قاعدة المعرفة

📋

ما هو نظام التسعير لـ CISO Consulting؟

Contact

▼

يتم تخصيص أسعار CISO Consulting بناءً على حجم المنظمة ونطاق الخدمات والمتطلبات التنظيمية. نقدم نماذج مشاركة مرنة: مشروع، احتجاز شهري، أو اشتراك سنوي.

🏷 pricing,cost,quote,subscription,budget

⚙

ما هو منصة CYDO؟

المنصة

▼

CYDO هي منصة GRC المدعومة بالذكاء الاصطناعي التي طورتها شركة جودور تكنولوجيز. توفر تقييمات الامتثال الآلية وسجلات المخاطر وإدارة السياسات.

🏷 cydo,grc,platform,jodor,compliance

🔐

ماذا أفعل في حالة وقوع حادث سيبراني؟

الأمان

▼

في حالة الحوادث: 1) العزل الفوري 2) التقييم 3) الإخطار (ساما خلال 72 ساعة للحوادث الحرجة) 4) الاستئصال 5) الاسترداد 6) التوثيق

🏷 incident,response,containment,cyber,attack

🔒

هل يمكن نقل البيانات الشخصية خارج المملكة في ظل PDPL؟

حماية البيانات

▼

يقيد نظام PDPL نقل البيانات الشخصية خارج المملكة. يُسمح بالنقل فقط إذا كانت الدولة المستقبِلة توفر حماية مناسبة أو بعد الحصول على موافقة SDAIA أو بموافقة صريحة من صاحب البيانات.

🏷 pdpl,transfer,cross-border,international,abroad

📋

ما هي متطلبات أمن السحابة في المملكة؟

السحابة

▼

متطلبات أمن السحابة في السعودية تشمل: ضوابط NCA CSCC للجهات الحكومية، متطلبات SAMA للبنوك، لوائح CITC للاتصالات. يجب تخزين البيانات الحكومية في مراكز بيانات سعودية أو مناطق سحابية معتمدة.

🏷 cloud,security,saudi,cscc,nca,data center,residency

📋

كم يستغرق الحصول على شهادة ISO 27001؟

Iso27001

▼

يستغرق الحصول على شهادة ISO 27001 عادةً من 6 إلى 18 شهراً. المراحل الرئيسية: تقييم الفجوات، تصميم ISMS، التنفيذ، التدقيق الداخلي، ومرحلتا التدقيق الخارجي.

🏷 iso27001,certification,timeline,how long,process

📋

ما هي ضوابط الملحق A في ISO 27001:2022؟

Iso27001

▼

يحتوي الملحق A في ISO 27001:2022 على 93 ضابطاً في 4 فئات: الضوابط التنظيمية (37)، ضوابط الأفراد (8)، الضوابط المادية (14)، والضوابط التكنولوجية (34).

🏷 iso27001,annex,controls,93,categories,2022

📋

كيف تتعرف على رسائل التصيد الإلكتروني؟

Awareness

▼

علامات رسائل التصيد: (1) لغة عاجلة أو تهديدية، (2) تحية عامة غير شخصية، (3) نطاق مرسل مشبوه، (4) روابط تختلف عن عرضها، (5) مرفقات غير متوقعة، (6) طلبات معلومات حساسة. تحقق دائماً مباشرة من المصدر.

🏷 phishing,email,identify,signs,recognize,awareness

🔒

ما هي حقوق أصحاب البيانات في نظام PDPL؟

حماية البيانات

▼

حقوق أصحاب البيانات تشمل: الإعلام، الوصول، التصحيح، الطلب بالحذف، سحب الموافقة، والاعتراض على المعالجة.

🏷 pdpl,rights,access,deletion,consent

📋

ما هي ضوابط الملحق A في ISO 27001؟

Iso

▼

الملحق A لمعيار 2022:27001 يحتوي على 93 ضابطاً في 4 فئات: تنظيمية، أفراد، جسدية، وتكنولوجية.

