ISO 27005 · NIST SP 800-30 · SAMA · NCA

مخاطر المؤسسة،
مُقيَّمة ومُعالَجة.

حدِّد المخاطر وقيِّمها وعالجها في مكان واحد — سجل متوافق مع آيزو 27005، مرتبط مسبقًا بضوابط ساما والهيئة الوطنية وآيزو 27001.

Methodology

من الأصل إلى المخاطر المتبقية — في أربع خطوات

٠١حصر الأصول

الأنظمة التقنية وأصول البيانات والعمليات — تُبنى في السجل قبل ربط المخاطر.

٠٢ربط المخاطر

التهديدات ونقاط الضعف وسيناريوهات المخاطر مرتبطة بالأصول المتأثرة.

٠٣التقييم

تحليل الأثر واحتمالية الوقوع ودرجة المخاطر وفق آيزو 27005 وNIST SP 800-30.

٠٤المعالجة

اختيار الضوابط وخطط المعالجة، مع إعادة احتساب المخاطر المتبقية تلقائيًا.

Reference

أسئلة شائعة

ما المنهجية التي يتبعها سجل المخاطر؟
السجل مبني على آيزو 27005 وNIST SP 800-30 — تقييم المخاطر الكامنة والمتبقية، خطط معالجة بمسؤولين ومواعيد، ومؤشرات مخاطر رئيسية تُرفع للجنة المخاطر. تدعم المنصة المصفوفات النوعية 5×5 والتقييم الكمي.
هل يمكن ربط المخاطر بضوابط ساما والهيئة الوطنية؟
نعم — كل خطر في السجل يُربط بضابط أو أكثر عبر إطار ساما وضوابط الهيئة الوطنية وآيزو 27001 ونظام حماية البيانات، فيُحدَّث كل إطار تلقائيًا عند تنفيذ إجراء معالجة واحد.
هل توجد مكتبة مخاطر جاهزة للسياق السعودي؟
نعم — مكتبة سيناريوهات تغطي القطاع المالي والطاقة والحكومة والرعاية الصحية وتقنية المعلومات: مخاطر سيبرانية وتنظيمية وتشغيلية ومخاطر أطراف ثالثة واحتيال، متوافقة مع NIST وإطار ساما.