المساعدة في تصميم وتنفيذ إستراتيجيات إستمرارية الأعمال وإستعادة البيانات من الكوارث
لتوفير خدمات استعادة بيانات خلال أو أثناء الكوارث واستشارات إستمرارية الأعمال ذات الصلة بهدف تحسين الحالة الأمنية الحالية والمستقبلية لمؤسسات البنية التحتية الوطنية الحساسة [خدمة بالطلب]
AE2
المساعدة في تطوير السياسات والعمليات والإجراءات والمعاييرالأمنية
سيقوم الفريق عند تلقي طلب من جهة مشاركة مؤهلة بتقديم التوصيات فيما يتعلق باكتمال جاهزية وفعالية الإجراءات الرقابية الموجودة والمخططة الخاصة بتلك المؤسسة بما يتفق وأفضل الممارسات العالمية.
AE3
نشر المعلومات ذات الصلة بالأمن
سيقوم الفريق بتقديم المعلومات الدقيقة وذات الصلة في الوقت المناسب الى الجهات المشاركة والتي يمكن للمؤسسات أن تبادر على أساسها الى اتخاذ إجراءات مناسبة بهدف:
تحسين حالتها العامة من حيث الجاهزية الأمنية ,
تخفيض إحتمالية نجاح الهجمات على ثرواتها المعلوماتية.
تقليل آثار إختراق أمني وشيك.
AE4
تعزيز الوعي الأمني في كافة أرجاء الدولة
سيحدد الفريق الجوانب المستهدفة حيث تكون الجهات المشاركة بحاجة الى معلومات إضافية والمزيد من التوجيه من أجل نتائج أفضل في حماية نفسها من هجمات الفضاء الالكتروني. وباعتباره أحد الأنشطة المركزية للفريق، سيحرص الفريق بالتالي على زيادة الوعي والمهارات الأمنية من خلال:
برنامج وعي أمني عام متواصل وجيد التنظيم
إستضافة ندوات حول مواضيع محددة [أنظر AE5]
تقديم تدريب أمني متخصص [أنظر AE7]
برنامج وعي أمني للمدارس و الجامعات
AE5
إستضافة ندوات ذات مواضيع محددة
سيحدد الفريق الجوانب المستهدفة حيث تكون الجهات المشاركة بحاجة الى معلومات إضافية والمزيد من التوجيه من أجل نتائج أفضل في حماية نفسها من هجمات الفضاء الالكتروني. وباعتباره أحد الأنشطة المركزية للفريق، سيحرص الفريق بالتالي على زيادة الوعي والمعرفة الأمنية من خلال:
ندوات حول مواضيع محددة
AE6
إستضافة لقاءات تبادل المعلومات بين الأوساط ذات الاهتمام
بصفته جهة مكلفة مؤتمنة، سيسهل الفريق تفاعلات وتبادلات مثل هذه المجموعات الصغيرة ويتأكد من تسجيل تبادل المعلومات والقرارات وتعميمها ضمن النطاق الموسع لقاعدة الجهات المشاركة له.
وباعتباره أحد الأنشطة المركزية للفريق، سيحرص الفريق بالتالي على زيادة الوعي والمهارات الأمنية من خلال:
تبادل المعلومات بين الأوساط ذات الاهتمام
AE7
التدريب التخصصي في المجال الأمني
ستسهل هذه الخدمة تقديم عملية منظمة للتعليم وتبادل المعرفة للجهات المشاركة حول قضايا أمن الحاسب الآلي من خلال ورش عمل رسمية ودورات تدريبية ودروس تعليمية وجلسات محاكاة يقوم الفريق على رعايتها وتيسيرها.
AE8
تقديم الدعم لاستحداث تقنيات الأمن المتقدمة
تزويد الجهات المشاركة بالتوجيه والارشاد والتقييم والتوصيات بشأن تقنيات الأمن المتقدمة والناشئة على أساس أنشطة الفريق البحثية العامة أو حسبما هو مطلوب بشكل محدد ومعتمد من عروض الخدمات لهيئات مشاركة مختارة.
الإستشارات (الاتصالات)
C1
توصيل التوصيات وأفضل الممارسات المقتبسة من العلاقات مع الجهات التمثيلية والرابطات
توفير قاعدة بيانات مركزية لأفضل الممارسات والتوصيات المستقاة من نشاط البحث الداخلي والتعاون مع فرق الاستجابة لطوارئ الحاسب الآلي الاقليمية والعالمية وكذلك من العضوية أو الزمالة مع الجهات التمثيلية [خدمة معروضة]
C2
تنسيق جهود السلطات وجهود الاستجابة لطوارئ الحاسب الآلي الوطنية والدولية
تنسيق كافة الاتصالات مع السلطات وفرق الاستجابة لطوارئ الحاسب الآلي الوطنية والدولية [مهمة داخلية - خدمة بالطلب]
المراقبة والاستجابة
M&R1
تقديم مشورة أمنية متخصصة
سيقدم الفريق بناءاً على طلب الجهات المشاركة المؤهلة التوصيات فيما يتعلق بتقديم المشورة الأمنية المتخصصة.
M&R2
إصدار تحذيرات أولية ونصائح استشارية للجهات المشاركة
سيقدم الفريق خدمات تفاعلية على شكل تحذيرات أولية ونصائح استشارية للجهات المشاركة لتحسين بنيتها التحتية وعملياتها الأمنية ذات الصلة قبل وقوع أي واقعة أو حدث أو قبل اكتشافه.
