‫تقييم المخاطر‬

‫‪:‬إرشادات تعبئة النموذج‬

‫‪:‬يُستخدم هذا البيان تحت عنوان " مراقبة الوثيقة" لتسجيل ومراقبة التغييرات التي تحدث في أداة تقييم المخاطر وتشمل ‪ 3‬أقسا‬
‫‪.‬ا''النته'اء منت'''قييم' ا''لمخاطر ( مع'دو ا''لوثيقة)‪-‬ويتم' جمع' معلوماتح'ولمع'ديا''لوثيقة ف'''يهذا ا''لقسم' ‪1. 1.‬‬
‫‪.‬ا'عتماد ت'''قييم' ا''لمخاطر (مسؤولو ا'عتماد ا''لوثيقة)‪ -‬ويتم' جمع' معلوماتح'ولمرا'جعيومسؤوليا'عتماد ا''لوثيقة ف'''يهذا ا''لقسم' ‪1.2.‬‬
‫‪.‬س''جلا''لتغييرا'تا''لمجراة علىت'''قييم' ا''لمخاطر ‪ -‬ي''تم' ت'''سجيلا''لتغييرا'تا''لتيأ'جريتعلىأداة ا''لتحليل‪1.3.‬‬
‫‪.‬مالحظة‪ :‬يتم ملء المعلومات بدقة في كل قسم وفقا لإلرشادات الواردة في هذا المجال‬

‫‪ .1.1‬االنتهاء من تقييم المخاطر (معدو الوثيقة)‬

‫االنتهاء من تقييم المخاطر ( معدو الوثيقة)‬

‫يجب االنتهاء من تقييم المخاطر عن طريق عضو فريق استمرارية األعمال بالتعاون مع عضو آخر من الموظفين على در‬
‫‪.‬بديلة وبنية تحتية داعمة تشمل التكنولوجيا‪ /‬الشبكات‪ .‬يجوز للجهات المالكة للعملية أن تدرج المالحظات الواردة من أطراف‬
‫‪:‬يشمل القسم التالي معلومات حول معدي الوثيقة ( أي األشخاص) الذين يعملون على االنتهاء من هذا النموذج‬

‫تم اإلعداد من‬

 ‫‪ .1.2‬اعتماد تقييم المخاطر (مسؤولو اعتماد الوثيقة)‬

‫اعتماد تقييم المخاطر (مسؤولو اعتماد الوثيقة)‬

‫‪.‬بمجرد االنتهاء من تقييم المخاطر‪ ،‬يمكن انتقال هذا التحليل للمستوى اإلداري التالي للمراجعة‪ /‬التسجيل النهائي‬

‫تمت المراجعة من‬

‫‪ .1.3‬تحديث تقييم المخاطر (سجل التغييرات المجراة على الوثيقة)‬

‫تحديث تقييم المخاطر ( سجل التغييرات المجراة على الوثيقة)‬

‫‪:‬في ظل النمو والتنوع الذي تشهده اإلدارات‪ ،‬تزداد آثارها المحتملة وتتغير أولوياتها الستعادة األعمال‪ .‬يجب تحديث تقييم ا‬
‫تغيرات العملية األساسية‬
‫عملية االستحواذ أو اإلفراج عن عمليات جديدة لألعمال‬
‫تغييرات تقنية على أثر عمليات األعمال األساسية‬
‫التغييرات الهيكلية الملحوظة التي تؤثر على الوقت المستهدف لالستعادة والموارد الالزمة الستعادة العمليات‬
‫عمليات المراجعة واإلرشادات التفصيلية لخطط استمرارية األعمال‬
‫عملية االستحواذ على مرافق مادية جديدة‬
‫التغييرات في اإلجراءات التشغيلية‬

‫يشمل القسم التالي سجل التغييرات المجراة على هذه الوثيقة‪ .‬تعتبر هذه الوثيقة وثيقة قيد المراقة ويجب أن يتم االحتفاظ به‬

