18
اختبار الاختراق
اختبار فعالية ومرونة أصول المؤسسة من خلال تحديد واستغلال نقاط الضعف في الضوابط (الأفراد والعمليات والتكنولوجيا)، ومحاكاة أهداف وإجراءات المهاجم.
لماذا هذا الضابط مهم؟
يتطلب الموقف الدفاعي الناجح برنامجاً شاملاً يتضمن سياسات وحوكمة فعالة ودفاعات تقنية قوية، مدمجة مع إجراءات مناسبة من الأفراد. في بيئة معقدة حيث تتطور التكنولوجيا باستمرار وتظهر أساليب جديدة للمهاجمين بانتظام، يجب على المؤسسات اختبار ضوابطها بشكل دوري لتحديد الثغرات وتقييم مرونتها. يمكن إجراء هذا الاختبار من منظور الشبكة الخارجية أو الشبكة الداخلية أو التطبيقات أو الأنظمة أو الأجهزة. كما قد يشمل الهندسة الاجتماعية للمستخدمين أو تجاوز ضوابط الوصول المادي.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (5)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 18.1 | إنشاء وصيانة برنامج اختبار الاختراق | غير محدد | تحديد |
IG2
IG3
|
| 18.2 | إجراء اختبارات اختراق خارجية دورية | الشبكة | تحديد |
IG2
IG3
|
| 18.3 | معالجة نتائج اختبار الاختراق | الشبكة | حماية |
IG2
IG3
|
| 18.4 | التحقق من صحة التدابير الأمنية | الشبكة | حماية |
IG3
|
| 18.5 | إجراء اختبارات اختراق داخلية دورية | غير محدد | تحديد |
IG3
|