Security EdgeSecurityEdge
تقييم المخاطر
متاح

قِس ما يهم. وقرّر بثقة.

سير عمل موجَّه لتقييم المخاطر مبني على ISO 31000. حدِّد المخاطر وقيِّمها وعالِجها وراقبها — دون الحاجة إلى استشاريين للعمل اليومي.

12
تصنيفًا للمخاطر
5×5
مصفوفة قابلة للتخصيص
4 ساعات
متوسط وقت ورشة العمل
خريطة حرارية للمخاطر · الاحتمالية × الأثر
1
2
3
4
5
5
3
3
5
3
4
4
1
2
4
6
3
3
5
6
7
4
5
2
2
1
6
2
3
1
4
2
5
1
3
منخفض
متوسط
مرتفع
حرج
يتوافق مع
NCA ECCSAMA CSFISO 27001NIST CSF 2.0PCI DSS 4.0SOC 2ARAMCO CCC
القدرات

برنامج مخاطر بلا جداول بيانات.

01

ورش عمل موجَّهة

أدِر ورش تحديد المخاطر مع إرشادات مدمجة للأسئلة والتقييم وتصويت أصحاب المصلحة.

02

خرائط حرارية وشجرية

اعرض المخاطر حسب الأثر أو وحدة العمل أو الإطار أو المالك. تعمّق في أي خلية فورًا.

03

خطط المعالجة

قبول أو تخفيف أو نقل أو تجنّب — لكلٍّ مالك وموعد نهائي ودرجة متبقية ومسار أدلة.

04

مؤشرات المخاطر والمحفّزات

عرِّف مؤشرات المخاطر الرئيسة المرتبطة بمصادر البيانات. أعِد التقييم تلقائيًا عند تجاوز الحدود.

05

تعدد الكيانات

اجمع المخاطر عبر الشركات التابعة مع لوحات أم موحَّدة ووصول خاص بكل كيان.

06

تصدير جاهز للتدقيق

تصدير بنقرة واحدة إلى الصيغ التي يتوقعها المدققون والجهات التنظيمية — بالعربية أو الإنجليزية.

لماذا Security Edge

لماذا الفِرق تختار Security Edge

مبني للمملكة، مع عمق يحتاجه القادة في كل من المؤسسات والشركات الصغيرة.

الأدوات العامة
  • مصممة لأسواق أخرى — ضوابط NCA و SAMA مفقودة أو مترجمة فقط
  • واجهة عربية مضافة لاحقًا، تنسيق RTL مكسور في التقارير
  • بيانات مستضافة خارج المملكة، توافق تنظيمي متأخر مع دورات الإصدار
  • تنبيهات بدون سياق العمل — إرهاق الفريق، تجاهل الإشعارات
  • يحتاج فريق استشاري لكل تكامل أو تخصيص
مع Security Edge
  • محتوى NCA و SAMA و ARAMCO أصلي ومحدث من فريقنا في الرياض
  • ثنائي اللغة بشكل أصيل — RTL في كل شاشة وتقرير وتدقيق
  • استضافة داخل المملكة افتراضيًا، ومتوافق تنظيميًا يوم الإصدار
  • تنبيهات مرتبطة بأهمية الأصل والمالك والإطار
  • تكاملات API مفتوحة وقوالب جاهزة — جاهزون خلال أيام
كيف يعمل

من ورشة العمل إلى السجل في يوم واحد.

1

حدِّد النطاق

اختر وحدات العمل وفئات الأصول والأطر المشمولة بالنطاق.

2

حدِّد المخاطر

استخدم الأسئلة الموجَّهة أو استورد من سجلك الحالي.

3

قيِّم ورتِّب

تقييم مُعايَر مع مراجعة الأقران لتقليل التحيّز.

4

عالِج وراقِب

عيِّن المالكين وتتبّع المخاطر المتبقية وراجع وفق دورة منتظمة.

الأطر التنظيمية

متوافق مع المعايير التي تعتمد عليها المؤسسات السعودية.

المنهجية الافتراضية تتبع ISO 31000، ومرتبطة بالأطر التنظيمية التي يجب أن يلبّيها سجل المخاطر لديك.

المملكة2 إطار
NCA ECCالضوابط الأساسية للأمن السيبراني
SAMA CSFإطار الأمن السيبراني
عالمي4 إطار
ISO 31000إدارة المخاطر
ISO 27005مخاطر أمن المعلومات
NIST CSF 2.0إطار الأمن السيبراني
NIST RMFإطار إدارة المخاطر
التكاملات

اسحب البيانات من حيث توجد بالفعل.

السحابة والبنية
AS
AWS Security Hub
DE
Defender
سير العمل والمتابعة
JI
Jira
SE
ServiceNow
M3
Microsoft 365
الفحص والمراقبة
QU
Qualys
SP
Splunk
TE
Tenable
الأسئلة

أسئلة شائعة

نعم — المصفوفة ومقاييس التقييم وتصنيفات المخاطر قابلة للتخصيص بالكامل. ISO 31000 هي الافتراضية لكنها ليست إلزامية.
احجز عرضًا

جاهز لتبدأ؟

احصل على عرض مخصص لمؤسستك خلال يوم عمل واحد.

ماذا يحدث بعد الحجز
1
مكالمة استكشافية
٣٠ دقيقة لفهم متطلباتك واختيار الإطار
2
عرض حي
عرض المنصة على بياناتك أو بيئة تجريبية
3
عرض السعر
اقتراح مخصص خلال يوم عمل واحد