دليل تقييم الفجوات والأدوات المجانية لمعيار SACS-210

Q: كيف يجب أن أستخدم وثيقة تقييم الفجوات هذه؟

قم بتقييم بيئتك الحالية، وقم بتنفيذ الحلول المناسبة للميزانية لأي فجوات، وتأكد من أن أدواتك المنفذة مدعومة بسياسات رسمية.

Q: كيف يمكننا إدارة كلمات المرور مركزيًا بدون ميزانية إضافية؟

إذا كنت تستخدم نظام Windows، فيمكن استخدام كائنات نهج المجموعة (GPOs) في Active Directory لإنهاء حقوق المسؤول المحلي، وفرض كلمات مرور مكونة من 14 حرفًا أو أكثر، وفرض قفل الشاشة لمدة 15 دقيقة.

سرّع حصولك على شهادة الامتثال لأرامكو (CCC) بميزانية محدودة. يترجم هذا الدليل المتطلبات إلى تقييم عملي للفجوات مع توفير أدوات تكنولوجيا معلومات مجانية ومفتوحة المصدر لإغلاقها اليوم.

تنزيل PDF آمن

تحديث فبراير 2026

اجتياز التدقيق دون ميزانيات ضخمة

يُتوقع منك تلبية معايير أمان على مستوى المؤسسات الكبرى، وغالبًا ما يكون ذلك بجزء بسيط من الميزانية والقوى العاملة. يوفر لك هذا الدليل بدائل مجانية مدمجة لسد فجوات الامتثال.

منهجية التقييم والتنفيذ: قيم بيئتك، نفذ الحلول الموفرة للميزانية، وقم بتوثيقها بالسياسات.
تغطية TPC الشاملة: يغطي جميع المتطلبات الفنية والإدارية من TPC1.1 إلى TPC1.33.
أدوات مفتوحة المصدر: يتضمن توصيات لأدوات مثل Snipe-IT و Spiceworks و Wazuh.
مصمم للشركات الصغيرة والمتوسطة: نهج عملي مصمم خصيصًا لمديري تكنولوجيا المعلومات في الشركات السعودية سريعة النمو.

هيكل تقييم SACS-210

مخطط تفصيلي يربط كل فجوة بأداة مجانية للحل.

شكل دليل PDF قابل للتنفيذ

نطاق TPC1.1 - TPC1.33

الجمهور المستهدف مديري تكنولوجيا المعلومات في SME

لغة النشر عربي / إنجليزي

المجالات الخمسة وحلولها المجانية

الحوكمة وإدارة الأصول

استخدم Snipe-IT لتتبع دورة حياة الأجهزة والبرامج، و Spiceworks IP Scanner لاكتشاف الأجهزة غير الموثقة على شبكتك.

الهوية وإدارة كلمات المرور

قم بتطبيق كائنات نهج المجموعة (GPOs) في Active Directory لإنهاء حقوق المسؤول المحلي وفرض كلمات مرور قوية وأقفال للشاشة.

أمن البيانات ونقاط النهاية

قم بتمكين Windows BitLocker المجاني لتشفير القرص بالكامل (AES-256) واستخدم DBAN لمسح البيانات بشكل آمن قبل التخلص من الأجهزة.

أمن الشبكات والبريد الإلكتروني

قم بتكوين سجلات SPF و DKIM و DMARC باستخدام أدوات مجانية مثل MxToolBox، وانشر خوادم WSUS لإدارة التصحيحات مركزيًا.

التسجيل والمراقبة والاستجابة للحوادث

انشر Wazuh كحل SIEM و EDR مفتوح المصدر لجمع السجلات واكتشاف التهديدات وإدارة تقارير الحوادث على مدار 24 ساعة لمركز عمليات أرامكو.

الأسئلة المتداولة

هل أحتاج إلى أدوات مؤسسية باهظة الثمن لاجتياز متطلبات أرامكو؟

لا، لست بحاجة إلى أدوات مؤسسية بملايين الريالات لاجتياز المتطلبات العامة. يركز هذا الدليل على سد تلك الفجوات باستخدام أدوات مدمجة ومجانية ومفتوحة المصدر.

كيف يجب أن أستخدم وثيقة تقييم الفجوات هذه؟

أولاً، قم بتقييم بيئتك الحالية من خلال التحقق من كل قسم. ثانيًا، قم بتنفيذ الحلول المناسبة للميزانية المقدمة لأي فجوات. وأخيرًا، تأكد من توثيق أدواتك المنفذة من خلال السياسات الرسمية.

ما هي الأدوات المجانية الموصى بها لإدارة الأصول؟

نوصي بنشر Snipe-IT (مجاني/مفتوح المصدر) لتتبع دورات حياة الأجهزة وتراخيص البرامج، واستخدام Spiceworks IP Scanner لاكتشاف الأجهزة غير الموثقة المخبأة على شبكتك.

ما هو الحل المجاني الموصى به لإدارة السجلات والاستجابة للحوادث (SIEM)؟

يعد Wazuh سلاحًا سريًا ممتازًا للشركات الصغيرة والمتوسطة؛ فهو نظام SIEM و EDR مجاني ومفتوح المصدر بنسبة 100% يجمع السجلات ويكتشف التهديدات ويتحقق من نقاط الضعف، مما يوفر آلاف الدولارات من تراخيص البرامج.