هو كتيّب رسمي داروه باش ينظم أمن المعلومات فـالمؤسسات والإدارات الجزائرية. الهدف تاعو هو يحطّ قواعد موحّدة، ويضمن بلي كل هيئة تحمي روحها من التهديدات السيبرانية.
بصيغة أخرى، هو كود يخليك تعرف شحال من حاجة لازم تكون ديرها باش تكون متوافق مع قوانين الدولة ومرتاح من جهة الأمن السيبراني.
علاش هذا المرجع مهم؟
- باش نوعّيو الناس لي تستعمل الأنظمة بالمخاطر اللي راهم معرضين ليها
- باش نحددو الأدوات والسياسات اللي لازم نطبقوها
- باش نديرو تقييمات دورية ونبقاو متماشين مع التنظيمات والقوانين
2020 المجالات المغطاة في نسخة
- الأمن المادي — Physical Security
- أنترنت الأشياء (IoT) — Internet of Things Security
- المراقبة وتسجيل الوقائع — Monitoring and Logging
- إدارة الحوادث الأمنية — Security Incident Management
- استمرارية النشاط — Business Continuity Management
- الموارد البشرية — Human Resources Security
- الأمن على السوشيال ميديا — Social Media Security
- دمج الأمن في دورة تطوير البرمجيات — Security in the Software Development Lifecycle (SDLC)
- متطلبات الأمن لمشاريع IT — Security Requirements for IT Projects
- العلاقة مع الأطراف الثالثة — Third-Party Relationships Security
- إدارة الموجودات — Asset Management
- حماية المعطيات الشخصية — Personal Data Protection
- التحكم في النفاذ — Access Management and Control
- أمن الأجهزة المحمولة — Mobile Device Security
- أمن الشبكات — Network Security
- أمن أنظمة المعلومات — Information System Security
- أمن التشغيل — Operations-Related Security
- أمن الأنظمة الحساسة — Critical Information System Security
- الأمن في الكلاود — Cloud Security
- التشفير — Cryptography
النسخة الأولى (2016)
كانت تغطي 7 مجالات فقط
- الأمن المادي
- مراقبة الدورية للأنظمة
- إدارة المخاطر والتعافي بعد الحوادث
- إدارة الموجودات
- أمن المستخدم النهائي
- أمن الشبكات
- أمن الأنظمة
تحميل
علاش درت هاد التدوينة؟
باش نفهمو المرجع الوطني مليح، لأنو راح نرجعو ليه بزاف في المقالات الجاية، كي نحكيو على:
- تقييم المخاطر
- بناء نظام أمن معلومات
- قوانين الخصوصية كيما 18-07