أداة تقييم ذاتي شاملة مصممة خصيصاً للجهات الحكومية الكويتية لتقييم جاهزيتها الأمنية السيبرانية وفقاً لإطار ضوابط مركز أمان الإنترنت (CIS Controls v8). تم تطوير هذه الأداة بناءً على البحث العلمي: "رفع مستوى استعدادات الأمن السيبراني في الجهات الحكومية بدولة الكويت من خلال تطبيق ضوابط إطار مركز أمان الإنترنت (CIS)".
A self-assessment tool specifically designed for Kuwait government entities to evaluate their cybersecurity readiness according to the CIS Controls v8 framework. This tool is based on scientific research about elevating cybersecurity preparedness in Kuwait government agencies through CIS framework implementation.
- واجهة ثنائية اللغة: دعم كامل للعربية والإنجليزية مع تصميم RTL احترافي
- 18 ضابط أمني: تقييم شامل لجميع ضوابط CIS Controls v8 (153 إجراء وقائي)
- ثلاث مجموعات تنفيذية: IG1 (56 إجراء)، IG2 (74 إجراء)، IG3 (23 إجراء)
- تقييم مستوى النضج: 5 مستويات من الأولي إلى المحسّن
- تقارير تفصيلية: تقارير PDF واضحة باللغة العربية مع توصيات عملية
- سياق كويتي: مواءمة مع رؤية الكويت 2035 والاستراتيجية الوطنية للأمن السيبراني
- Bilingual Interface: Full Arabic and English support with professional RTL design
- 18 Security Controls: Comprehensive assessment of all CIS Controls v8 (153 safeguards)
- Three Implementation Groups: IG1 (56 safeguards), IG2 (74 safeguards), IG3 (23 safeguards)
- Maturity Assessment: 5 levels from Initial to Optimized
- Detailed Reports: Clear PDF reports in Arabic with actionable recommendations
- Kuwait Context: Aligned with Kuwait Vision 2035 and National Cybersecurity Strategy
| # | Control (English) | الضابط (عربي) | Safeguards | IG1 | IG2 | IG3 |
|---|---|---|---|---|---|---|
| 1 | Inventory and Control of Enterprise Assets | جرد ومراقبة أصول المؤسسة | 5 | 4 | 1 | 0 |
| 2 | Inventory and Control of Software Assets | جرد ومراقبة الأصول البرمجية | 7 | 4 | 3 | 0 |
| 3 | Data Protection | حماية البيانات | 14 | 6 | 5 | 3 |
| 4 | Secure Configuration | التكوين الآمن للأصول | 12 | 7 | 4 | 1 |
| 5 | Account Management | إدارة الحسابات | 6 | 4 | 2 | 0 |
| 6 | Access Control Management | إدارة التحكم في الوصول | 8 | 5 | 2 | 1 |
| 7 | Continuous Vulnerability Management | الإدارة المستمرة للثغرات | 7 | 4 | 3 | 0 |
| 8 | Audit Log Management | إدارة سجلات التدقيق | 12 | 5 | 5 | 2 |
| 9 | Email and Web Browser Protections | حماية البريد والمتصفح | 7 | 5 | 2 | 0 |
| 10 | Malware Defenses | الدفاعات ضد البرمجيات الخبيثة | 7 | 5 | 2 | 0 |
| 11 | Data Recovery | استعادة البيانات | 5 | 4 | 1 | 0 |
| 12 | Network Infrastructure Management | إدارة البنية التحتية للشبكة | 8 | 4 | 3 | 1 |
| 13 | Network Monitoring and Defense | مراقبة الشبكة والدفاع | 11 | 3 | 5 | 3 |
| 14 | Security Awareness and Training | التوعية الأمنية والتدريب | 9 | 5 | 4 | 0 |
| 15 | Service Provider Management | إدارة مقدمي الخدمات | 7 | 3 | 3 | 1 |
| 16 | Application Software Security | أمن البرمجيات التطبيقية | 14 | 3 | 7 | 4 |
| 17 | Incident Response Management | إدارة الاستجابة للحوادث | 9 | 4 | 4 | 1 |
| 18 | Penetration Testing | اختبار الاختراق | 5 | 0 | 2 | 3 |
| TOTAL | المجموع | 153 | 75 | 58 | 20 |
الطريقة الأسهل: قم بزيارة الأداة مباشرة عبر الرابط:
https://siteq8.github.io/CIS-Kuwait-Assessment/
Easiest method: Visit the tool directly at the link above.