🏷 iso,27001,annex,controls,categories

📋

هل تقدمون خدمات مركز عمليات الأمن؟

Services

▼

نعم، نقدم خدمات مركز عمليات الأمن المُدار. يوفر مركز العمليات مراقبة 24/7 وكشف التهديدات والاستجابة للحوادث وإدارة السجلات.

🏷 soc,security operations,monitoring,siem,24/7

📋

ما هو نظام التسعير لـ CISO Consulting؟

Contact

▼

يتم تخصيص أسعار CISO Consulting بناءً على حجم المنظمة ونطاق الخدمات والمتطلبات التنظيمية. نقدم نماذج مشاركة مرنة: مشروع، احتجاز شهري، أو اشتراك سنوي.

🏷 pricing,cost,quote,subscription,budget

⚙

ما هو منصة CYDO؟

المنصة

▼

CYDO هي منصة GRC المدعومة بالذكاء الاصطناعي التي طورتها شركة جودور تكنولوجيز. توفر تقييمات الامتثال الآلية وسجلات المخاطر وإدارة السياسات.

🏷 cydo,grc,platform,jodor,compliance

🔐

ماذا أفعل في حالة وقوع حادث سيبراني؟

الأمان

▼

في حالة الحوادث: 1) العزل الفوري 2) التقييم 3) الإخطار (ساما خلال 72 ساعة للحوادث الحرجة) 4) الاستئصال 5) الاسترداد 6) التوثيق

🏷 incident,response,containment,cyber,attack

🔒

هل يمكن نقل البيانات الشخصية خارج المملكة في ظل PDPL؟

حماية البيانات

▼

يقيد نظام PDPL نقل البيانات الشخصية خارج المملكة. يُسمح بالنقل فقط إذا كانت الدولة المستقبِلة توفر حماية مناسبة أو بعد الحصول على موافقة SDAIA أو بموافقة صريحة من صاحب البيانات.

🏷 pdpl,transfer,cross-border,international,abroad

📋

ما هي متطلبات أمن السحابة في المملكة؟

السحابة

▼

متطلبات أمن السحابة في السعودية تشمل: ضوابط NCA CSCC للجهات الحكومية، متطلبات SAMA للبنوك، لوائح CITC للاتصالات. يجب تخزين البيانات الحكومية في مراكز بيانات سعودية أو مناطق سحابية معتمدة.

🏷 cloud,security,saudi,cscc,nca,data center,residency

📋

كم يستغرق الحصول على شهادة ISO 27001؟

Iso27001

▼

يستغرق الحصول على شهادة ISO 27001 عادةً من 6 إلى 18 شهراً. المراحل الرئيسية: تقييم الفجوات، تصميم ISMS، التنفيذ، التدقيق الداخلي، ومرحلتا التدقيق الخارجي.

🏷 iso27001,certification,timeline,how long,process

📋

ما هي ضوابط الملحق A في ISO 27001:2022؟

Iso27001

▼

يحتوي الملحق A في ISO 27001:2022 على 93 ضابطاً في 4 فئات: الضوابط التنظيمية (37)، ضوابط الأفراد (8)، الضوابط المادية (14)، والضوابط التكنولوجية (34).

🏷 iso27001,annex,controls,93,categories,2022

📋

كيف تتعرف على رسائل التصيد الإلكتروني؟

Awareness

▼

علامات رسائل التصيد: (1) لغة عاجلة أو تهديدية، (2) تحية عامة غير شخصية، (3) نطاق مرسل مشبوه، (4) روابط تختلف عن عرضها، (5) مرفقات غير متوقعة، (6) طلبات معلومات حساسة. تحقق دائماً مباشرة من المصدر.

🏷 phishing,email,identify,signs,recognize,awareness

📋

ما هو مفهوم Zero Trust في الأمن السيبراني؟

Framework

▼

Zero Trust هو إطار أمني مبني على "لا ثقة دائماً، تحقق دائماً". المبادئ الأساسية: التحقق من كل مستخدم وجهاز، مبدأ أقل الصلاحيات، افتراض الاختراق، التجزئة الدقيقة.

🏷 zero trust,architecture,never trust,verify,ztna,sase

📚 قاعدة المعرفة

عرّفنا بنفسك

تسجيل الدخول مطلوب