تقويم الأحداث التشغيلية
أنشطة الإجراءات الوقائية المتكررة لـ 12 شهراً مصنفة حسب التكرار. انقر على أي شهر أو يوم للتفاصيل.
أنواع الأنشطة
يناير
14إنشاء وصيانة جرد تفصيلي لأصول المؤسسة
مراجعة · شهريمعالجة الأصول غير المصرح بها
مراجعة · أسبوعياستخدام أداة اكتشاف نشطة
مراجعة · يومياستخدام تسجيل بروتوكول التكوين الديناميكي للمضيف (DHCP) لتحديث جرد أصول المؤسسة
مراجعة · أسبوعياستخدام أداة اكتشاف الأصول السلبية
مراجعة · أسبوعيتعيين موظفين لإدارة التعامل مع الحوادث
مراجعة · سنويإنشاء وصيانة معلومات الاتصال للإبلاغ عن الحوادث الأمنية
مراجعة · سنويإنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث
مراجعة · سنويإنشاء وصيانة عملية الاستجابة للحوادث
مراجعة · سنويتعيين الأدوار والمسؤوليات الرئيسية
مراجعة · سنويتحديد آليات التواصل أثناء الاستجابة للحوادث
مراجعة · سنويإجراء تمارين استجابة للحوادث منتظمة
مراجعة · سنويإجراء مراجعات ما بعد الحوادث
مراجعة · سنويإنشاء وصيانة حدود الحوادث الأمنية
مراجعة · سنويفبراير
7إنشاء وصيانة جرد البرمجيات
مراجعة · سنويضمان أن البرمجيات المصرح بها مدعومة حاليًا
مراجعة · سنويمعالجة البرمجيات غير المصرح بها
مراجعة · أسبوعياستخدام أدوات جرد البرمجيات الآلية
مراجعة · سنويإدراج البرمجيات المصرح بها في القائمة المسموحة
مراجعة · شهريإدراج المكتبات المصرح بها في القائمة المسموحة
مراجعة · سنويإدراج السكريبتات المصرح بها في القائمة المسموحة
مراجعة · سنويمارس
23إنشاء وصيانة عملية إدارة البيانات
مراجعة · سنويتشفير البيانات الحساسة أثناء النقل
مراجعة · سنويتشفير البيانات الحساسة في حالة السكون
مراجعة · سنويتجزئة معالجة وتخزين البيانات بناءً على الحساسية
مراجعة · سنوينشر حل منع فقدان البيانات
مراجعة · سنويتسجيل الوصول إلى البيانات الحساسة
مراجعة · سنويإنشاء وصيانة جرد البيانات
مراجعة · سنويتكوين قوائم التحكم في الوصول إلى البيانات
مراجعة · سنويفرض الاحتفاظ بالبيانات
مراجعة · سنويالتخلص الآمن من البيانات
مراجعة · سنويتشفير البيانات على أجهزة المستخدم النهائي
مراجعة · سنويإنشاء وصيانة مخطط تصنيف البيانات
مراجعة · سنويتوثيق تدفقات البيانات
مراجعة · سنويتشفير البيانات على الوسائط القابلة للإزالة
مراجعة · سنويإنشاء وصيانة برنامج التوعية الأمنية
مراجعة · سنويتدريب أعضاء القوى العاملة على التعرف على هجمات الهندسة الاجتماعية
مراجعة · سنويتدريب أعضاء القوى العاملة على أفضل ممارسات المصادقة
مراجعة · سنويتدريب القوى العاملة على أفضل ممارسات التعامل مع البيانات
مراجعة · سنويتدريب أعضاء القوى العاملة على أسباب التعرض غير المقصود للبيانات
مراجعة · سنويتدريب أعضاء القوى العاملة على التعرف على الحوادث الأمنية والإبلاغ عنها
مراجعة · سنويتدريب القوى العاملة على كيفية تحديد والإبلاغ عن تحديثات الأمان المفقودة على أصول المؤسسة
مراجعة · سنويتدريب القوى العاملة على مخاطر الاتصال بالشبكات غير الآمنة ونقل بيانات المؤسسة عبرها
مراجعة · سنويإجراء تدريب توعية ومهارات أمنية خاص بالأدوار
مراجعة · سنويأبريل
12إنشاء وصيانة عملية التكوين الآمن
مراجعة · سنويفرض قفل الجهاز التلقائي على أجهزة المستخدم النهائي المحمولة
