Professional Documents
Culture Documents
إستراتيجية الأمن السيبراني 8
إستراتيجية الأمن السيبراني 8
0
السيتان ر
استاتيجية األمن
ر
مقيّد -داخلي
1
اعتماد الوثيقة
نسخ الوثيقة
ّ
أسباب التعديل ُعدل بواسطة التاري خ النسخة
1
2
قائمة المحتويات
مقدمة 4.................................................................................................................................................................................................
السيتان5...................................................................................................................................................................
ر رؤية األمن
ر
االستاتيجية (5.................................................................................................. )Inputs into the Strategy مدخالت
3
الملخص التنفيذي
السيتان ،والمحافظة عليه وتعزيزه وحمايتها
ر تسىع GAMA Ltdإل تطوير قدراتها ف مجال األمن
ر ّ
السيتانية الداخلية والخارجية ،وقد أعدت GAMA Ltdهذه االستاتيجية الخاصة باألمن ر من المخاطر
الشكة. ر
السيتانية ودعم استاتيجية أعمال ر السيتان من أجل مواجهة التهديدات وتقليل المخاطر
ر ر
بناء قدرة القوى العاملة منع وكشف التهديدات الحوكمة وااللتزام وإدارة
معمارية األمن السيبراني المبادرات
في مجال األمن السيبراني السيبرانية المخاطر
4
مقدمة
السيتان بهدف تحسي مستوياته ،والمحافظة ر تسىع GAMA Ltdإل تطوير قدراتها ف مجال األمن
ر ّ
السيتانية الداخلية والخارجية ،وقد أعدت ر
الشكة هذه االستاتيجية ر عليه وتعزيزه وحمايتها من المخاطر
السيتانية. استاتيجية أعمالها ومواجهة التهديدات وتقليل المخاطرالسيتان لدعم ر الخاصة باألمن
ر ر
ً ر
السيتان وأعضاء اللجنةر االستاتيجية بصورة أساسية كال من رئيس إدارة األمن وتستهدف هذه
المتخصصي ف هذا المجال. ّ السيتان ف GAMA Ltdوغتهم من السيتان ،وم رشف األمن ر
اإلشافية لألمن
ر ر
السيتان عل عاتق جميع العاملي ف GAMA Ltdويشمل ذلك األطراف الخارجية. ر وتقع مسؤولية األمن
ّ وقد ُص ّممت ر
السيتان ف
ر السيتان لتقديم التوصيات المتعلقة بأعمال األمن
ر استاتيجية األمن
ّ
وموحدة GAMA Ltdبشكل يتوافق مع طبيعة العمل ،وذلك لتمكي مبادرات األعمال ،وتقديم رؤية واضحة
ونشها بي كافة إدارات وأقسام GAMA Ltdوالجهات ر
والشكات التابعة لها. ر
السيتان والمتطلبات ر
التشيعية والتنظيمية ذات وتهدف هذه الوثيقة إل ر
االلتام بمتطلبات األمن
ر
السيتان ()ECC-1:2018
ر تشيىع ف الضابط رقم ١-١-١من الضوابط األساسية لألمن العالقة ،وه مطلب ر
السيتان.
ر الصادرة من الهيئة الوطنية لألمن
ّ ر
االستاتيجية تنطبق عل الجهات ر ُ ّ
والشكات وتؤثر عليها ،فإنه من المحددة ف هذه وبما أن المبادرات
ّ
المقرر االتفاق عل تنفيذها بالتنسيق مع هذه الجهات.
5
السيتان
ر رؤية األمن
سيتان آمن وموثوق يمكن النمو واالزدهار
تمكي ( )GAMAللوصول إل فضاء ر •
• زيادة ثقة العمالء ر
عت توفت برامج و تطبيقات آمنة و موثوقة و فق المعايت و المنهجيات المعروفة
عالميا.
ر
االختاقات • دعم االعمال التجارية و النهوض بها و حمايتها من االنقطاع بسبب الهجمات و
• حماية االصول التقنية و المعلوماتية
• رفع المستوى الثقاف األمت للعاملي ر
بالشكة و بالتال تعكس نتائجها عل المجتمع المرتبط.
• حماية المجتمع ر
عت التصدي للمخاطر و منع اعادة انتشارها
6
السيتان ر
والتشيعية ،مثل الضوابط األساسية لألمن -1تقييم مستوى ر
االلتام بالمتطلبات التنظيمية
ر
()ECC
السيتان (”)Cybersecurity Risk Assessment “CSRA ر -2تقييم مخاطر األمن
السيتان (”)Cybersecurity Maturity Assessment “CSMA ر -3تقييم نضج األمن
الوضع
الحالي
رسم توضيحي :3آلية تحديد الوضع الحالي
7
السيتان:
ر -3تعزيز سلوك أفضل الممارسات ف مجال األمن
السيتان من خالل
ر السيتان ،وتعزيز الوع باألمن
ر تطوير العاملي بالمهارات والمؤهالت ف مجال األمن
السيتان.
ر قنوات متعددة ،وبناء ثقافة إيجابية لألمن
8
الضعف ّ
القوة
ً العناص الداخلية ر العناص الداخلية ر
الت تؤثر سلبا عل الت تمتاز بها
GAMA Ltd GAMA Ltd
السيتان
ر عدم وجود الوع الكاف باألمن تفعيل حلول أمن أجهزة المستخدمي بشكل
وتهديداته ومخاطره لدى العاملي. كاف عل جميع الخوادم وأجهزة
ٍ
المستخدمي.
