الحوكمة والمخاطر والامتثال
الحوكمة السيبرانية: النظام الذي يحدد القرارات والمسؤوليات والرقابة والتقارير المتعلقة بالأمن السيبراني داخل المنشأة.
المخاطر السيبرانية: احتمال أن يستغل تهديد نقطة ضعف ويتسبب في أثر على الأعمال أو البيانات أو الخدمات.
الضابط الأمني: إجراء إداري أو تقني أو تشغيلي يهدف إلى منع الخطر أو اكتشافه أو تقليل أثره.
الامتثال: إثبات الالتزام بمتطلبات نظام أو جهة تنظيمية أو معيار أو عقد.
الهوية والحماية
المصادقة متعددة العوامل MFA: استخدام عاملين أو أكثر للتحقق من هوية المستخدم.
الوصول المشروط: قرارات وصول تعتمد على المستخدم والجهاز والموقع ومستوى المخاطر.
إدارة الثغرات: اكتشاف نقاط الضعف وتقييمها ومعالجتها والتحقق من الإغلاق.
الاستجابة للحوادث: عملية التحضير والكشف والاحتواء والاستعادة والتعلم من الحوادث.
البيانات والخصوصية
البيانات الشخصية: بيانات تحدد شخصاً أو تجعله قابلاً للتحديد بصورة مباشرة أو غير مباشرة.
تقليل البيانات: جمع واستخدام أقل قدر من البيانات اللازمة للغرض المحدد.
تقييم أثر الخصوصية: تحليل مخاطر معالجة البيانات الشخصية قبل أو أثناء تصميم المعالجة.
للمساعدة في تطبيق هذه المفاهيم، راجع استشارات الأمن السيبراني أو خدمات GRC.