Said OULMAKHZOUNE

**Author** Senior DevSecOps & Security Architect with over 15 years of experience in secure software engineering and CI/CD security. Certified Secure Software Lifecycle Professional (CSSLP) and EC-Council Certified DevSecOps Engineer, with hands-on experience in regulated environments including financial and enterprise systems. Learn more about the background and experience behind this content on the [About page](/about/).

PCI DSS و CI/CD — ما الذي يتعين على المقيّمين المعتمدين (QSAs) التحقق منه

بقلم

دليل منظّم للمقيّمين المعتمدين (QSAs) ومسؤولي الامتثال لتقييم بيئات CI/CD في إطار تقييمات PCI DSS، يشمل منهجية التقييم وأساليب أخذ العينات والمؤشرات الحمراء.

PCI DSS الإصدار 4.0 — متطلبات تسليم البرمجيات (تحليل معمَّق للمتطلب 6)

بقلم

تحليل معمَّق للمتطلب 6 من PCI DSS الإصدار 4.0 يُوضِّح كيفية تعيين المتطلبات الفرعية لضوابط CI/CD، مع جدول رسم خرائط شامل وأدلة التقييم والمتطلبات الجديدة في الإصدار 4.0.

قائمة تدقيق NIS2 — حزمة أدلة لضباط الامتثال

بقلم

قائمة تدقيق شاملة لضباط الامتثال التي تستعد لتدقيق NIS2، تغطي المجالات العشرة للمادة 21(2) مع متطلبات الأدلة ومعايير النجاح والفشل وهيكل حزمة الأدلة المقترح.

NIS2 مقابل DORA — تحليل التداخل للكيانات الخاضعة للتنظيم المزدوج

بقلم

تحليل تفصيلي للتداخل بين توجيه NIS2 وقانون DORA للكيانات المالية الخاضعة للتنظيم المزدوج، يشمل مبدأ القانون الخاص وجدول المقارنة الشاملة والتوصيات العملية.

شهادة ISO 27001 — ما يطلبه المدققون من أدلة CI/CD

بقلم

يشرح هذا المقال ما يطلبه مدققو ISO 27001 من أدلة CI/CD خلال عمليات التدقيق من المرحلتين الأولى والثانية، مع تفاصيل فئات الأدلة ومتطلبات الاحتفاظ وأسباب عدم المطابقة الشائعة.

تقييم الاستعداد لـ SOC 2 — قائمة تدقيق خاصة بـ CI/CD

بقلم

قائمة تدقيق ذاتي مصممة للمؤسسات التي تستعد لاجتياز فحص SOC 2 من النوع الثاني، تشمل ضوابط CI/CD عبر إدارة الوصول وعمليات النظام وإدارة التغيير وتخفيف المخاطر.

ISO 27001 A.14 تحليل معمّق — تطوير الأنظمة وصيانتها في CI/CD

بقلم

يفحص هذا المقال كل ضابط فرعي في A.14 من ISO 27001 في سياق خطوط أنابيب CI/CD، مع توجيهات واضحة حول الأدلة المطلوبة وعلامات التحذير خلال التدقيق.