‫استراتيجية األمن السيبراني‬

‫‪0‬‬

‫السيتان‬ ‫ر‬
‫استاتيجية األمن‬
‫ر‬

‫مقيّد ‪ -‬داخلي‬

‫‪25/4/2021‬‬ ‫التاري خ‪:‬‬

‫‪1‬‬ ‫اإلصدار‪:‬‬
‫‪ECC-1:2018‬‬ ‫المرجع‪:‬‬
‫الهيئة الوطن ية لألمن الس ريتان‬
‫‪14‬‬ ‫عدد الصفحات ‪:‬‬
 ‫استراتيجية األمن السيبراني‬

‫‪1‬‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاري خ‬ ‫االسم‬ ‫الدور‬

‫نادي ه الغامدي‬ ‫المالك‬

‫أ‪/‬أبك ر عثمان‬ ‫المعمد‬

‫نسخ الوثيقة‬

‫ّ‬
‫أسباب التعديل‬ ‫ُعدل بواسطة‬ ‫التاري خ‬ ‫النسخة‬

‫‪1‬‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪2‬‬

‫قائمة المحتويات‬

‫الملخص التنفيذي ‪3..........................................................................................................................................................................‬‬

‫مقدمة ‪4.................................................................................................................................................................................................‬‬

‫نطاق العمل وقابلية التطبيق ‪4......................................................................................................................................................‬‬

‫السيتان (‪5............................................................................................................... )Cybersecurity Vision‬‬

‫ر‬ ‫رؤية األمن‬

‫السيتان‪5...................................................................................................................................................................‬‬
‫ر‬ ‫رؤية األمن‬
‫ر‬
‫االستاتيجية (‪5.................................................................................................. )Inputs into the Strategy‬‬ ‫مدخالت‬

‫السيتان (‪6.......................................................................... )Cybersecurity Current State‬‬

‫ر‬ ‫الوضع الحال لألمن‬

‫السيتان (‪6............................................................................................... )Cybersecurity Objectives‬‬

‫ر‬ ‫أهداف األمن‬

‫تحليل الفجوات (‪7.....................................................................................................................................)Gap Analysis‬‬

‫السيتان (‪9..........................................................................................)Cybersecurity Initiatives‬‬

‫ر‬ ‫مبادرات األمن‬

‫السيتان (‪13 ............................................................................. )Cybersecurity Roadmap‬‬

‫ر‬ ‫خارطة طريق األمن‬

‫قائمة المبادرات والمشاري ع ‪13 .................................................................................................................................................‬‬

‫السيتان (‪14 ..................................................................................................... )Cybersecurity Budget‬‬

‫ر‬ ‫متانية األمن‬

‫خصائص المتانية ‪14 ...................................................................................................................................................................‬‬

‫ّ‬
‫مكونات المتانية‪14 ......................................................................................................................................................................‬‬

‫السيتان ‪15 ............................................................................................................................................‬‬

‫ر‬ ‫حساب متانية األمن‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪3‬‬

‫الملخص التنفيذي‬
‫السيتان‪ ،‬والمحافظة عليه وتعزيزه وحمايتها‬
‫ر‬ ‫تسىع ‪ GAMA Ltd‬إل تطوير قدراتها ف مجال األمن‬
‫ر‬ ‫ّ‬
‫السيتانية الداخلية والخارجية‪ ،‬وقد أعدت ‪ GAMA Ltd‬هذه االستاتيجية الخاصة باألمن‬ ‫ر‬ ‫من المخاطر‬
‫الشكة‪.‬‬ ‫ر‬
‫السيتانية ودعم استاتيجية أعمال ر‬ ‫السيتان من أجل مواجهة التهديدات وتقليل المخاطر‬
‫ر‬ ‫ر‬

‫تمكين ‪ GAMA Ltd‬للوصول إلى فضاء سيبراني‬

‫الرؤية‬
‫آمن وموثوق يمكن النمو واالزدهار‬

‫• دعم استراتيجية أعمال الشركة‬

‫األهداف‬
‫حماية األصول المعلوماتية والتقنية‬ ‫•‬

‫تحقيق االلتزام بمتطلبات الهيئة الوطنية لألمن السيبراني‬ ‫•‬

‫تعزيز سلوك أفضل الممارسات في مجال األمن السيبراني‬ ‫•‬

‫بناء قدرة القوى العاملة‬ ‫منع وكشف التهديدات‬ ‫الحوكمة وااللتزام وإدارة‬
‫معمارية األمن السيبراني‬ ‫المبادرات‬
‫في مجال األمن السيبراني‬ ‫السيبرانية‬ ‫المخاطر‬

