المركز الوطني للأمن السيبراني البريطاني

Cyber Essentials Pathways: من إثبات المفهوم إلى الثقة السيبرانية

غالبًا ما تخبرنا المؤسسات الكبيرة نفس الشيء. “نريد تحقيق شهادة Cyber Essentials Plus، لكن الطريقة التي نعمل بها لا تتوافق مع الضوابط التقنية التي يتطلبها Cyber Essentials Plus.”

تعني البنى المعقدة، والأنظمة القديمة، ومتطلبات الأمان متعددة الطبقات أن النهج الموصى به بشكل صارم يمكن أن يبدو أحيانًا كأنه قيد أكثر من كونه شيئًا يمكّن من تحقيق نتائج أمنية أفضل.

Pathways تم تصميمها استجابةً لهذا التحدي، حيث توفر وسيلة للمؤسسات لإثبات أن ضوابطها تقدم حماية معادلة (أو أفضل) حتى إذا اختلفت عن نموذج Cyber Essentials القياسي.

ببساطة، يقدم Pathways مرونة دون إضعاف الثقة.

يتعلق الأمر بمنح المؤسسات أكثر من طريقة واحدة لإثبات أنها تحقق نفس النتيجة العامة، بدلاً من تنفيذ ضوابط الأمان الفردية. إنه يوفر بشكل فعال “مسار بديل” لتحقيق شهادة Cyber Essentials Plus، دون المساس بسلامة النظام.

على مدار الثمانية عشر شهرًا الماضية، كنا ندير إثبات مفهوم مسارات Cyber Essentials (PoC) لنرى إذا كانت المؤسسات قادرة على إثبات أن ضوابطها البديلة تدير المخاطر التي تغطيها Cyber Essentials. وقد culminated في واحدة من منظمات PoC التي أظهرت أنها يمكن أن تحقق Cyber Essentials Plus باستخدام نهج Pathways.

في هذه المدونة، سنشرح ما نجح في PoC، وما لم ينجح، وما يحتاج إلى التغيير، وماذا سيحدث بعد ذلك.

Source: UK NCSC (Cyber) (9 July 2026)

مقالات ذات صلة

زر الذهاب إلى الأعلى