‫سجل المراجعة‬
‫سجل المراجعة‬
 ‫ة" لتسجيل ومراقبة التغييرات التي تحدث في أداة تقييم المخاطر وتشمل ‪ 3‬أقسام‬
‫يتم' جمع' معلوماتح'ولمع'ديا''لوثيقة ف'''يهذا ا''لقسم' ‪1. 1.‬‬
‫)‪ -‬ويتم' جمع' معلوماتح'ولمرا'جعيومسؤوليا'عتماد ا''لوثيقة ف'''يهذا ا''لقسم' ‪1.2.‬‬
‫ي''تم' ت'''سجيلا''لتغييرا'تا''لتيأ'جريتعلىأداة ا''لتحليل‪1.3.‬‬
‫وفقا لإلرشادات الواردة في هذا المجال‬

‫ة)‬

‫ضو فريق استمرارية األعمال بالتعاون مع عضو آخر من الموظفين على دراية كبيرة بالوظائف والعمليات التي تدعمها وحدة األعمال‪ .‬بينم‬
‫لشبكات‪ .‬يجوز للجهات المالكة للعملية أن تدرج المالحظات الواردة من أطراف أخرى مثل مدير الشؤون المالية والجهات المختصة بتكنولوج‬
‫قة ( أي األشخاص) الذين يعملون على االنتهاء من هذا النموذج‬

‫االسم‬
‫اإلجراء‪ :‬أدخل اسم الشخص‪ /‬األشخاص الذين قاموا بتعبئة‬
‫هذا النموذج‪ .‬قم بإدراج أسماء األشخاص الذين أجريت معهم‬
‫‪.‬المقابلة‬
 ‫لوثيقة)‬

‫)‬
‫ل هذا التحليل للمستوى اإلداري التالي للمراجعة‪ /‬التسجيل النهائي‬

‫االسم‬
‫اإلجراء‪ :‬أدخل أسماء الشخص‪ /‬األشخاص الذين قاموا‬
‫‪.‬بمراجعة هذا النموذج‪ .‬بما في ذلك أسماء المراجعين‬

‫لمجراة على الوثيقة)‬

‫ة على الوثيقة)‬
‫ً‬
‫زداد آثارها المحتملة وتتغير أولوياتها الستعادة األعمال‪ .‬يجب تحديث تقييم المخاطر على األقل سنويا لضمان أن هذه التغيرات قد تم توثيقه‬

‫ة لألعمال‬
‫سية‬
‫وقت المستهدف لالستعادة والموارد الالزمة الستعادة العمليات‬
‫استمرارية األعمال‬

‫ى هذه الوثيقة‪ .‬تعتبر هذه الوثيقة وثيقة قيد المراقة ويجب أن يتم االحتفاظ بها وفقا إلطار الحفاظ على استمرارية األعمال‬

‫رقم اإلصدار‬
‫اإلجراء‪ :‬أدخل رقم اإلصدار‬
 ‫‪ .1‬مراقبة الوثيقة‬

‫وتشمل ‪ 3‬أقسام‬

‫ا ا''لقسم' ‪1.2.‬‬

‫ظفين على دراية كبيرة بالوظائف والعمليات التي تدعمها وحدة األعمال‪ .‬بينما ينتهي الجهات المالكة للعملية والمديرون من استبيان تقييم ال‬
‫ردة من أطراف أخرى مثل مدير الشؤون المالية والجهات المختصة بتكنولوجيا المعلومات‪ /‬الشبكات‬
‫ج‬

‫‪:‬رقم الجوال‬
‫اإلجراء‪ :‬أدخل أرقام الجوال لهؤالء األشخاص ممن أجريت‬
‫‪.‬معهم المقابالت‬
 ‫ئي‬

‫رقم الجوال‬
‫اإلجراء‪ :‬أدخل رقم جوال التواصل لمن قاموا بمراجعة هذا‬
‫‪.‬النموذج‬

‫تحديث تقييم المخاطر على األقل سنويا ً لضمان أن هذه التغيرات قد تم توثيقها ومراعاتها في خطة استمرارية أعمال اإلدارات‪ /‬المنافذ‪ .‬لذا ي‬

