الإمارات — RAKEZ — رأس الخيمة

استشارات الأمن السيبراني للمؤسسات الكبرى

متخصصون في إدارة الوصول المميّز (PAM)، وإدارة الهوية والوصول (IAM)، وحوكمة أمن المعلومات — للمصارف وشركات التأمين والبنى الحساسة.

تواصل معنا خدماتنا بالإنجليزية
+10سنوات خبرة
+50مشروع منجز
100%مستقل عن الموردين
خدماتنا

خبراء في أمن المؤسسات

إدارة الوصول المميّز (PAM)

تأمين الحسابات المميّزة، مراقبة الجلسات، إدارة كلمات المرور تلقائيًا.

معرفة المزيد ←

إدارة الهوية والوصول (IAM)

دورة حياة الهوية، نماذج الأدوار، تسجيل دخول موحّد (SSO/MFA).

معرفة المزيد ←

CyberArk — استشارة وتطبيق

خبراء معتمدون في PAS، Cloud، EPM، Conjur.

معرفة المزيد ←

الحوكمة والمخاطر (GRC)

ISO 27001، DORA، NIS2 — بناء أنظمة إدارة أمن المعلومات.

معرفة المزيد ←

تقييمات الأمن

تحليل النضج الأمني، تقييم الفجوات، فحص التصلب.

معرفة المزيد ←

هندسة الأمن وZero Trust

تصميم بنية أمن معمارية على مبادئ Zero Trust وأمن السحابة.

معرفة المزيد ←
ابدأ معنا

هل أنت مستعد لتعزيز أمن مؤسستك؟

فريقنا مستعد للتواصل وإجراء تقييم أولي مبني على احتياجاتك.

تواصل معنا ←

info@pam-xpert.com

PAM Xpert Insights

معايير الأمن: ISO 27001 وإطار NIST وضوابط CIS

أطر دولية ومعايير أفضل الممارسات لأمن المعلومات — أساس المرونة الإلكترونية المستدامة.

ISO/IEC 27001:2022

ISO/IEC 27001 هو المعيار الدولي المعترف به لأنظمة إدارة أمن المعلومات (ISMS). يستبدل الإصدار الحالي 27001:2022 (الصادر في أكتوبر 2022) الإصدار السابق من 2013، ويتضمن 93 ضابطًا موزعة على أربع مجموعات: الضوابط التنظيمية، وضوابط الأشخاص، والضوابط المادية، والضوابط التكنولوجية.

يمكن للمؤسسات الحصول على شهادة ISO 27001 من جهات إصدار شهادات معتمدة، يُحافظ عليها من خلال عمليات تدقيق منتظمة (تدقيق مراقبة سنوي وإعادة اعتماد كل ثلاث سنوات). يُعالَج الوصول المتميز (PAM) صراحةً في الضابط 8.2 من الملحق أ (حقوق الوصول المتميز).

حقائق رئيسية

  • أكثر من 70,000 مؤسسة معتمدة حول العالم (اعتبارًا من 2023)
  • الضابط A.8.2: إدارة حقوق الوصول المتميز مكوّن إلزامي
  • متوافق مع ISO 27701 (الخصوصية) وISO 22301 (استمرارية الأعمال)
  • دورة اعتماد مدتها ثلاث سنوات مع عمليات تدقيق مراقبة سنوية

إطار الأمن السيبراني NIST (CSF 2.0)

إطار الأمن السيبراني NIST الصادر عن المعهد الوطني الأمريكي للمعايير والتكنولوجيا هو إطار طوعي قائم على المخاطر لإدارة الأمن السيبراني. يُوسّع الإصدار الحالي 2.0 (الصادر في فبراير 2024) الإطار الأصلي لعام 2014 بإضافة وظيفة أساسية سادسة: الحوكمة (Govern).

يُنظّم الإطار أنشطة الأمن السيبراني عبر ست وظائف أساسية: الحوكمة والتحديد والحماية والكشف والاستجابة والتعافي. يرتبط PAM بشكل خاص بفئتَي إدارة الهوية والمصادقة والتحكم في الوصول (PR.AA)، وإدارة الامتيازات (PR.AA-05).

حقائق رئيسية

  • يُوسّع CSF 2.0 جمهوره المستهدف ليشمل منظمات من جميع الأحجام والقطاعات
  • 106 فئة فرعية مع أمثلة تنفيذية ملموسة
  • شائع الاستخدام كأساس للوكالات الفيدرالية الأمريكية والصناعات الخاضعة للتنظيم
  • مجاني الاستخدام، وتتوفر ترجمات رسمية بلغات متعددة

CIS Controls v8

تُعدّ ضوابط CIS (مركز أمن الإنترنت) مجموعة مُرتّبة تضم 18 إجراءً وقائيًا طُوّرت استنادًا إلى بيانات هجمات واقعية. يُرتّب الإصدار 8 (الصادر عام 2021) أكثر التدابير الأمنية فعالية، ويُصنّفها في ثلاث مجموعات تنفيذية (IG1 وIG2 وIG3) وفقًا لمستوى النضج.

تغطي الضوابط الثماني عشرة مجالات تمتد من إدارة أصول المخزون إلى اختبار الاختراق. الأكثر صلةً بالموضوع هما الضابط 5 (إدارة الحسابات) والضابط 6 (إدارة التحكم في الوصول)، إذ يستهدفان مباشرةً إدارة الحسابات والوصول المتميز.

حقائق رئيسية

  • الضابطان CIS 5 و6 يُعالجان صراحةً الحسابات المتميزة وPAM
  • IG1 يغطي النظافة الإلكترونية الأساسية — مناسب للمؤسسات الصغيرة
  • مجاني الاستخدام، ويُحدَّث بانتظام بناءً على المشهد الحالي للتهديدات
  • يتوفر تعيين للمعايير NIST CSF وISO 27001 وCMMC وغيرها