مراجعة · سنويفرض قدرة المسح عن بُعد على أجهزة المستخدم النهائي المحمولة
مراجعة · سنويفصل مساحات عمل المؤسسة على أجهزة المستخدم النهائي المحمولة
مراجعة · سنويإنشاء وصيانة عملية التكوين الآمن للبنية التحتية للشبكة
مراجعة · سنويتكوين قفل الجلسة التلقائي على أصول المؤسسة
مراجعة · سنويتنفيذ وإدارة جدار حماية على الخوادم
مراجعة · سنويتنفيذ وإدارة جدار حماية على أجهزة المستخدم النهائي
مراجعة · سنويالإدارة الآمنة لأصول المؤسسة والبرمجيات
مراجعة · سنويإدارة الحسابات الافتراضية على أصول المؤسسة والبرمجيات
مراجعة · سنويإلغاء تثبيت أو تعطيل الخدمات غير الضرورية على أصول المؤسسة والبرمجيات
مراجعة · سنويتكوين خوادم DNS موثوقة على أصول المؤسسة
مراجعة · سنويمايو
13إنشاء وصيانة جرد الحسابات
مراجعة · ربع سنوياستخدام كلمات مرور فريدة
مراجعة · سنويتعطيل الحسابات الخاملة
مراجعة · سنويتقييد امتيازات المسؤول على حسابات المسؤولين المخصصة
مراجعة · سنويإنشاء وصيانة جرد حسابات الخدمة
مراجعة · ربع سنويمركزة إدارة الحسابات
مراجعة · سنويإنشاء وصيانة جرد مزودي الخدمات
مراجعة · سنويإنشاء وصيانة سياسة إدارة مزودي الخدمات
مراجعة · سنويتصنيف مزودي الخدمات
مراجعة · سنويضمان تضمين عقود مزودي الخدمات لمتطلبات الأمان
مراجعة · سنويتقييم مزودي الخدمات
مراجعة · سنويمراقبة مزودي الخدمات
مراجعة · سنويإيقاف مزودي الخدمات بشكل آمن
مراجعة · سنوييونيو
8إنشاء عملية منح الوصول
مراجعة · سنويإنشاء عملية إلغاء الوصول
مراجعة · سنويطلب MFA للتطبيقات المكشوفة خارجيًا
مراجعة · سنويطلب MFA للوصول عن بُعد إلى الشبكة
مراجعة · سنويطلب MFA للوصول الإداري
مراجعة · سنويإنشاء وصيانة جرد أنظمة المصادقة والتفويض
مراجعة · سنويمركزة التحكم في الوصول
مراجعة · سنويتحديد وصيانة التحكم في الوصول القائم على الأدوار
مراجعة · سنوييوليو
12إنشاء وصيانة عملية إدارة الثغرات
مراجعة · سنويإنشاء وصيانة عملية المعالجة
مراجعة · شهريإجراء إدارة آلية لتصحيحات نظام التشغيل
مراجعة · سنويإجراء إدارة آلية لتصحيحات التطبيقات
مراجعة · سنويإجراء فحوصات ثغرات آلية لأصول المؤسسة الداخلية
مراجعة · ربع سنويإجراء فحوصات ثغرات آلية لأصول المؤسسة المكشوفة خارجيًا
مراجعة · شهريمعالجة الثغرات المكتشفة
مراجعة · شهريإنشاء وصيانة عملية استرداد البيانات
مراجعة · سنويإجراء النسخ الاحتياطي الآلي
مراجعة · أسبوعيحماية بيانات الاسترداد
مراجعة · سنويإنشاء وصيانة نسخة معزولة من بيانات الاسترداد
مراجعة · سنوياختبار استرداد البيانات
مراجعة · ربع سنويأغسطس
12إنشاء وصيانة عملية إدارة سجلات التدقيق
مراجعة · سنويالاحتفاظ بسجلات التدقيق
مراجعة · سنويإجراء مراجعات سجلات التدقيق
مراجعة · أسبوعيجمع سجلات مزودي الخدمات
مراجعة · سنويجمع سجلات التدقيق
مراجعة · سنويضمان تخزين كافٍ لسجلات التدقيق
مراجعة · سنويتوحيد مزامنة الوقت
مراجعة · سنويجمع سجلات تدقيق تفصيلية
مراجعة · سنويجمع سجلات تدقيق استعلامات DNS
مراجعة · سنويجمع سجلات تدقيق طلبات URL
مراجعة · سنويجمع سجلات تدقيق سطر الأوامر
مراجعة · سنويمركزة سجلات التدقيق
مراجعة · سنويسبتمبر
