
What is Saudi PDPL?
نظام حماية البيانات الشخصية السعودي صدر بمرسوم ملكي 2021 ويُطبق من قِبل هيئة البيانات والذكاء الاصطناعي. ينظم جمع البيانات الشخصية ومعالجتها وتخزينها ونقلها.
The Saudi Personal Data Protection Law (PDPL) was issued by Royal Decree in 2021 and enforced by SDAIA (Saudi Data and AI Authority). It regulates the collection, processing, storage, and transfer of personal data. Key requirements include: legal basis for processing, data subject rights (access, correction, deletion), breach notification within 72 hours, and cross-border transfer restrictions.
🏷 pdpl,privacy,data,sdaia,personal,protection
ما هو إطار ECC لهيئة الاتصالات الوطنية؟
What is NCA ECC?
ECC هو إطار الضوابط الأساسية للأمن السيبراني الصادر عن الهيئة الوطنية للأمن السيبراني. يطبق على الجهات الحكومية والبنية التحتية الحيوية ويتضمن 114 ضابطاً في 5 مجالات.
NCA ECC (Essential Cybersecurity Controls) is a mandatory cybersecurity framework issued by the National Cybersecurity Authority (NCA) of Saudi Arabia. It applies to all government agencies and critical national infrastructure. ECC has 5 domains with 114 controls covering governance, defense, resilience, third parties, and cybersecurity technologies.
🏷 nca,ecc,controls,government,national
ما هو إطار الأمن السيبراني لساما؟
What is SAMA Cyber Security Framework?
إطار الأمن السيبراني لساما (CSF) هو معيار إلزامي للأمن السيبراني صادر عن البنك المركزي السعودي (ساما) لجميع المؤسسات المالية المرخصة في المملكة. يغطي 5 مجالات: القيادة والحوكمة، إدارة المخاطر، العمليات والتكنولوجيا، الأطراف الثالثة، والصمود.
The SAMA Cyber Security Framework (CSF) is a mandatory cybersecurity standard issued by the Saudi Central Bank (SAMA) for all regulated financial institutions in Saudi Arabia. It covers 5 domains: Leadership & Governance, Risk Management & Compliance, Operations & Technology, Third-Party, and Resilience. Organizations are assessed on a maturity scale from 1 (Initial) to 5 (Optimizing).
🏷 sama,csf,framework,banking,compliance,maturity
ما هي الخدمات التي يقدمها CISO Consulting؟
What services does CISO Consulting offer?
خدماتنا الأساسية تشمل: CISO الافتراضي، تقييمات إدارة المخاطر والامتثال، الامتثال التنظيمي، اختبار الاختراق، التوعية الأمنية، إدارة المخاطر، تخطيط الاستجابة للحوادث، ومنصة GRC المدعومة بالذكاء الاصطناعي.
Our core services include: vCISO (virtual Chief Information Security Officer), GRC assessments, regulatory compliance (SAMA CSF, NCA ECC, PDPL), penetration testing, security awareness training, risk management, incident response planning, and our AI-powered GRC platform.
🏷 services,vciso,grc,penetration,training
ما هو CISO Consulting؟
What is CISO Consulting?
CISO Consulting هي منصة متخصصة في الأمن السيبراني وإدارة المخاطر والامتثال، مصممة للمؤسسات في المملكة العربية السعودية. توفر خدمات CISO الافتراضية وإدارة الامتثال وتقييمات المخاطر ومصاحبة الأطر الأمنية المتوافقة مع معايير SAMA CSF و NCA ECC و PDPL.
CISO Consulting is a specialized cybersecurity and GRC platform designed for organizations in Saudi Arabia. It provides virtual CISO services, compliance management, risk assessments, and security frameworks aligned with SAMA CSF, NCA ECC, PDPL, and international standards.
🏷 ciso,platform,services,about