📚 قاعدة المعرفة

أسئلة وأجوبة شاملة في الأمن السيبراني والامتثال للأنظمة السعودية

2,099

سؤال وجواب

تصنيفات

2099

نتائج

الكل 2099 📋 عام 380 📋 Ciso 160 🔒 حماية البيانات 128 📋 Services 98 📋 Sama 96 📋 Contact 96 🛡 ضوابط NCA 96 ⚙ المنصة 69 📋 Awareness 67 📋 Framework 64 📋 Iso27001 64 📋 اختبار الاختراق 64 📋 الحوادث 64 🏦 إطار SAMA 64 🔐 الأمان 64 📋 Iso 64 📋 Nca 64 📋 Discussion 39 📋 السحابة 36 📋 Data 35 💀 استخبارات التهديدات 35 📋 Bcp 32 📋 المخاطر 32 💼 المسار المهني 32 📋 Question 25 📋 Edr 11 📋 Insight 7 📋 Security Operations 6 📋 Risk Management 6 📋 Security Awareness and Training 5 📋 Technical 5 📋 Vulnerability Management 5 📋 Vulnerability 5 📋 Incident Response 5 📋 Regulatory Compliance 5 📋 Compliance and Regulatory 5 📋 Compliance 5 📋 Cloud Security 4 📋 Regulatory 4 📋 Grc 3 📋 NCA ECC Implementation 3 📋 Consulting 3 🎓 التدريب 3 📋 Dlp 3 📋 Security Testing and Assessment 3 📋 Email 3 📋 Data Protection & Privacy 3 📋 Firewall 3 📋 Iam 3 📋 Incident Response and Management 3 📋 Incident Management 3 📋 Data Protection and Privacy 3 📋 Compliance and Regulations 2 📋 Financial Sector Security 2 📋 Security Testing & Assessment 2 📋 Financial Sector Cloud Security 1 📋 Cloud Security Compliance 1 📋 Poll 1 📋 Industry 1 📋 Privacy and Data Protection 1 📋 Security Metrics and Reporting 1 📋 Management 1 📋 Implementation & Strategy 1

📋

كم يستغرق الحصول على شهادة ISO 27001؟

Iso27001

▼

يستغرق الحصول على شهادة ISO 27001 عادةً من 6 إلى 18 شهراً. المراحل الرئيسية: تقييم الفجوات، تصميم ISMS، التنفيذ، التدقيق الداخلي، ومرحلتا التدقيق الخارجي.

🏷 iso27001,certification,timeline,how long,process

📋

ما هي ضوابط الملحق A في ISO 27001:2022؟

Iso27001

▼

يحتوي الملحق A في ISO 27001:2022 على 93 ضابطاً في 4 فئات: الضوابط التنظيمية (37)، ضوابط الأفراد (8)، الضوابط المادية (14)، والضوابط التكنولوجية (34).

🏷 iso27001,annex,controls,93,categories,2022

📋

كيف تتعرف على رسائل التصيد الإلكتروني؟

Awareness

▼

علامات رسائل التصيد: (1) لغة عاجلة أو تهديدية، (2) تحية عامة غير شخصية، (3) نطاق مرسل مشبوه، (4) روابط تختلف عن عرضها، (5) مرفقات غير متوقعة، (6) طلبات معلومات حساسة. تحقق دائماً مباشرة من المصدر.

🏷 phishing,email,identify,signs,recognize,awareness

📋

ما هو مفهوم Zero Trust في الأمن السيبراني؟

Framework

▼

Zero Trust هو إطار أمني مبني على "لا ثقة دائماً، تحقق دائماً". المبادئ الأساسية: التحقق من كل مستخدم وجهاز، مبدأ أقل الصلاحيات، افتراض الاختراق، التجزئة الدقيقة.

🏷 zero trust,architecture,never trust,verify,ztna,sase

📋

ما هو برنامج SWIFT CSP ومن يجب الامتثال له؟

Framework

▼

برنامج SWIFT CSP إلزامي لجميع مستخدمي SWIFT. يشمل 3 ركائز: تأمين البيئة، إدارة الوصول، والكشف والاستجابة. يجب على البنوك السعودية الامتثال له بالإضافة إلى SAMA CSF.

🏷 swift,csp,customer security,programme,banking,mandatory

📋

ما الفرق بين RTO و RPO في استمرارية الأعمال؟

Bcp

▼

RTO (هدف وقت الاسترداد): أقصى وقت مقبول للتوقف عن العمل. RPO (هدف نقطة الاسترداد): أقصى قدر مقبول من فقدان البيانات. يتم تحديدهما من خلال تحليل أثر الأعمال (BIA).