18ضمان استخدام متصفحات وعملاء بريد إلكتروني مدعومة بالكامل فقط
مراجعة · سنوياستخدام خدمات تصفية DNS
مراجعة · سنويصيانة وفرض مرشحات URL القائمة على الشبكة
مراجعة · سنويتقييد إضافات المتصفح وعميل البريد الإلكتروني غير الضرورية أو غير المصرح بها
مراجعة · سنويتطبيق DMARC
مراجعة · سنويحظر أنواع الملفات غير الضرورية
مراجعة · سنوينشر وصيانة حماية مكافحة البرمجيات الخبيثة لخادم البريد الإلكتروني
مراجعة · سنويمركزة تنبيهات الأحداث الأمنية
مراجعة · سنويتنفيذ التصفية على مستوى التطبيقات
مراجعة · سنويضبط حدود تنبيه الأحداث الأمنية
مراجعة · شهرينشر حل كشف التسلل القائم على المضيف
مراجعة · سنوينشر حل كشف التسلل القائم على الشبكة
مراجعة · سنويإجراء تصفية حركة المرور بين شرائح الشبكة
مراجعة · سنويإدارة التحكم في الوصول للأصول البعيدة
مراجعة · سنويجمع سجلات تدفق حركة مرور الشبكة
مراجعة · سنوينشر حل منع التسلل القائم على المضيف
مراجعة · سنوينشر حل منع التسلل القائم على الشبكة
مراجعة · سنوينشر التحكم في الوصول على مستوى المنفذ
مراجعة · سنويأكتوبر
15نشر وصيانة برمجيات مكافحة البرمجيات الخبيثة
مراجعة · سنويتكوين التحديث التلقائي لتوقيعات مكافحة البرمجيات الخبيثة
مراجعة · سنويتعطيل التشغيل التلقائي والتشغيل الآلي للوسائط القابلة للإزالة
مراجعة · سنويتكوين الفحص التلقائي لمكافحة البرمجيات الخبيثة للوسائط القابلة للإزالة
مراجعة · سنويتمكين ميزات مكافحة الاستغلال
مراجعة · سنويإدارة مركزية لبرمجيات مكافحة البرمجيات الخبيثة
مراجعة · سنوياستخدام برمجيات مكافحة البرمجيات الخبيثة القائمة على السلوك
مراجعة · سنويضمان تحديث البنية التحتية للشبكة
مراجعة · شهريإنشاء وصيانة هيكل شبكة آمن
مراجعة · سنويالإدارة الآمنة للبنية التحتية للشبكة
مراجعة · سنويإنشاء وصيانة مخطط (مخططات) الهيكل
مراجعة · سنويمركزة المصادقة والتفويض والتدقيق على الشبكة (AAA)
مراجعة · سنوياستخدام بروتوكولات إدارة واتصال الشبكة الآمنة
مراجعة · سنويEnsure Remote Devices Utilize a VPN and are Connecting to an Enterprise’s AAA Infrastructure
مراجعة · سنويإنشاء وصيانة موارد حوسبة مخصصة لجميع الأعمال الإدارية
مراجعة · سنوينوفمبر
14إنشاء وصيانة عملية تطوير تطبيقات آمنة
مراجعة · سنويتطبيق مبادئ التصميم الآمن في هياكل التطبيقات
مراجعة · سنويالاستفادة من الوحدات أو الخدمات المُدققة لمكونات أمان التطبيقات
مراجعة · سنويتنفيذ فحوصات الأمان على مستوى الكود
مراجعة · سنويإجراء اختبار اختراق التطبيقات
مراجعة · سنويإجراء نمذجة التهديدات
مراجعة · سنويإنشاء وصيانة عملية لقبول ومعالجة ثغرات البرمجيات
مراجعة · سنويإجراء تحليل السبب الجذري للثغرات الأمنية
مراجعة · سنويإنشاء وإدارة جرد مكونات برمجيات الأطراف الثالثة
مراجعة · سنوياستخدام مكونات برمجيات الأطراف الثالثة المحدثة والموثوقة
مراجعة · سنويإنشاء وصيانة نظام وعملية تصنيف الخطورة لثغرات التطبيقات
مراجعة · سنوياستخدام قوالب تكوين التقوية المعيارية للبنية التحتية للتطبيقات
مراجعة · سنويفصل أنظمة الإنتاج عن أنظمة غير الإنتاج
مراجعة · سنويتدريب المطورين على مفاهيم أمان التطبيقات والبرمجة الآمنة
مراجعة · سنوي