عدم وجود حلول للحماية من التهديدات
المتقدمة والمستمرة. ر
اإللكتون. التيد
تطبيق حلول أمن ر
داخلية
عدم وجود تقنيات مراقبة االحداث و تطبيق حلول التحقق الثنان.
التنبيهات .SOC/NOC
تطبيق حلول حماية الشبكات السلكية و
عدم وجود حلول متطورة للنسخ االحتياط. الالسلكية.
السيتان وعدم
ر نقص ف اعضاء ادارة األمن
الختة الكافية.
وجود ر
التشب الوظيف.
9
التهديدات الفرص
الت قد ّ
تسبب بعض العناص الخارجية ر الت ُيمكن استغاللها
العناص الخارجية ر
المشاكل ل GAMA Ltd لمصلحة GAMA Ltd
ّ ّ ّ
متكررة و/أو قلة تغت األنظمة التقنية بصورة يعمل الكثت من الخريجي السعوديي
ّ
السيتان.
ر األنظمة المتعلقة باألمن السيتان.
ر الموهوبي واألكفاء ف مجال األمن
السيتان ر
خارجية
التقدم الشي ع والمستمر ف التقنية. الت ر إنشاء الهيئة الوطنية لألمن
تدعم الجهات ف االستجابة لحوادث األمن
ر
االختاق و الهجمات. تجديد اساليب السيتان.
ر
ر
االلكتون. التعليم
10
تشتمل المبادرة عل مشاري ع وبرامج تساعد GAMA Ltdعل زيادة مستوى نضجها ف األمن
السيتانية.
ر السيتان وحماية GAMA Ltdمن المخاطر ر
السيتان:
ر • بناء قدرة القوى العاملة ف مجال األمن
السيتان وتعزيز العاملي ف
ر تشتمل هذه المبادرة عل مشاري ع وبرامج تهدف إل رفع الوع باألمن
السيتان.
ر السيتان بالمهارات والمؤهالت ف مجال األمن ر إدارة األمن
ّ
السيتان.
ر السيتان مع مبادرات األمن
ر ُ -2يوضح الجدول أدناه عالقة أهداف األمن
بناء قدرة معمارية منع وكشف الحوكمة
القوى األمن التهديدات ر
وااللتام المبادرات
العاملة ف السيتان
ر السيتانية
ر وإدارة
مجال األمن المخاطر
السيتان
ر األهداف
- - - √ دعم ر
استاتيجية أعمال
GAMA Ltd
- √ √ - حماية األصول المعلوماتية
والتقنية ف GAMA Ltd
√ - - - تعزيز سلوك أفضل
الممارسات ف مجال األمن
السيتان
ر
11
المستهدف ر
مؤش األداء الرئيس التشغيل السيتان
ر مبادرة األمن #
السنة السنة السنة السيتان
ر لألمن
الثالثة الثانية األول
%100 %90 %80 النسبة المئوية للخطط ر
وااللتام وإدارة الحوكمة 1
واإلجراءات ر
الت تم تطبيقها المخاطر
ومراجعتها
%90 %90 %80 النسبة المئوية للتهديدات ر
الت منع وكشف التهديدات 2
تم اكتشافها مقابل ر
الت لم السيتانية
ر
تكتشف ف زمن االستجابة
1Hrs 1Hrs 4Hrs زمن االستجابة للحوادث
%100 %100 النسبة المئوية لتنفيذ المشاري ع %80 السيتان
ر معمارية األمن 3
المرتبطة
24 ر
التيد اإللكتون
24 12 بناء قدرة القوى العاملة ف عدد ُ رسائل ر 4
الت أرسلت للتوعية باألمنر السيتان
ر مجال األمن
السيتان
ر
10 10 5 ر
عدد جلسات التدريب الت
السيتان
ر ُعقدت حول األمن
12
13
14
15
السيتان ،والمراقبة،
ر السيتان (مثل :إدارة األمن
ر ّ
متكررة تغط تدابت األمن 2-2-1تكاليف
ر
وااللتام ،وغتها). وإعداد التقارير،
السيتان مثل
ر 3-2-1تكلفة برامج تطوير المهارات المتخصصة والتدريب الالزم لموظف األمن
الدورات التدريبية والمؤتمرات.
الخارج.
ر 4-2-1تكلفة خدمات اإلسناد
السيتان
ر حساب متانية األمن
ً
السيتان الخاصة ب GAMA Ltdوفقا لورقة العمل الملحقة مع هذه الوثيقة.
ر -1تم حساب متانية األمن
الت ستستمر للسنواتالسيتان ر ر
الستاتيجية األمن ّ
الت خصصتها GAMA Ltd السيتان ر -2متانية األمن
ر ر
الثالث القادمة ه 1045.000 :ريال سعودي.
________________________________________________________________
تنفيذ الوثيقة وتطبيقها: تحديث الوثيقة ومراجعتها: راع ومالك الوثيقة:
السيتان
ر إدارة األمن السيتان
ر إدارة األمن السيتان
ر إدارة األمن
جميع العاملي