قاعدة المعرفة

📋

ما هي أنواع اختبارات الاختراق؟

اختبار الاختراق

▼

أنواع اختبار الاختراق: (1) الصندوق الأسود - بدون معرفة مسبقة، (2) الصندوق الأبيض - وصول كامل للشيفرة والبنية، (3) الصندوق الرمادي - معرفة جزئية. أنواع النطاق: الشبكة، تطبيقات الويب، الهندسة الاجتماعية، الفريق الأحمر.

🏷 penetration testing,pentest,black box,white box,red team,types

📋

ما الفرق بين تقييم الثغرات الأمنية واختبار الاختراق؟

اختبار الاختراق

▼

تقييم الثغرات يكشف الثغرات بشكل شامل وآلي (يخبرك بما هو ضعيف). اختبار الاختراق يستغل الثغرات فعلياً (يخبرك بحجم الضرر الممكن). تطلب SAMA على الأقل اختبار اختراق سنوي وتقييم ثغرات ربع سنوي.

🏷 vapt,vulnerability assessment,penetration testing,difference

💀

ما هي مصادر استخبارات التهديدات الموصى بها؟

استخبارات التهديدات

▼

مصادر استخبارات التهديدات: المجانية: MITRE ATT&CK، CVE/NVD، AlienVault OTX. التجارية: Recorded Future، CrowdStrike. السعودية: تنبيهات NCA، توجيهات CITC، CERT-SA.

🏷 threat intelligence,feeds,sources,mitre,cve,cert

📋

ما هي أفضل ممارسات كلمات المرور؟

Awareness

▼

أفضل ممارسات كلمات المرور: (1) الطول أهم من التعقيد (16+ حرف)، (2) كلمة مرور فريدة لكل حساب، (3) استخدام مدير كلمات المرور، (4) تفعيل المصادقة متعددة العوامل، (5) عدم مشاركة كلمات المرور.

🏷 password,best practice,security,strong,policy

💼

ما هي الشهادات الموصى بها لمدير أمن المعلومات CISO؟

المسار المهني

▼

أبرز الشهادات الموصى بها لـ CISO: CISSP، CISM، CRISC، ISO 27001 Lead Implementer، CISA، CCSP، وشهادات NCA المحلية للسوق السعودي.

🏷 certifications,ciso,cissp,cism,crisc,iso27001,career

📋

ما هي أنواع اختبارات الاختراق؟

اختبار الاختراق

▼

أنواع اختبار الاختراق: (1) الصندوق الأسود - بدون معرفة مسبقة، (2) الصندوق الأبيض - وصول كامل للشيفرة والبنية، (3) الصندوق الرمادي - معرفة جزئية. أنواع النطاق: الشبكة، تطبيقات الويب، الهندسة الاجتماعية، الفريق الأحمر.

🏷 penetration testing,pentest,black box,white box,red team,types

📋

ما الفرق بين تقييم الثغرات الأمنية واختبار الاختراق؟

اختبار الاختراق

▼

تقييم الثغرات يكشف الثغرات بشكل شامل وآلي (يخبرك بما هو ضعيف). اختبار الاختراق يستغل الثغرات فعلياً (يخبرك بحجم الضرر الممكن). تطلب SAMA على الأقل اختبار اختراق سنوي وتقييم ثغرات ربع سنوي.

🏷 vapt,vulnerability assessment,penetration testing,difference

💀

ما هي مصادر استخبارات التهديدات الموصى بها؟

استخبارات التهديدات

▼

مصادر استخبارات التهديدات: المجانية: MITRE ATT&CK، CVE/NVD، AlienVault OTX. التجارية: Recorded Future، CrowdStrike. السعودية: تنبيهات NCA، توجيهات CITC، CERT-SA.

🏷 threat intelligence,feeds,sources,mitre,cve,cert

🔐

لماذا تعد المصادقة متعددة العوامل مهمة؟

الأمان

▼

المصادقة متعددة العوامل تقلل بشكل كبير من مخاطر الوصول غير المصرح به. يتطلبها نظامي SAMA CSF و NCA ECC للحسابات المميزة والوصول عن بعد.

🏷 mfa,authentication,password,security,2fa

📋

كيف يرتبط الأمن السيبراني برؤية 2030 السعودية؟

عام

▼

الأمن السيبراني ركيزة أساسية في رؤية 2030. تأسست الهيئة الوطنية للأمن السيبراني لحماية البنية التحتية الرقمية ودعم التحول الرقمي.

