مهام فريق الإستجابة لحوادث الأمن السيبراني
- جمع المعلومات عن التهديدات والمخاطر السيبرانية المحلية والإقليمية والدولية.
- الإستجابة للتنبيهات الصادرة من المراكز الإقليمية والدولية وشركات القطاع الخاص والخبراء في مجال الأمن السيبراني.
- الإستجابة الفورية للحوادث السيبرانية من خلال تقييم الضرر ومستوى الخطورة واحتواء الهجمة ومعالجة الخروقات الأمنية.
- دعم ومساندة الفرق الأمنية المحلية في جميع المؤسسات وتقييم إجراءاتها دوريًا والتنسيق لإجراءات فحوص أمنية شاملة.
- التقويم التكنولوجي والمتابعة الدورية للنظام الأمني للمعلومات المطبق حاليًا لتقويم الإجراءات الأمنية والاحترازية.
- دعم مديري الأنظمة والبيانات في الوزارات والمؤسسات الحكومية لتحصين شبكاتها وحمايتها من الاختراق.
- الكشف المبكر عن الهجمات الإلكترونية ومعالجتها ووضع الحلول المناسبة لتفادي خسائر البيانات.
الأهداف
يهدف الفريق إلى حماية دوائره عن طريق تحليل التهديدات السيبرانية المعروفة بشكل استباقي، الاستجابة للحوادث من خلال الرصد المبكر، ومنع تكرارها عبر التحليل السيبراني للمسببات الجذرية.
يتولى الفريق مسؤولية إدارة ومراقبة العملية السيبرانية لجميع مؤسسات القطاع الحكومي والاستجابة لها. يراقب المركز الوطني للأمن السيبراني البنية التحتية للجهات الحكومية وشبه الحكومية والقطاعات المالية والصناعية والنقل والصحة.
الدوائر
- الجهات الحكومية
- الجهات شبه الحكومية
- الجهات غير الحكومية
خطة الاستجابة الوطنية للحوادث السيبرانية
قام المركز الوطني للأمن السيبراني بخلق هذا الإطار بهدف توضيح دوره في حوادث الأمن السيبراني في العراق. تختلف طبيعة الحوادث بشكل كبير، لذا يركز هذا الإطار على العناصر المشتركة في معظم الحوادث.