Publications

2026

الدفاع السيبراني يُبنى قبل الحادث، ولا يُفرض بعده

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

تتنقل ANSSI بين أربعة أنظمة قانونية وانتقال من نحو 500 كيان خاضع للتنظيم إلى ما بين 10,000 و15,000 كيان في آن واحد. ولأن الإنفاذ والمعالجة لا يتحركان إلا بعد الحادث، فإن الدفاع السيبراني في الزمن الحقيقي لا يمكن أن يأتي من الإنفاذ؛ إنه يأتي من قدرة تُبنى قبل الحاجة إليها. هذه هي الحجة لصالح الفاعلين من القطاع الخاص الذين يثقّفون ويدرّبون ويزوّدون بالأدوات قبل الطلب، في خدمة هدف مشترك بدلاً من لعبة اللوم.

اختبِر مرة، تُرضِ الكثيرين: اختبار الاختراق وفق ضابط SWIFT CSCF v2026 رقم 7.3A بوصفه تمرينًا عابرًا للأنظمة

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

يشحذ إطار SWIFT CSCF v2026 الضابط 7.3A ليصير دورة اختبار اختراق من ثلاثة سيناريوهات على مدى ثلاث سنوات. وإذا صُمّم إلى مستوى متطوّر وسُجّل في مواجهة عمود NIST CSF 2.0 الفقري، أنتج اختبار واحد أدلة تُرضي DORA وNYDFS Part 500 وOSFI B-13، فتحوّل كلفة امتثال متكرّرة إلى أصل أدلة صمود قابل لإعادة الاستخدام.

نظامان، بنية بيانات واحدة: حوكمة اللائحة الأوروبية العامة لحماية البيانات وقانون DPDP الهندي في آن واحد

2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581

برنامج فاعل للائحة GDPR يغطي أصلًا نحو سبعين في المئة من قانون DPDP الهندي. ومع صيرورة الواجبات الجوهرية لقانون DPDP قابلة للإنفاذ من 13 May 2027، أي على بُعد نحو أحد عشر شهرًا، فهذه خريطة بمستوى أطروحة علمية للثلاثين في المئة الباقية التي تحمل المال والمخاطر لأي مؤسسة خاضعة للقانونين معًا.