M&R3
جمع المعلومات من الجهات المشاركة بخصوص الوقائع ضمن البيئات التشغيلية الخاصة بكل منها
يعتمد الفريق على البيانات التي يتم جمعها من الجهات المشاركة التابعة له ومن مصادر أخرى لتطوير معلومات استخبارية عملية من تحليل بيانات التهديد والوقائع ونقاط الضعف. وتمكن هذه المعلومات الفريق من تقديم معلومات ردود فعل قصيرة المدى، وكذلك توفير الإعلانات والإرشادات والتوصيات التي تتعلق بالقضايا الأمنية طويلة المدى.
M&R4
تقديم الدعم لعمليات الإصلاح واستعادة البيانات
يقدم الفريق الدعم والمشورة أثناء عمليات الإصلاح واستعادة البيانات بعد حادثة أمنية الكترونية.
M&R5
القيام بدور نقطة الاتصال المركزية خلال الهجمات في الفضاء الالكتروني على البنية التحتية الوطنية الحساسة
أثناء هجمات الفضاء الالكتروني ذات المستوى العالي التي تستهدف البنية التحتية الوطنية الحساسة يلعب الفريق دور الحلقة المركزية لنشر المعلومات والمشورة على جميع الجهات المشاركة.
البحث والتحليل
R&A1
تقديم المعلومات المتعلقة بتحليل المخاطر والتقييمات الأمنية
يتلخص الغرض من هذه الخدمة في رغبة الفريق في إضافة قيمةحقيقية الى المعلومات المتعلقة بتحليل المخاطر والتقييمات الأمنية للجهات المشاركة المختارة.
R&A2
توفير قاعدة بيانات مركزية لمعايير أفضل الممارسات ومنهجياتها
سيقوم الفريق من خلال الجهات المتعاونة والشركاء الاستراتيجيين والتفاعل مع الجهات المشاركة ومجموعات النظراء الاقليمية والعالمية بجمع وتنقيح أفضل المعايير والتقنيات المتعلقة بالتقنيات الحديثة ومنهجيات الدعم الفني.
R&A3
دراسة وتقييم التقنيات
سينفذ الفريق عملية بحث وتحليل متواصلة للتقنيات الجديدة والحالية إضافة الى الخدمات المتصلة بها، ثم سيقوم الفريق باسخدام المعرفة والخبرات المكتسبة من هذا البحث لتقديم الاستشارة اللازمة الى الجهات المشاركة.
R&A4
تقديم معلومات ذات الصلة في فترة زمنية مناسبة عن الوضع الراهن للهجمات الالكترونية حول العالم وأحدث التهديدات
سيكون الفريق مسؤولا عن إجراء البحوث حول التهديدات المحتملة والجديدة وعن تقديم المعلومات المناسبة ذات الصلة الى الجهات المشاركة المؤهلة.
ستتلقى عمليات معالجة نقاط الضعف من قبل الفريق المعلومات والتقارير حول حالات نقاط الضعف في الأجهزة والبرمجيات وذلك بهدف المساعدة في إصدار إنذارات مبكرة بالتهديدات الالكترونية ونقاط الضعف الى الجهات المشاركة المؤهلة.
R&A6
إصدار التوصيات بشأن الإجراءات المضادة وطرق الاستجابة لمعالجة التهديدات ذات الأولوية والأهمية العالية
سيقوم الفريق بتبويب أولويات الوقائع المحتملة من حيث شدتها ويصدر النصائح والتوصيات بشأن الإجراءات المضادة وطرق الاستجابة لمعالجة التهديدات ذات الأولوية العالية.
R&A7
تقديم مستوى محسن من الخدمات للجهات المشاركة التي تساهم في نظام جمع المعلومات الخاص بفريق الاستجابةلطوارئ الحاسب الآلي
سيقدم الفريق مستوىً محسناً من الخدمات للجهات المشاركة التي تتطوع لتصبح جزءا من شبكة مستقبل البيانات لفريق الاستجابة لطوارئ الحاسب الآلي.
R&A8
إعداد التقارير ربع السنوية والسنوية
سيقوم الفريق بإعداد تقارير ربع سنوية وسنوية حول التهديدات والحوادث الأمنية الالكترونية والاتجاهات والمواضيع الأخرى ذات الطبيعة الأمنية والمتصلة بدولة الإمارات العربية المتحدة.
R&A9
تقديم خدمات لها علاقة بالأدلة الالكترونية التي يتم جمعها لحل وتحليل الوقائع لجهات مشاركة مختارة
سيقوم الفريق على تقديم خدمات قانونية لها علاقة بالأدلة الالكترونية لمساندة الجهات المشاركة المختارة. وستشمل هذه الخدمة المعلومات والإثباتات التي يتم جمعها عن طريق تحليل الأدلة الالكترونية وفقا لمعايير الإثبات المتعارف عليها عالمياً.
جودة أمن المعلومات
SQ1
كشف الثغرات الأمنية
يتم تزويد المنتسب بالمعلومات والتقارير عن أنظمة التشغيل والبرمجيات المستخدمة في شبكته ولإكتشاف نقاط الضعف والتهديدات المحتملة.
SQ2
تجارب الاختراق
يقوم الفريق بمحاولة الاختراق عن طريق تشكيل هجمات ضد نظم التشغيل أو البرامج لدى أجهزة المنتسب مما سوف يمكن الفريف بتحديد امكانية الهجوم الناجح وأثره على استغلال هذا النظام.
.jpg)