نطاق مصرح به
تُحدد الأصول والحسابات والأساليب والاستثناءات والفترة الزمنية وجهات التصعيد قبل الاختبار.
الضوابط الوطنية للأمن السيبراني
نظم اختبار اختراق مصرحاً به وأدلة معالجة قابلة للمراجعة لبرنامج الضوابط الأساسية للأمن السيبراني مع إبقاء تفسير المتطلبات وقرار الامتثال لدى الجهة المختصة.
تُحدد الأصول والحسابات والأساليب والاستثناءات والفترة الزمنية وجهات التصعيد قبل الاختبار.
تُحفظ النتائج المؤرخة والدليل وقرارات المعالجة وإعادة الاختبار مع بيان مصدر كل معلومة.
تُراجع النسخة الحالية من الضوابط وأدلة التطبيق وتوقعات التقييم مباشرة في موقع الهيئة.
تعرض الصفحة التنظيمية الرسمية للهيئة حالياً الضوابط الأساسية للأمن السيبراني ECC 2-2024 وروابط الإرشادات ذات الصلة. لا تعيد ريڤايزر نشر نص الضوابط أو تفسيره. يجب أن يحدد مالكو الضوابط ما ينطبق وكيفية الربط بالرجوع إلى مواد الهيئة الحالية.
يبدأ التخطيط بالأنظمة والمخاطر وفترة التقييم ونوع الدليل المطلوب، ثم يحدد الوصول الموثق والأساليب المسموح بها وحدود الاستغلال وطريقة التعامل مع الأدلة الحساسة.
يمكن ربط النتائج بمصفوفة الأدلة الداخلية بعد أن يراجعها مالكو الأمن والامتثال. وقد تدعم نتيجة واحدة أكثر من مجال، لكن عدم العثور على ثغرة في نطاق محدود لا يثبت تصميم جميع الضوابط أو فاعليتها التشغيلية.
ينبغي أن يوضح الملف سبب اختيار النطاق والأساليب المستخدمة وما لم يُختبر وكيف قُدرت الشدة وكيف جرى التحقق من المعالجة. ويقرر المقيم أو الجهة المختصة مدى كفاية هذه الأدلة.
لا. يمكن لريڤايزر دعم الاختبار المصرح به وإنتاج أدلة فنية، لكنها لا تصدر شهادة من الهيئة ولا تقرر تحقق الامتثال.
استخدم النسخة والإرشادات التي تنشرها الهيئة وقت التقييم. موقع الهيئة هو المصدر الأولي، ولا ينبغي الاعتماد على هذه الصفحة لنص الضوابط أو تفسيرها.
الفحص واختبار الاختراق يجيبان عن أسئلة مختلفة. حدد الأسلوب والعمق والتكرار المطلوب مع مالكي الضوابط والمقيم وفق المتطلبات الحالية.
شارك نوع الهدف والنتيجة المطلوبة. نجمع تفاصيل النطاق الحساسة بعد التأهيل.
اطلب اختباراً عبر النموذج الإنجليزي