‫تم االحتفاظ بها وفقا إلطار الحفاظ على استمرارية األعمال‬

‫تاريخ المراجعة‬
‫اإلجراء‪ :‬أدخل تاريخ المراجعة‬
 ‫‪ .1‬مراقبة الوثيقة‬

‫دة األعمال‪ .‬بينما ينتهي الجهات المالكة للعملية والمديرون من استبيان تقييم المخاطر لتحديد المعلومات األساسية للعملية و اآلثار المترتبة‬
‫مختصة بتكنولوجيا المعلومات‪ /‬الشبكات‬

‫‪:‬التاريخ‬
‫‪.‬اإلجراء‪ :‬أدخل تاريخ المقابلة‬
 ‫التاريخ‬
‫اإلجراء‪ :‬أدخل تاريخ المراجعة والتسجيل النهائي‬

‫رات قد تم توثيقها ومراعاتها في خطة استمرارية أعمال اإلدارات‪ /‬المنافذ‪ .‬لذا يجب عند تحديث تقييم المخاطر أن يتم مراعاة اآلثار المترتبة‬

‫الصفحات المتغيرة‬
‫اإلجراء‪ :‬ادخل الصفحة (الصفحات) التي تم تغييرها‬
‫ن من استبيان تقييم المخاطر لتحديد المعلومات األساسية للعملية و اآلثار المترتبة على عدم توفر الخدمة ووقت استعادة عمليات ‪ /‬وظائف ال‬
 ‫إلدارات‪ /‬المنافذ‪ .‬لذا يجب عند تحديث تقييم المخاطر أن يتم مراعاة اآلثار المترتبة على‬

‫مسؤولو االعتماد‬ ‫طبيعة التغيير‬

‫األجراء‪ :‬أدخل اسم مسؤولو االعتماد‬ ‫‪.‬اإلجراء‪ :‬قم بوصف التغيير الحادث‬
‫ووقت استعادة عمليات ‪ /‬وظائف العمل و العمليات التبعية للعمل و واحتماالت االستعانة بعمليات‬
 ‫تاريخ االعتماد‬
‫اإلجراء‪ :‬أدخل تاريخ اعتماد المراجعة‬
‫‪.2‬إرشادات تق‬

‫[ يجب أن يتم تعبئة الجدول بحسب منهجية إدارة المخاطر والمعدة باالستعانة با‬
‫أمثل‬
‫مثال على مقياس التأثير‬

‫مستوى التأثير‬
‫‪#‬‬

‫منخفض جداً‬ ‫‪1‬‬

‫منخفض‬ ‫‪2‬‬

‫متوسط‬ ‫‪3‬‬

‫مرتفع‬ ‫‪4‬‬
 ‫مرتفع جداً‬ ‫‪5‬‬

‫مثال على مقياس احتمالية حدوث التهديد‬

‫مستوى االحتمالية‬ ‫‪#‬‬
‫نادر‬ ‫‪1‬‬
‫من حين آلخر‬ ‫‪2‬‬
‫ممكن‬ ‫‪3‬‬
‫محتمل‬ ‫‪4‬‬
‫متكرر‬ ‫‪5‬‬

‫مثال على مصفوفة قياس المخاطر‬

‫االحتمالية‬
‫‪5‬‬ ‫متكرر‬
‫‪4‬‬ ‫محتمل‬
‫‪3‬‬ ‫ممكن‬
‫‪2‬‬ ‫من حين آلخر‬
‫‪1‬‬ ‫نادر‬
‫التأثير‬

‫مثال على مقياس فعالية الضوابط الحالية‬

‫مستوى فعالية الضوابط‬ ‫‪#‬‬
‫ممتاز‬ ‫‪1‬‬
‫جيد‬ ‫‪2‬‬
‫متوسط‬ ‫‪3‬‬
‫ضعيف‬ ‫‪4‬‬
‫غير مرضي‬ ‫‪5‬‬
‫قيمة المخاطر المتأصلة – (نسبة التأثير للضوابط الحالية× قيمة المخاطر المتأصلة) = قيمة المخاطر المتبقية‬
‫بعد الوصول إلى قيمة المخاطر المتبقية يتم تصنيف تلك المخاطر بنا ًء على التصنيفات المحددة في منهجية إدارة المخاطر كما في‬
‫مستوى المخاطر‬
‫‪1-6‬‬ ‫المخاطر المنخفضة‬
‫‪6-10‬‬ ‫المخاطر المتوسطة‬
‫‪11-15‬‬ ‫المخاطر المرتفعة‬
‫‪16-25‬‬ ‫المخاطر الشديدة‬
 ‫‪.2‬إرشادات تقييم المخاطر‬

