3 أكتوبر 2018
الموارد ذات الصلة
أكبر تهديد للأمان عبر الإنترنت للمؤسسات - أعمال الجهة الخارجية عن بُعد
14 مارس 2018/span>هناك أربعة أشياء لا تعرفها عن الأمان عبر الإنترنت
29 يناير 2019منع انتهاكات أمن المعلومات
26 سبتمبر 2018مستقبل الأمن موجود لدينا بالفعل
3 أبريل 2019البيانات تخالف التكاليف والتأثيرات
29 يناير 2019يتمسك المقاولون الفيدراليون بأعلى معايير أمن المعلومات. ومع إدخال معايير "التأمين الأساسي" الجديدة لأنظمة معلومات المقاولين، سوف تكتشف الكثير من الشركات بأن عقودها مع الحكومة الفيدرالية منتهية ما لم يمكنهم التحقق من مدى الامتثال لها.
وستطبق القواعد الجديدة على المقاولين الذين يعملون مع الأجهزة الفيدرالية بما فيها وزارة الدفاع وإدارة الخدمات العامة ووكالة ناسا. ويتم توضيح مختلف المتطلبات الآن في لائحة الاستحواذ الفيدرالية وذلك بغية ضمان الامتثال.
تم توضيح خمسة عشر مواصفة من المواصفات الجديدة في ست فئات:
ينبغي أن يقتصر الدخول إلى أنظمة المعلومات على المستخدمين المصرح لهم والعمليات المصرحة التي تتم بالنيابة عن هؤلاء المستخدمين، أو الأجهزة المصرحة والتي يمكن أن تشمل أنظمة معلومات أخرى.
ينبغي أن يقتصر الوصول إلى أنظمة المعلومات على المستخدمين المصرح لهم والعمليات المصرحة التي تتم بالنيابة عن هؤلاء المستخدمين، أو الأجهزة المصرحة والتي يمكن أن تشمل أنظمة معلومات أخرى..
يجب على المؤسسات قصر عملية الوصول الفعلي إلى أنظمة المعلومات ومعداتها وبيئة التشغيل ذات الصلة على الأشخاص المصرح لهم.
يعتبر التبليغ الفوري عن الأحداث الأمنية المهمة محور اهتمام أساسي في خدمة المعلومات الأمنية وإدارة الاحداث. وقد تساعد الخدمات الأمنية المدارة على الاستفادة من العمارة الافتراضية الحالية لاستضافة خدمة المعلومات الأمنية وإدارة الأحداث دون الحاجة لنشر الخبرة الداخلية لبناء تلك الخدمة وإدارتها وصيانتها.
وبفضل الخدمات الأمنية المدارة المتوافقة، يقوم الخبراء بتنفيذ الخدمات الرئيسية مثل الإبلاغ والتنبيه والتهيئة والتنقيح ذات الصلة بالوظائف، ويقدم هذا النموذج الفعال من حيث التكلفة والذي يركز على نفقات التشغيل الإمكانيات والقدرات في جزء صغير من تكلفة الخبرة الداخلية.
تحتوي معظم معايير الامتثال في صميمها على شرط المراقبة الصارمة أي أنه يجب على خبير في مجال الأمان عبر الإنترنت مراجعة سجلات الأحداث بصفة دورية. وتساعدك إدارة الخدمات الأمنية على تحديد نطاق هذا الشرط المهم والضروري بتكلفة معقولة من خلال نموذج الإسناد.
وعند إجراء مقارنة بين مورّدي مركز العمليات الأمنية، يجب التركيز على أولئك الذين ينفذون عمليات في الولايات المتحدة الأمريكية ولديهم فريق عمل هناك. وبسبب الطبيعة الحساسة للكثير من بيانات المقاولين الفيدراليين، يمكن أن تمنعك اللوائح من استخدام الخدمات الأمنية المدارة التي تقع في بلدان أخرى.
وعند تناول تحديات الامتثال التنظيمية من منظور الخدمات الأمنية المدارة، يمكنك الوصول إلى المعايير العالمية والحفاظ عليها، وذلك لن يتطلب تخطيطًا لرأس المال أو توظيفًا مكلفًا أو عملية استقدام عالية الموارد.
وبفضل شركة أي إس سكويرد، فقد تساعدك إمكانياتك الجديدة في الامتثال والإبلاغ على أن تكون على دراية بآخر المستجدات ولديك القدرة على العمل سريعًا.
احصل على معلومات عن أحدث الفعاليات والتي ترد مباشرة في صندوق الوارد الخاص بك.