🏷 bcp,rto,rpo,recovery,business continuity,disaster

📋

كيف نصنف البيانات في المؤسسة؟

Data

▼

مستويات تصنيف البيانات: (1) عام - قابل للمشاركة الحرة، (2) داخلي - للموظفين فقط، (3) سري - بيانات أعمال حساسة، (4) مقيد - أعلى مستوى حماية (سجلات مالية، بيانات شخصية). يتطلب PDPL معالجة خاصة للبيانات الشخصية الحساسة.

🏷 data classification,public,internal,confidential,restricted,dlp

📋

ما هي باقات أسعار CISO Consulting؟

Ciso

▼

تقدم CISO Consulting أسعاراً مرنة تناسب جميع أحجام المؤسسات. تواصل معنا للحصول على سعر مخصص بناءً على احتياجاتك. تشمل جميع الباقات دعم اللغة العربية وأطر العمل السعودية.

🏷 pricing,cost,packages,plans,how much

🔒

ما هي حقوق أصحاب البيانات في نظام PDPL؟

حماية البيانات

▼

حقوق أصحاب البيانات تشمل: الإعلام، الوصول، التصحيح، الطلب بالحذف، سحب الموافقة، والاعتراض على المعالجة.

🏷 pdpl,rights,access,deletion,consent

📋

ما هي ضوابط الملحق A في ISO 27001؟

Iso

▼

الملحق A لمعيار 2022:27001 يحتوي على 93 ضابطاً في 4 فئات: تنظيمية، أفراد، جسدية، وتكنولوجية.

🏷 iso,27001,annex,controls,categories

📋

هل تقدمون خدمات مركز عمليات الأمن؟

Services

▼

نعم، نقدم خدمات مركز عمليات الأمن المُدار. يوفر مركز العمليات مراقبة 24/7 وكشف التهديدات والاستجابة للحوادث وإدارة السجلات.

🏷 soc,security operations,monitoring,siem,24/7

📋

ما هو نظام التسعير لـ CISO Consulting؟

Contact

▼

يتم تخصيص أسعار CISO Consulting بناءً على حجم المنظمة ونطاق الخدمات والمتطلبات التنظيمية. نقدم نماذج مشاركة مرنة: مشروع، احتجاز شهري، أو اشتراك سنوي.

🏷 pricing,cost,quote,subscription,budget

⚙

ما هو منصة CYDO؟

المنصة

▼

CYDO هي منصة GRC المدعومة بالذكاء الاصطناعي التي طورتها شركة جودور تكنولوجيز. توفر تقييمات الامتثال الآلية وسجلات المخاطر وإدارة السياسات.

🏷 cydo,grc,platform,jodor,compliance

🔐

ماذا أفعل في حالة وقوع حادث سيبراني؟

الأمان

▼

في حالة الحوادث: 1) العزل الفوري 2) التقييم 3) الإخطار (ساما خلال 72 ساعة للحوادث الحرجة) 4) الاستئصال 5) الاسترداد 6) التوثيق

🏷 incident,response,containment,cyber,attack

🔒

هل يمكن نقل البيانات الشخصية خارج المملكة في ظل PDPL؟

حماية البيانات

▼

يقيد نظام PDPL نقل البيانات الشخصية خارج المملكة. يُسمح بالنقل فقط إذا كانت الدولة المستقبِلة توفر حماية مناسبة أو بعد الحصول على موافقة SDAIA أو بموافقة صريحة من صاحب البيانات.

🏷 pdpl,transfer,cross-border,international,abroad

📋

ما هي متطلبات أمن السحابة في المملكة؟

السحابة

▼

متطلبات أمن السحابة في السعودية تشمل: ضوابط NCA CSCC للجهات الحكومية، متطلبات SAMA للبنوك، لوائح CITC للاتصالات. يجب تخزين البيانات الحكومية في مراكز بيانات سعودية أو مناطق سحابية معتمدة.

🏷 cloud,security,saudi,cscc,nca,data center,residency

📋

كم يستغرق الحصول على شهادة ISO 27001؟

Iso27001

▼

🏷 iso27001,certification,timeline,how long,process

📋

ما هي ضوابط الملحق A في ISO 27001:2022؟

Iso27001

▼

🏷 iso27001,annex,controls,93,categories,2022

📋

كيف تتعرف على رسائل التصيد الإلكتروني؟

Awareness

▼

🏷 phishing,email,identify,signs,recognize,awareness

📋

ما هو مفهوم Zero Trust في الأمن السيبراني؟

Framework

▼

🏷 zero trust,architecture,never trust,verify,ztna,sase

السابق 40 41 42 43 44 45 46 التالي

📚 قاعدة المعرفة

عرّفنا بنفسك

تسجيل الدخول مطلوب