‫المخاطر والمعدة باالستعانة بالدليل اإلرشادي حيث أن مستويات وفئات التأثير واالحتمالية‬
‫أمثلة]‬
‫فئات التأثير‬
‫التأثير على السمعة واالنطباع‬
‫التأثيرات القانونية‬ ‫التأثيرات المالية‬
‫العام‬
‫ال يتجاوز التأثير المالي‬
‫‪ 10,000‬لاير بحد أقصى أو ال تأثير غير مهم فى المسائل‬
‫تأثير طفيف أو بدون تأثير‪.‬‬
‫يزيد معدل االنحراف عن ‪ %1‬القانونية الداخلية‬
‫من الميزانية‪.‬‬

‫تغطية إعالمية سلبية من قبل‬ ‫يتراوح التأثير المالي من‬

‫تأثير طفيف فى المسائل‬
‫األفراد‪ /‬األشخاص و‪ /‬أو‬ ‫‪ 10,000‬لاير إلى ‪50,000‬‬
‫االقانونية (والتي يمكن حلها من‬
‫المالحظات السلبية أو الشكاوي‬ ‫لاير‬
‫بدون فرض العقوبات‪ /‬الغرامات‬
‫المقدمة من العمالء وأصحاب‬ ‫واالنحراف من ‪ %1‬عن‬
‫المادية)‪.‬‬
‫المصلحة‪.‬‬ ‫الميزانية‬

‫تغطية إعالمية سلبية من قبل‬ ‫تأثير محدود فى المسائل‬ ‫يتراوح التأثير المالي من‬
‫‪ 50,000‬لاير إلى ‪ 100,000‬القانونية (والتي قد تؤدي‪ ،‬على وسائل اإلعالم المحلية و ‪ /‬أو‬
‫سبيل المثال‪ ،‬إلى إبالغ الجهات فقدان ثقة العمالء والجهات‬ ‫لاير واالنحراف يتراوح من‬
‫المعنية‬ ‫القانونية عن هذه الحوادث)‪.‬‬ ‫‪ %1‬إلى ‪ %3‬عن الميزانية‬

‫تأثير رئيسي فى المسائل‬

‫القانونية (والتي قد تؤدي‪ ،‬على‬ ‫يتراوح التأثير المالي من‬
‫تغطية إعالمية سلبية واسعة‬
‫سبيل المثال‪ ،‬إلى زيارة الجهات‬ ‫‪ 100,000‬لاير إلى‬
‫النطاق من قبل وسائل اإلعالم‬
‫‪ 200,000‬لاير واالنحراف القانونية التي تتعلق بالمسائل‬
‫المحلية و ‪ /‬أو فقدان ثقة العمالء‬
‫يتراوح من ‪ %3‬إلى ‪ %5‬عن التي تفتقر إلى االلتزام وإلى‬
‫والجهات المعنية‬
‫فرض عقوبات قانونية صغيرة‬ ‫الميزانية‬
‫على سبيل المثال)‪.‬‬
 ‫تغطية إعالمية سلبية واسعة‬ ‫تأثير رئيسي فى المسائل‬ ‫التأثير المالي الذي يتجاوز‬
‫النطاق من قبل وسائل اإلعالم‬ ‫القانونية (الذي قد يؤدي إلى‬ ‫‪ 200,000‬لاير‬
‫الوطنية و ‪ /‬أو فقدان ثقة العمالء‬ ‫واالنحراف بنسبة ‪ %5‬أو أعلى فرض عقوبات قانونية كبيرة‬
‫والجهات المعنية‬ ‫على سبيل المثال)‬ ‫عن الميزانية‬

