هذه الوحدة التعليمية هي مورد مرجعي للمحاضرين

 

اكتشاف الحوادث، والاستجابة لها، والتعافي منها، والتأهب لها

 

الكشف عن الحوادث هو عملية تحديد التهديدات من خلال المراقبة النشطة للأصول والعثور على النشاط الشاذ (المعهد الوطني المعني بالمعايير والتكنولوجيا، 2018). وبمجرد اكتشاف التهديد، يتم اتخاذ الإجراءات المناسبة لتحييد التهديد (إذا كان يمثل تهديدًا نشطًا في وقت الاستجابة) والتحقيق في الحادث. وبعد الاستجابة للحادث، تتمثل الخطوة الأولى في عملية الاسترداد في استعادة الوصول إلى الأنظمة والشبكات والخدمات والبيانات وتوفرها إلى حالة ما قبل الحادث (المعهد الوطني المعني بالمعايير والتكنولوجيا، 2018).

كما يتضمن الاسترداد أيضًا عنصرًا من التخطيط يتطلب تحديد وإنشاء وتنفيذ تدابير المرونة وتمكين استعادة الأنظمة والشبكات والخدمات والبيانات التي لم تكن متاحة أو تضررت أو تعرضت للتلف أو تعرضت للخطر أثناء الحادث. ومن العناصر الأساسية لضمان المرونة وجود خطة استمرارية الأعمال أو خطة إدارة الطوارئ (ماراس، 2014ب) المحدثة، والتي تحدد التعليمات الواجب اتباعها والإجراءات التي يجب اتخاذها في حالة وقوع حادث للأمن الإلكتروني. وببساطة، تتضمن هذه الخطة معلومات مفصلة حول طرق الرد على حادث والتعافي منه. يجب إبلاغ جميع المشاركين في استجابة الأمن الإلكتروني والتعافي بخطة إدارة الطوارئ. هنا، مطلوب تدريب يتضمن تمارين مصممة لاختبار فعالية وكفاءة هذه الخطط. مثال على هذا النوع من التمارين هو تمارين "Cyber Storm" التابعة لوزارة الأمن الداخلي الأمريكية، والتي تتضمن مشاركين من الوكالات الوطنية العامة والخاصة، وكذلك وكالات من دول أخرى (على سبيل المثال، أستراليا، كندا، الدنمارك، فنلندا، فرنسا، ألمانيا، المجر، وإيطاليا، واليابان، ونيوزيلندا، وهولندا، والسويد، وسويسرا، والمملكة المتحدة)، من أجل اختبار ممارسات تبادل المعلومات الحالية بين هذه الوكالات، وقدرات التأهب والحماية والاستجابة للأمن الإلكتروني (الاستقصاءات الديمغرافية والصحية، بدون تاريخ). 

 
التالي: خلاصة
العودة إلى الأعلى