An effective framework of cyber hygiene security in governmental institutions in Saudi Arabia

الرشود, هيفاء بنت سعد محمد ; Alrashoud, Haifa Saad Mohammed ; عمي, مريم عبد القادر . مشرف (2020)

رسالة ماجستير - جامعة نايف العربية للعلوم الأمنية-كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

62 ورقة : جداول

مستخلص المادة العلمية :

The main question of the study: How can a standard approach to cyber hygiene be built in government institutions in Saudi Arabia?

Study sub-question: 1. What is cyber hygiene? 2. What are the potentials of cyber hygiene to improve the security level in government institutions? 3. What is the level of knowledge and awareness of cyber hygiene in Saudi government institutions?

Main objective: Designing a standard approach to cyber hygiene in Saudi Arabia’s government institutions.

Specific objective: Providing a detailed literature review on cyber security with a particular emphasis on cyber hygiene

Study Methodology: This study is theoretical in nature. The thesis reviews the current literature on cyber-hygiene as well as the leading cyber-hygiene programs in France, Belgium and the UK.

Results and Conclusion: The major contribution of this thesis is its attempt to coin a working definition of the concept of cyber-hygiene and the suggested approach to cyber-hygiene in government institutions. The thesis concludes that a culture of cyber hygiene should be developed in Saudi government institutions.

Recommendations: • The organizations should regularly update the software in use to make sure that they have the latest software protection. Such updates are critical since they usually include patches. • Government employees should be wary of suspicious emails and be keen on the sender’s e-mail to avoid replying or divulging sensitive information.

التساؤل الرئيس للدراسة : كيف يمكن بناء نهج قياسي للنظافة الإلكترونية في المؤسسات الحكومية في المملكة العربية السعودية ؟

يتفرع من التساؤل الرئيس التساؤلات الفرعية التالية: 1. ماهي النظافة الإلكترونية ؟ 2. ماهي إمكانيات النظافة الإلكترونية لتطوير المستوى الأمني في المؤسسات الحكومية ؟ 3. ما هو مستوى المعرفة والإدراك لنظافة الإلكترونية في المؤسسات الحكومة السعودية ؟

الهدف الرئيسي للدراسة : تصميم نهج قياسي للنظافة الإلكترونية في المؤسسات الحكومية في المملكة العربية السعودية.

الهدف الفرعي: تقديم مراجعة أدبية مفصلة حول الأمن السيبراني مع التركيز بشكل خاص على النظافة السيبرانية

منهج الدراسة : هذه الدراسة ذات طبيعة نظرية. تستعرض الأطروحة الأدبيات الحالية حول النظافة السيبرانية بالإضافة إلى برامج النظافة السيبرانية الرائدة في فرنسا وبلجيكا والمملكة المتحدة.

النتائج : تكمن المساهمة الرئيسية لهذه الدراسة في محاولتها لصياغة تعريف عملي لمفهوم النظافة السيبرانية والنهج المقترح للنظافة السيبرانية في المؤسسات الحكومية .

أهم التوصيات: - يجب على المؤسسات تحديث البرامج المستخدمة بانتظام للتأكد من أن لديها أحدث حماية وهذه التحديثات حاسمة لأنها عادة ما تتضمن تصحيحات مهمة. - يجب على الموظفين الحكوميين أن يكونوا حذرين من رسائل البريد الإلكتروني المشبوهة وأن يكونوا حريصين على البريد الإلكتروني للمرسل لتجنب الرد أو إفشاء المعلومات الحساسة.