‫شرح االحتمالية‬
‫من غير المتوقع حدوثه بتاتا ً ولم يحدث خالل آخر ‪ 3‬سنوات‬
‫من غير المحتمل حدوثه مع وجود احتمال ضئيل للحدوث ولم يحدث أكثر من مرة خالل آخر ‪ 3‬سنوات‬
‫من الممكن حدوثه أحيانا ً وقد حدث لمرة أو مرتين خالل آخر سنة‬
‫من المحتمل حدوثه وقد حدث لمرة أو مرتين خالل آخر ‪ 6‬أشهر‬
‫من المتوقع حدوثه بشكل متكرر وقد حدث ألكثر من مرة خالل آخر ‪ 3‬أشهر‬

‫مستوى المخاطر المتأصلة‬

‫‪15‬‬ ‫‪10‬‬ ‫‪5‬‬
‫‪12‬‬ ‫‪8‬‬ ‫‪4‬‬
‫‪9‬‬ ‫‪6‬‬ ‫‪3‬‬
‫‪6‬‬ ‫‪4‬‬ ‫‪2‬‬
‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫متوسط‬ ‫منخفض‬ ‫منخفض جداً‬

‫شرح فعالية الضوابط‬ ‫نسبة التأثير‬

‫تعمل الضوابط بشكل فعال للغاية وليست بحاجة ألي تحسين‬ ‫‪80%‬‬
‫تعمل الضوابط بشكل فعال ولكن قد تكون بحاجة لبعض التحسين‬ ‫‪60%‬‬
‫تعمل الضوابط بشكل مقبول ولكنها بحاجة لبعض التحسين‬ ‫‪40%‬‬
‫تعمل الضوابط بشكل دون المقبول وهي بحاجة للتحسين‬ ‫‪20%‬‬
‫ضوابط غير فعالة وليست ذا أثر في تخفيف المخاطر‬ ‫‪0%‬‬
‫ة) = قيمة المخاطر المتبقية‬
‫نيفات المحددة في منهجية إدارة المخاطر كما في المثال التاليجدول ‪ :1‬مثال على مقياس مستويات المخاطر‬
‫الوصف‬
‫ال حاجة لوضع أي ضوابط إضافية‬
‫من الممكن التخطيط لوضع ضوابط إضافية إن أمكن ذلك‬
‫يجب التخطيط لوضع ضوابط إضافية‬
‫يجب وضع ضوابط إضافية بشكل فوري‬
‫ت وفئات التأثير واالحتمالية جميعها هي مجرد‬

‫التأثير على األهداف‬

‫التأثير على الموارد البشرية‬
‫االستراتيجية والتشغيلية‬

‫احتمالية طفيفة لعدم تحقيق‬ ‫غياب غير متوقع لموظف‬

‫األهداف التشغيلية للشركة‬ ‫واحد‪.‬‬

‫احتمالية عدم تحقيق األهداف‬ ‫غياب غير متوقع فى كبار‬

‫التشغيلية للشركة‬ ‫الموظفين‪.‬‬

‫غياب غير متوقع فى الموظفين‬

‫األساسيين‪ /‬كبار الموظفين‬
‫تأثير سلبي على قدرة الشركة‬
‫الذين يشكلون جزءًا ال يتجزأ‬
‫على تحقيق األهداف التشغيلية‬
‫من العمليات ذوي المعرفة أو‬
‫الخبرات المتخصصة‪.‬‬

‫غياب غير متوقع فى الموظفين‬

‫األساسيين‪ /‬كبار الموظفين‬
‫الذين يشكلون جزءًا ال يتجزأ‬
‫تأثير سلبي مرتفع على قدرة‬
‫من العمليات ذوي المعرفة أو‬
‫الشركة على تحقيق األهداف‬
‫الخبرات المتخصصة بسبب‬
‫التشغيلية‬
‫اإلصابات أو الحوادث الجسيمة‬
‫أو الحوادث التي تتطلب الرعاية‬
‫الطبية‪.‬‬
 ‫غيابات غير المتوقعة فى‬
‫تأثير سلبي مرتفع على قدرة‬ ‫الموظفين األساسيين ذوي‬
‫الشركة على تحقيق األهداف‬ ‫المعرفة أو الخبرات‬
‫المتخصصة بسبب اإلصابات أو االستراتيجية وتنفيذ المشاريع‬
‫الحوادث الجسيمة‪ ،‬وسوف يتأثر االستراتيجية ‪.‬‬
‫تدفق العملية بسبب هذا الحادث‬

