1- إدارة مخاطر الأمن السيبراني Cybersecurity Risk Management
حيث من أولويات فريق الأمن السيبراني لدى آفاق هو وضع إجراءات لإدارة المخاطر المترتبة على عمليات الأمن السيبراني، بالإضافة إلى تنفيذ خطط لإدارة المخاطر ضمن عمليات تنفيذ المشاريع التقنية داخل المؤسسة وعلى رأسها نظام رافد الالكتروني، فتلك الإجراءات تتم مع كل عملية تحديث للنظام من أجل توفير أقصى درجات الحماية الأمنية للعملاء.
2- الأمن السيبراني ضمن إدارة المشاريع المعلوماتية والتقنية Cybersecurity in Information Technology Projects
- ويتضمن تقييم الثغرات ومعالجتها
- وكذلك مراجعة للإعدادات والتحصين ومراجعة إصدارات التحديث قبل اطلاقهاSecure Configuration and Hardening
- استخدام معايير التطوير الآمن للتطبيقات Secure Coding Standards
- استخدام مصادر مرخصة وموثوقة لأدوات تطوير التطبيقات والمكتبات الخاصة بها Libraries
- اجراء اختبار للتحقق من مدى استيفاء التطبيقات للمتطلبات الأمنية السيبرانية للجهة.
- أمن التكامل (Integration) بين التطبيقات
- اجراء مراجعة لإعدادات والتحصين Secure Configuration and Hardening وحزم التحديثات قبل إطلاق وتدشين التطبيقات.
3- برنامج التوعية والتدريب بالأمن السيبراني Cybersecurity Awareness and Training Program
تقوم آفاق بتقديم العديد من البرامج التوعوية للموظفين الداخليين في فرق التطوير والدعم الفني لتعزيز الوعي بالأمن السيبراني وتهديداته ومخاطره والتي تدعم أهم المخاطر والتهديدات السيبرانية مثل :
- التعامل الآمن مع خدمات البريد الالكتروني خصوصاً من رسائل التصيد الالكتروني Phishing
- التعامل الآمن مع الأجهزة المحمولة ووسائط التخزين
- التعامل الآمن مع خدمات تصفح الانترنت
- لتعامل الآمن مع وسائل التواصل الاجتماعي
وتوفر آفاق تلك البرامج وغيرها مع العديد من قائمة البرامج التوعوية بالأمن السيبراني لعموم المجتمع ولجهات القطاع الحكومي والخاص والقطاع الغير ربحي بأسعار تنافسية.