# Clone the repository
git clone https://github.com/SiteQ8/CIS-Kuwait-Assessment.git
# Navigate to directory
cd CIS-Kuwait-Assessment
# Open in browser
open index.html
# Or for Windows:
start index.html- معلومات الجهة: أدخل اسم الجهة، القطاع، الحجم، ومعلومات الاتصال
- اختيار المجموعة التنفيذية: حدد IG1، IG2، أو IG3 بناءً على حجم ومتطلبات جهتك
- التقييم الذاتي: أجب على أسئلة التقييم الرئيسية لكل من الضوابط الـ18
- عرض النتائج: اطلع على لوحة النتائج الشاملة مع الرسوم البيانية
- التوصيات: راجع التوصيات ذات الأولوية لتحسين الوضع الأمني
- التصدير: احفظ التقرير بصيغة PDF أو Excel أو أرسله بالبريد الإلكتروني
- Entity Information: Enter entity name, sector, size, and contact information
- Implementation Group Selection: Choose IG1, IG2, or IG3 based on your entity's size and requirements
- Self-Assessment: Answer key assessment questions for each of the 18 controls
- View Results: Review comprehensive results dashboard with visualizations
- Recommendations: Review prioritized recommendations for security improvement
- Export: Save report as PDF or Excel, or email results
- الجهات المستهدفة: المؤسسات الصغيرة والمتوسطة (<500 موظف)
- الإجراءات الوقائية: 56 إجراء أساسي
- التركيز: النظافة السيبرانية الأساسية والحماية من الهجمات الشائعة
- الموارد: محدودة، خبرة أمنية أساسية
- الجهات المستهدفة: المؤسسات المتوسطة (500-2000 موظف)
- الإجراءات الوقائية: 130 إجراء (IG1 + 74 إجراء إضافي)
- التركيز: بيئات معقدة، بيانات حساسة، هجمات متطورة
- الموارد: موارد معتدلة، فريق أمن مخصص
- الجهات المستهدفة: المؤسسات الكبيرة والحساسة (>2000 موظف)
- الإجراءات الوقائية: 153 إجراء (جميع الإجراءات)
- التركيز: بيانات عالية الحساسية، هجمات موجهة ومتقدمة
- الموارد: موارد كبيرة، خبراء أمن متخصصون
- تحول رقمي شامل للخدمات الحكومية
- تعزيز البنية التحتية للأمن السيبراني
- بناء قدرات وطنية في مجال الأمن السيبراني
- إنشاء المركز الوطني للأمن السيبراني (NCSC) - 2022
- الوصول إلى مستوى نضج 5 في الأمن السيبراني
- استثمار مليار دولار على مدى 5 سنوات
- متطلبات خاصة للقطاع المصرفي والمالي
- توافق مع ضوابط CIS للمؤسسات المالية
| Score | Level | المستوى | Description الوصف |
|---|---|---|---|
| 0-25% | Initial | أولي | Ad-hoc processes, no formal controls قليل من الضوابط الرسمية |
| 26-50% | Developing | متطور | Some documented processes بعض العمليات الموثقة |
| 51-75% | Defined | محدد | Standardized, documented processes عمليات موحدة وموثقة |
| 76-90% | Managed | مُدار | Measured and monitored controls ضوابط مقاسة ومراقبة |
| 91-100% | Optimized | محسّن | Continuous improvement culture ثقافة التحسين المستمر |
- Frontend: HTML5, CSS3, JavaScript (ES6+)
- Styling: CSS Grid, Flexbox, RTL Support
- Charts: Chart.js for data visualization
- PDF Export: jsPDF with Arabic support
- Storage: Client-side JavaScript objects (no localStorage/cookies due to sandbox)
CIS-Kuwait-Assessment/
├── README.md # This file
├── docs/
│ ├── implementation-guide.csv
| ├── index.html # Main application file
│ ├── user-manual-ar.md
│ └── user-manual-en.md
└── assets/
├── images/
└── data/
-
البحث الأساسي:
-
إطار CIS Controls:
-
الاستراتيجية الوطنية:
-
أدوات مساعدة:
نرحب بالمساهمات من المجتمع! إذا كنت ترغب في المساهمة:
- Fork المستودع
- أنشئ فرع للميزة الجديدة (
git checkout -b feature/AmazingFeature) - Commit التغييرات (
git commit -m 'Add some AmazingFeature') - Push إلى الفرع (
git push origin feature/AmazingFeature) - افتح Pull Request
We welcome contributions from the community! Please follow the steps above to contribute.
Developer | المطور: SiteQ8
Email | البريد الإلكتروني: Site@hotmail.com
GitHub: @SiteQ8
- افتح issue في GitHub
- راسلنا على البريد الإلكتروني
- انضم إلى مجتمع الأمن السيبراني الكويتي
This project is licensed under the MIT License - see the LICENSE file for details.
هذا المشروع مرخص بموجب ترخيص MIT - انظر ملف الترخيص للتفاصيل.
- مركز أمان الإنترنت (CIS) لتطوير وصيانة إطار الضوابط الأمنية
- الباحثون والمساهمون في البحث العلمي الأساسي
- الجهات الحكومية الكويتية التي قدمت ملاحظات قيمة
- بنك الكويت المركزي على الإرشادات
- الهيئة العامة للاتصالات وتقنية المعلومات
- المركز الوطني للأمن السيبراني
- Center for Internet Security (CIS) for developing and maintaining the Controls framework
- Researchers and contributors to the foundational research
- Kuwait government entities that provided valuable feedback
مهم: هذه الأداة للتقييم الذاتي فقط. لا تدخل معلومات حساسة أو سرية. البيانات المدخلة تبقى في متصفحك ولا يتم إرسالها إلى أي خادم خارجي.
Important: This tool is for self-assessment only. Do not enter sensitive or classified information. All data remains in your browser and is not transmitted to external servers.
- تكامل مع أنظمة SIEM
- API للتكامل مع أدوات أخرى
- قاعدة بيانات للمقارنات القياسية
- تقارير متقدمة بالذكاء الاصطناعي
- تطبيق جوال (iOS & Android)
- نظام إدارة المخاطر المتكامل
- Integration with SIEM systems
- API for integration with other tools
- Benchmark database
- AI-powered advanced reporting
- Mobile app (iOS & Android)
- Integrated risk management system