الامن السيبراني السعودي

احذروا من ان تكونوا عرضة للتصيد والاحتيال الالكتروني من خلال المواقع والتطبيقات الغير موثوقة والتي تدل على عروض اليوم الوطني

🔻 Risk Register ماهو وما اهميته ؟

سجل المخاطر : أداة أساسية لتوثيق وتقييم ومتابعة المخاطر التي قد تؤثر على المشروع أو المنظمة بهدف
تعزيز الوعي بالمخاطر واتخاذ قرارات مستنيرة وإدارتها بشكل فعال.

🔻محتويات سجل #المخاطر (Risk Register)

معرف الخطر (Risk ID):
معرف فريد لكل خطر.

وصف الخطر (Risk Description):
وصف واضح ومختصر للخطر.

فئة الخطر (Risk Category):
الفئة التي يندرج تحتها الخطر (مثل المالي، التشغيلي، الاستراتيجي، الامتثال).

احتمالية الحدوث (Likelihood):
احتمال حدوث الخطر (مثل منخفض، متوسط، عالي).

التأثير (Impact):
التأثير المحتمل على المشروع أو المنظمة إذا حدث الخطر (مثل منخفض، متوسط، عالي).

درجة الخطر (Risk Score):
درجة مركبة من الاحتمالية والتأثير، غالباً ما تحسب باستخدام مصفوفة المخاطر.

استجابة الخطر (Risk Response):
الاستراتيجية المخطط لها للتعامل مع الخطر (مثل التجنب، النقل، التخفيف، القبول).

مالك الخطر (Risk Owner):
الشخص المسؤول عن إدارة الخطر.

إجراءات التخفيف (Mitigation Actions):
إجراءات محددة لتقليل احتمالية أو تأثير الخطر.

خطة الطوارئ (Contingency Plan):
الإجراءات التي يجب اتخاذها إذا تحقق الخطر.

الحالة (Status):
الحالة الحالية للخطر (مثل مفتوح، مغلق، جاري التنفيذ).

تاريخ المراجعة (Review Date):
تاريخ آخر مراجعة للخطر.

🔻 أمثلة على المخاطر وإدارتها (Examples of Risks and their Management)
مثال: الخطر المالي (Financial Risk)
معرف الخطر (Risk ID): FR001
وصف الخطر (Risk Description): تجاوز الميزانية بسبب التقديرات المالية الناقصة للمشروع.
فئة الخطر (Risk Category): مالي
احتمالية الحدوث (Likelihood): عالي
التأثير (Impact): عالي
درجة الخطر (Risk Score): 9 (على مقياس من 1-9)
استجابة الخطر (Risk Response): التخفيف (Mitigate)
مالك الخطر (Risk Owner): مدير المشروع (Project Manager)
إجراءات التخفيف (Mitigation Actions): مراجعات دورية للميزانية، تقدير تكاليف دقيق، أموال احتياطية.
خطة الطوارئ (Contingency Plan): تأمين تمويل إضافي إذا لزم الأمر.
الحالة (Status): جاري التنفيذ (In Progress)
تاريخ المراجعة (Review Date): 2024-08-10

🔻 أهمية سجل المخاطر (Risk Register Importance)

◾ يجمع جميع المخاطر في مكان واحد مما يسهل مراقبتها وإدارتها.
◾ يعزز الفهم والوعي بالمخاطر المحتملة عبر المنظمة.
◾ يوفر أساساً لاتخاذ القرارات المستنيرة من خلال تسليط الضوء على المخاطر الأكثر أهمية.
◾ يشجع على إدارة المخاطر بشكل استباقي بدلاً من الاستجابة التفاعلية.
◾ يحدد ملكية واضحة للمخاطر مما يضمن المساءلة.
◾ يحسن التواصل حول المخاطر داخل فريق المشروع ومع الجهات المعنية.

Channel name was changed to «الامن السيبراني السعودي»

NIST stands for the "National Institute of Standards and Technology." It's a government agency in the United States focused on developing and promoting standards and technology. The NIST framework provides guidelines and best practices for cybersecurity, helping organizations bolster their defenses against cyber threats and vulnerabilities.

🔒 Malicious Android apps are using the icons of well-known apps—like Google, WhatsApp, and Instagram—to deceive users into installing them and steal their credentials.

Learn how these apps trick users into giving away control: https://thehackernews.com/2024/05/malicious-android-apps-pose-as-google.html

🚨 Urgent: If you use CrushFTP for file transfers, update to the latest version immediately!

A critical flaw is being actively exploited, letting attackers escape Virtual File System (VFS) to access system files.

⚠️ Heads up, Kubernetes users! Hackers have found a way into OpenMetadata and are using your resources to mine cryptocurrencies.

Patch your systems ASAP!