‫ل آخر ‪ 3‬سنوات‬

‫المتأصلة‬
‫‪25‬‬ ‫‪20‬‬
‫‪20‬‬ ‫‪16‬‬
‫‪15‬‬ ‫‪12‬‬
‫‪10‬‬ ‫‪8‬‬
‫‪5‬‬ ‫‪4‬‬
‫‪5‬‬ ‫‪4‬‬
‫مرتفع جداً‬ ‫مرتفع‬

‫حسين‬
‫ض التحسين‬
‫سين‬
‫ين‬
‫ت المخاطر‬
 ‫‪ .3‬تقييم المخاطر‬

‫العملية المعنية بالخطر‬ ‫الرقم الخدمة‬

‫‪1‬‬
‫مثال‪ :‬سجل الموظفين‬ ‫إدارة الموارد البشرية – شؤون الموظفين‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪6‬‬
‫‪7‬‬
‫‪8‬‬
‫‪9‬‬
‫‪10‬‬
‫‪11‬‬
‫‪12‬‬
‫‪13‬‬
‫‪14‬‬
‫‪15‬‬
‫‪16‬‬
‫‪17‬‬
‫‪18‬‬

‫‪19‬‬
‫‪20‬‬
‫‪21‬‬
‫‪22‬‬
‫‪23‬‬
‫‪24‬‬
‫‪25‬‬
‫‪26‬‬
‫‪27‬‬
‫‪28‬‬
‫‪29‬‬
‫‪30‬‬
‫‪31‬‬
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
 78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133

134
135
136
137

138
139
140
141
142
143
144
145
146
147
148
149
150
‫سجل المخاطر‬

‫تصنيف الخطر‬ ‫الخطر (التهديدات)‬

‫مثال‪ :‬تسريب معلومات حساسة من قاعدة بيانات معلومات‬

‫مخاطر سيبرانية‬
‫الموظفين عن طريق هجوم سيبراني‬
 ‫التفاصيل‬

‫مثال‪ :‬تحتوي قاعدة البيانات هذه على كافة معلومات الموظفين في الشركة بما فيها بعض المعلومات السرية والحساسة والتي قد يؤدي‬
‫تسريبها إلى آثار قانونية جسيمة وآثار على سمعة الشركة‬
‫التأثير‬ ‫احتمالية الوقوع‬ ‫الضوابط الحالية‬
‫اإلجراء‪ :‬أدخل الضوابط الحالية‬
‫للتعامل مع المخاطر‬

‫التأثيرات القانونية‬ ‫التأثيرات المالية‬

‫‪4‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫جدار الحماية ‪firewall‬‬

 ‫تقييم المخاطر‬

‫التأثير‬

‫التأثير على األهداف‬ ‫التأثير على السمعة واالنطباع‬

‫التأثير على الموارد البشرية‬
‫االستراتيجية والتشغيلية‬ ‫العام‬

‫‪1‬‬ ‫‪3‬‬ ‫‪3‬‬

 ‫اطر‬

‫مستوى فعالية الضوابط‬ ‫مستوى المخاطر المتأصلة‬

‫اإلجراء‪ :‬إدخال نسبة الفعالية‬ ‫(احتمالية الوقوع × أقصى حجم للتأثير)‬

‫‪20%‬‬ ‫‪12‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
 ‫المسؤول عن المخاطر‬ ‫وصف مستوى المخاطر‬ ‫مستوى المخاطر المتبقية‬

‫محمد حامد ‪ -‬مدير قواعد البيانات‬ ‫مخاطر متوسطة‬ ‫‪9.6‬‬

‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
 ‫معالجة المخاطر‬

‫استراتيجية التصدي للمخاطر‬ ‫الحاجة للضوابط األخرى‬

‫نقل المخاطر‬ ‫من الممكن التخطيط لوضع ضوابط إضافية إن أمكن ذلك‬
 ‫الضوابط األخرى‬
‫اإلجراء‪ :‬أدخل الضوابط األخرى للتصدي‬
‫للمخاطر‬

‫تعيين جهة خارجية كمركز إدارة العمليات األمنية‪SoC‬‬