US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Arabic
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • حول مكالمة الفيديو
  • حماية

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • أحدث المعلومات
    تحديثات حية نشرات قريباً
  • البدء والتدريب
    خطوات للبدء تمرين اختبار ما قبل المكالمة ماذا أحتاج؟ احتاج الى حساب
  • استخدام مكالمة الفيديو
    منطقة انتظار إجراء التشاور إدارة للمرضى أدلة ومقاطع فيديو سير العمل التطبيقات والأدوات لوحة القيادة للعيادة
  • المتطلبات الفنية واستكشاف الأخطاء وإصلاحها
    تحتاج مساعدة؟ الأجهزة المتوافقة لذلك استكشاف أخطاء اختبار ما قبل المكالمة وإصلاحها استكشاف أخطاء مكالمتك وإصلاحها الأساسيات الفنية
  • بوابات متخصصة
    بوابة الرعاية الصحية الأولية بوابة رعاية المسنين
  • حول مكالمة الفيديو
    حماية سياسات وصول المقالات ودراسات الحالة عن
+ More

نموذج النضج الأساسي 8

23 أغسطس 2023


وأوضح الثمانية الأساسية

تلبي Healthdirect Australia جميع المتطلبات لتحقيق مستوى النضج الثاني على الأقل في جميع المجالات عبر جميع جوانب خدمة مكالمات الفيديو healthdirect. تمت إعادة تقييم خدمة مكالمات الفيديو healthdirect آخر مرة للامتثال لـ Essential Eight في 17 أغسطس 2023. إذا كنت ترغب في الحصول على مزيد من التفاصيل حول تقييم نموذج نضج مكالمات الفيديو Essential Eight ، فيرجى الاتصال بـ videocallsupport@healthdirect.org.au .

على الرغم من عدم وجود استراتيجية تخفيف واحدة مضمونة لمنع حوادث الأمن السيبراني، توصي لجنة ACSC بأن تقوم المؤسسات بتنفيذ استراتيجيات التخفيف E8 كخط أساس. هذا الخط الأساسي يجعل من الصعب على الخصوم اختراق الأنظمة. علاوة على ذلك، فإن تنفيذ مجموعة الثمانية بشكل استباقي يمكن أن يكون أكثر فعالية من حيث التكلفة من حيث الوقت والمال والجهد بالمقارنة مع الاستجابة لحادث أمني إلكتروني واسع النطاق. استنادًا إلى التهديدات التي يواجهها الخصوم، هناك أمر تنفيذ مقترح لمساعدة المؤسسات في بناء وضع أمني قوي عبر الإنترنت لأنظمتها. بمجرد قيام المنظمات بتنفيذ استراتيجيات التخفيف المرغوبة إلى المستوى الأولي، يجب عليها التركيز على زيادة نضج تنفيذها بحيث تصل في النهاية إلى التوافق الكامل مع هدف كل استراتيجية تخفيف. استراتيجيات E8 التي توصي بها ACSC كخط أساس هي كما يلي:

  1. التحكم في التطبيق
    يسمح التحكم في التطبيقات فقط بتشغيل تطبيقات البرامج المحددة على أجهزة الكمبيوتر. ويهدف إلى منع تنفيذ التطبيقات البرمجية غير المعتمدة، بما في ذلك البرامج الضارة
  2. تطبيقات التصحيح إصلاحات التصحيح والثغرات الأمنية في التطبيقات البرمجية. وهذا أمر مهم لأن الخصوم سيستخدمون الثغرات الأمنية المعروفة في التطبيقات لاستهداف أجهزة الكمبيوتر
  3. تعطيل وحدات ماكرو Microsoft Office غير الموثوقة يمكن لتطبيقات Microsoft Office استخدام البرامج المعروفة باسم "وحدات الماكرو" لأتمتة المهام الروتينية. يتم استخدام وحدات الماكرو بشكل متزايد لتمكين تنزيل البرامج الضارة. يمكن أن تسمح وحدات الماكرو للخصوم بالوصول إلى المعلومات الحساسة، لذلك يجب تأمين وحدات الماكرو أو تعطيلها.
  4. تقوية تطبيقات المستخدم يتضمن ذلك أنشطة مثل منع وصول متصفح الويب إلى Adobe Flash Player وإعلانات الويب وكود Java غير الموثوق به على الإنترنت. لطالما كانت إعلانات Flash وJava وإعلانات الويب من الطرق الشائعة لتوصيل البرامج الضارة لإصابة أجهزة الكمبيوتر.
  5. تقييد امتيازات المسؤول (المسؤول) وهذا يعني أن امتيازات المسؤول تُستخدم فقط لإدارة الأنظمة وتثبيت البرامج الشرعية وتطبيق تصحيحات البرامج. وينبغي أن تقتصر هذه على أولئك الذين يحتاجون إليها فقط. حسابات الإدارة هي "مفاتيح المملكة"، ويستخدم الخصوم هذه الحسابات للوصول الكامل إلى المعلومات والأنظمة.
  6. تصحيح أنظمة التشغيل إصلاحات التصحيح والثغرات الأمنية في أنظمة التشغيل. وهذا أمر مهم لأن الخصوم سيستخدمون الثغرات الأمنية المعروفة في نظام التشغيل لاستهداف أجهزة الكمبيوتر.
  7. المصادقة متعددة العوامل: يحدث هذا عندما يتم منح المستخدم حق الوصول فقط بعد تقديم أدلة متعددة ومنفصلة بنجاح. إن وجود عوامل مصادقة متعددة يجعل من الصعب على الخصوم الوصول إلى معلوماتك
  8. النسخ الاحتياطي اليومي للبيانات المهمة وهذا يعني إجراء نسخ احتياطي منتظم لجميع البيانات وتخزينها دون الاتصال بالإنترنت أو عبر الإنترنت ولكن بطريقة غير قابلة لإعادة الكتابة وغير قابلة للمسح. يتيح ذلك للمؤسسة الوصول إلى البيانات مرة أخرى إذا تعرضت لحادث يتعلق بالأمن السيبراني.

نموذج النضج الأساسي الثامن

لمساعدة المنظمات في تحديد مدى فعالية تنفيذها لـ E8، تم تطوير نموذج النضج. ويحدد النموذج أربعة مستويات نضج لكل استراتيجية تخفيف.

  • مستوى النضج صفر - محدود أو غير متوافق مع هدف استراتيجية التخفيف
  • مستوى النضج الأول - يتماشى جزئيًا مع هدف استراتيجية التخفيف
  • مستوى النضج الثاني - يتوافق في الغالب مع هدف استراتيجية التخفيف
  • مستوى النضج الثالث - متوافق تمامًا مع هدف استراتيجية التخفيف

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • الخصوصية والأمن وقابلية التوسع

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand