TCC

ما هو TCC (Telework Cybersecurity Controls – ضوابط الأمن السيبراني للعمل عن بُعد)؟

TCC – 1:2021 هو إطار أطلقته الهيئة الوطنية للأمن السيبراني لحماية بيئات العمل عن بُعد، ويستند إلى ECC ويتضمن متطلبات إضافية لضمان أمان العاملين عن بُعد.

________________________________________

المزايا والأهمية

• حماية بيئات العمل عن بُعد: يوفر ضمانًا لإتمام الأعمال عن بُعد بأمان، خاصة في ظل انتشار التهديدات الإلكترونية.

• تركيبة شاملة: يتضمّن 3 مجالات رئيسية، 16 تحت-مجالًا، 21 ضابطًا رئيسيًا، و42 ضابطًا فرعيًّا، تشمل جوانب مثل: أمان الأجهزة والمحمول، الشبكات، التشفير، المراقبة، والاستجابة للحوادث.

________________________________________

نطاق التطبيق

• الجهات المطبِّقة: كل الجهات الحكومية والشركات التي تعتمد على العمل عن بُعد، بما فيها الجهات المرتبطة بالبنى التحتية الوطنية الحيوية.

• الاعتماد: الامتثال لـ ECC شرط أساسي قبل تنفيذ ضوابط TCC.

________________________________________

كيف يمكن لـ Trusted Vision دعم تطبيق TCC؟

• تحليل الفجوات: تقييم بيئة العمل عن بُعد وخدماتها التقنية وتحديد التحديات الأمنية.

• خطة تنفيذ شاملة: تتضمن تحديد السياسات، تدريب الموظفين، اختيار التقنيات، وتنظيم العملية.

• تنفيذ الضوابط الفنية: مثل تأمين الشبكات (VPN)، إدارة الأجهزة المحمولة (MDM)، مراقبة الدخول، التشفير، النسخ الاحتياطي، إدارة الثغرات والاستجابة للحوادث.

• المراجعة والتقييم المستمر: إعداد تقارير دورية، وإجراء تدقيق داخلي أو تدقيق خارجي عند الحاجة.

• التدريب والتوعية الفعالة: توعية الموظفين بأفضل الممارسات للعمل عن بُعد بأمان، وتهيئتهم للتعامل مع أي تهديدات سيبرانية محتملة.