🏷 vision2030,saudi,nca,digital,transformation

🔐

لماذا تعد المصادقة متعددة العوامل مهمة؟

الأمان

▼

المصادقة متعددة العوامل تقلل بشكل كبير من مخاطر الوصول غير المصرح به. يتطلبها نظامي SAMA CSF و NCA ECC للحسابات المميزة والوصول عن بعد.

🏷 mfa,authentication,password,security,2fa

📋

كيف يرتبط الأمن السيبراني برؤية 2030 السعودية؟

عام

▼

الأمن السيبراني ركيزة أساسية في رؤية 2030. تأسست الهيئة الوطنية للأمن السيبراني لحماية البنية التحتية الرقمية ودعم التحول الرقمي.

🏷 vision2030,saudi,nca,digital,transformation

📋

ما هي أفضل ممارسات كلمات المرور؟

Awareness

▼

أفضل ممارسات كلمات المرور: (1) الطول أهم من التعقيد (16+ حرف)، (2) كلمة مرور فريدة لكل حساب، (3) استخدام مدير كلمات المرور، (4) تفعيل المصادقة متعددة العوامل، (5) عدم مشاركة كلمات المرور.

🏷 password,best practice,security,strong,policy

💼

ما هي الشهادات الموصى بها لمدير أمن المعلومات CISO؟

المسار المهني

▼

أبرز الشهادات الموصى بها لـ CISO: CISSP، CISM، CRISC، ISO 27001 Lead Implementer، CISA، CCSP، وشهادات NCA المحلية للسوق السعودي.

🏷 certifications,ciso,cissp,cism,crisc,iso27001,career

📋

ما هي أنواع اختبارات الاختراق؟

اختبار الاختراق

▼

أنواع اختبار الاختراق: (1) الصندوق الأسود - بدون معرفة مسبقة، (2) الصندوق الأبيض - وصول كامل للشيفرة والبنية، (3) الصندوق الرمادي - معرفة جزئية. أنواع النطاق: الشبكة، تطبيقات الويب، الهندسة الاجتماعية، الفريق الأحمر.

🏷 penetration testing,pentest,black box,white box,red team,types

📋

ما الفرق بين تقييم الثغرات الأمنية واختبار الاختراق؟

اختبار الاختراق

▼

تقييم الثغرات يكشف الثغرات بشكل شامل وآلي (يخبرك بما هو ضعيف). اختبار الاختراق يستغل الثغرات فعلياً (يخبرك بحجم الضرر الممكن). تطلب SAMA على الأقل اختبار اختراق سنوي وتقييم ثغرات ربع سنوي.

🏷 vapt,vulnerability assessment,penetration testing,difference

💀

ما هي مصادر استخبارات التهديدات الموصى بها؟

استخبارات التهديدات

▼

مصادر استخبارات التهديدات: المجانية: MITRE ATT&CK، CVE/NVD، AlienVault OTX. التجارية: Recorded Future، CrowdStrike. السعودية: تنبيهات NCA، توجيهات CITC، CERT-SA.

🏷 threat intelligence,feeds,sources,mitre,cve,cert

🔐

لماذا تعد المصادقة متعددة العوامل مهمة؟

الأمان

▼

المصادقة متعددة العوامل تقلل بشكل كبير من مخاطر الوصول غير المصرح به. يتطلبها نظامي SAMA CSF و NCA ECC للحسابات المميزة والوصول عن بعد.

🏷 mfa,authentication,password,security,2fa

📋

كيف يرتبط الأمن السيبراني برؤية 2030 السعودية؟

عام

▼

الأمن السيبراني ركيزة أساسية في رؤية 2030. تأسست الهيئة الوطنية للأمن السيبراني لحماية البنية التحتية الرقمية ودعم التحول الرقمي.

🏷 vision2030,saudi,nca,digital,transformation

📋

ما هي أفضل ممارسات كلمات المرور؟

Awareness

▼

أفضل ممارسات كلمات المرور: (1) الطول أهم من التعقيد (16+ حرف)، (2) كلمة مرور فريدة لكل حساب، (3) استخدام مدير كلمات المرور، (4) تفعيل المصادقة متعددة العوامل، (5) عدم مشاركة كلمات المرور.

🏷 password,best practice,security,strong,policy

📚 قاعدة المعرفة

عرّفنا بنفسك

تسجيل الدخول مطلوب