الاستشارات الأمنية

10
مجالات الأمان
30+
نماذج العمل
20+
المعايير
100%
الاحترافية
01

استراتيجية الأمن وإدارة المخاطر

  • • تطوير استراتيجية أمن المؤسسة
  • • تقييمات التهديدات والضعف والمخاطر (TVRA)
  • • نماذج وأطر حوكمة الأمان
  • • تقييمات النضج الأمني وتطوير خارطة الطريق
المعايير
ISO 31000، NIST SP 800-30، COBIT للمخاطر، MITRE ATT&CK
02

الأمن السيبراني وأمن المعلومات

  • • تقييمات المخاطر السيبرانية والامتثال لمعيار ISO 27001
  • • مراجعات بنية أمان الشبكة
  • • أطر إدارة الهوية والوصول (IAM)
  • • استراتيجية أمان السحابة ونقطة النهاية
المعايير
NIST CSF، ISO/IEC 27001، SAMA CSF، NCA ECC/CCC (KSA)، ضوابط رابطة الدول المستقلة
03

الأمن المادي وحماية البنية التحتية الحيوية

  • • التخطيط الرئيسي للأمان واستطلاعات الموقع
  • • المراقبة المتكاملة (الدوائر التلفزيونية المغلقة وأجهزة الاستشعار والتحكم في الوصول)
  • • كشف التسلل المحيط والاستجابة له
  • • تصميم مركز القيادة والتحكم (C4ISR، SOC)
الإرشادات
إرشادات ASIS PSP، مبادئ CPTED، الهيئة العليا للأمن الصناعي (HCIS)
04

استشارات مراكز العمليات الأمنية (SOC)

  • • تصميم وتحسين قدرات SOC
  • • تقييم حلول SIEM وتنفيذها
  • • خطط تتبع التهديدات واكتشاف الحوادث والاستجابة لها
  • • التوظيف والحوكمة ومؤشرات الأداء الرئيسية في SOC
الطرازات
MITRE D3FEND، NIST SP 800-61 (IR)، مرن، QRadar، Splunk
05

الاستجابة للحوادث وإدارة الأزمات

  • • تطوير خطة الاستجابة للحوادث (IRP)
  • • تمارين الطاولة ومحاكاة الفريق الأحمر/الأزرق
  • • بروتوكولات الاتصال في الأزمات
  • • الطب الشرعي الرقمي وتحليل ما بعد الحادث
أطر العمل
NIST IR Lifecycle، ISO 22301 (BCMS)، كتيب SANS IR
06

الامتثال التنظيمي وعمليات التدقيق الأمني

  • • تحليل الفجوات مقابل التفويضات الوطنية أو القطاعية
  • • تطوير السياسات والإجراءات الأمنية
  • • الاستعداد والدعم لمراجعة الحسابات (على سبيل المثال، NCA و SAMA و GDPR)
  • • استشارات ووثائق التأمين السيبراني
الأطر
NCA ECC/CCC/KSA CCC-1.2، إطار عمل الأمن السيبراني لمؤسسة النقد العربي السعودي، اللائحة العامة لحماية البيانات/PDPL
07

استمرارية الأعمال والقدرة على الصمود التشغيلي

  • • تطوير واختبار استراتيجية BCP/DRP
  • • تخطيط استمرارية العمليات (COOP)
  • • هدف وقت الاسترداد (RTO) وتخطيط RPO
  • • مرونة سلسلة التوريد وتقييم المخاطر
المعايير
ISO 22301، FFIEC، NIST 800-34، إرشادات الممارسات الجيدة BCI
08

بنية الأمان ونماذج انعدام الثقة

  • • تصميم بنية آمن لتكنولوجيا المعلومات/التكنولوجيا التشغيلية/إنترنت الأشياء
  • • أطر أمان الثقة المعدومة وخارطة الطريق
  • • سياسات تجزئة الشبكة والتحكم في الوصول
  • • API واستراتيجيات حماية البيانات
أطر العمل
بنية الثقة المعدومة NIST (800-207)، SABSA، ملحقات أمان TOGAF
09

التهديد الداخلي والدفاع عن الهندسة الاجتماعية

  • • نمذجة مخاطر التهديدات الداخلية
  • • مراقبة سلوك المستخدم والنشاط الشاذ
  • • محاكاة الهندسة الاجتماعية والتدريب
  • • استراتيجيات منع فقدان البيانات (DLP)
الإرشادات
إطار عمل التهديدات من الداخل CERT، نموذج تهديد MITRE Insider، أفضل ممارسات Gartner
10

الوعي الأمني وبناء القدرات

  • • تدريب مخصص للمديرين التنفيذيين والمستخدمين والموظفين الفنيين
  • • برامج الثقافة الأمنية
  • • محاكاة التصيد الاحتيالي والتقييمات السلوكية
  • • التدريبات السيبرانية وبناء القدرات الخاصة بقطاعات محددة
الأدوات
KnowBe4، SANS للتوعية الأمنية، إطار التوعية NCA (المملكة العربية السعودية)
🇸🇦

مواءمة خاصة بالمملكة العربية السعودية

  • • الامتثال ل NCA ECC و CCC و VCSP و OTCC و CSF
  • • إطار عمل مؤسسة النقد العربي السعودي للأمن السيبراني للمؤسسات المالية
  • • سياسات الهيئة العامة للطيران المدني وHCIS وSDAIA للجهات الخاضعة للرقابة
  • • التوافق مع أهداف الأمن السيبراني والقدرة على الصمود الوطني لرؤية 2030
  • • خدمات الاستضافة المتوافقة مع إطار عمل السحابة لهيئة الاتصالات وتقنية المعلومات
أطر العمل
رؤية 2030، أطر عمل NCA، SAMA CSF، PDPL، معايير HCIS