‫مشروع الحماية من‬

‫تطوير برنامج لرفع‬ ‫التهديدات المتقدمة‬ ‫بناء وتطوير فريق‬
‫تطوير سياسات‬ ‫المشاريع‬
‫مستوى وعي األمن‬ ‫المستمرة (‪) APT‬‬ ‫فعال لالستجابة‬
‫ومعايير وإجراءات‬
‫السيبراني لدى‬ ‫لحوادث األمن‬
‫األمن السيبراني‬
‫العاملين‬ ‫السيبراني‬
‫مشروع أنظمة الحماية‬
‫المتقدمة الكتشاف ومنع‬
‫االختراقات (‪) IPS‬‬
‫بناء وتطوير القدرات‬
‫تطوير عملية مراجعة‬
‫تطوير قدرات العاملين‬ ‫لجمع وتحليل‬
‫وتدقيق األمن‬
‫في األمن السيبراني‬ ‫بناء برنامج إلدارة‬ ‫المعلومات االستباقية‬
‫السيبراني‬
‫النسخ االحتياطي‬ ‫في األمن السيبراني‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

‫رسم توضيحي‪ 1‬الملخص التنفيذي إلستراتيجية األمن السيبراني‬
 ‫استراتيجية األمن السيبراني‬

‫‪4‬‬

‫مقدمة‬
‫السيتان بهدف تحسي مستوياته‪ ،‬والمحافظة‬ ‫ر‬ ‫تسىع ‪ GAMA Ltd‬إل تطوير قدراتها ف مجال األمن‬
‫ر‬ ‫ّ‬
‫السيتانية الداخلية والخارجية‪ ،‬وقد أعدت ر‬
‫الشكة هذه االستاتيجية‬ ‫ر‬ ‫عليه وتعزيزه وحمايتها من المخاطر‬
‫السيتانية‪.‬‬ ‫استاتيجية أعمالها ومواجهة التهديدات وتقليل المخاطر‬‫السيتان لدعم ر‬ ‫الخاصة باألمن‬
‫ر‬ ‫ر‬
‫ً‬ ‫ر‬
‫السيتان وأعضاء اللجنة‬‫ر‬ ‫االستاتيجية بصورة أساسية كال من رئيس إدارة األمن‬ ‫وتستهدف هذه‬
‫المتخصصي ف هذا المجال‪.‬‬ ‫ّ‬ ‫السيتان ف ‪ GAMA Ltd‬وغتهم من‬ ‫السيتان‪ ،‬وم رشف األمن‬ ‫ر‬
‫اإلشافية لألمن‬
‫ر‬ ‫ر‬
‫السيتان عل عاتق جميع العاملي ف ‪ GAMA Ltd‬ويشمل ذلك األطراف الخارجية‪.‬‬ ‫ر‬ ‫وتقع مسؤولية األمن‬
‫ّ‬ ‫وقد ُص ّممت ر‬
‫السيتان ف‬
‫ر‬ ‫السيتان لتقديم التوصيات المتعلقة بأعمال األمن‬
‫ر‬ ‫استاتيجية األمن‬
‫ّ‬
‫وموحدة‬ ‫‪ GAMA Ltd‬بشكل يتوافق مع طبيعة العمل‪ ،‬وذلك لتمكي مبادرات األعمال‪ ،‬وتقديم رؤية واضحة‬
‫ونشها بي كافة إدارات وأقسام ‪ GAMA Ltd‬والجهات ر‬
‫والشكات التابعة لها‪.‬‬ ‫ر‬
‫السيتان والمتطلبات ر‬
‫التشيعية والتنظيمية ذات‬ ‫وتهدف هذه الوثيقة إل ر‬
‫االلتام بمتطلبات األمن‬
‫ر‬
‫السيتان (‪)ECC-1:2018‬‬
‫ر‬ ‫تشيىع ف الضابط رقم ‪ ١-١-١‬من الضوابط األساسية لألمن‬ ‫العالقة‪ ،‬وه مطلب ر‬
‫السيتان‪.‬‬
‫ر‬ ‫الصادرة من الهيئة الوطنية لألمن‬

‫نطاق العمل وقابلية التطبيق‬

‫تغط ر‬
‫استاتيجية األمن السي رتان جميع أعمال ‪ GAMA Ltd‬وستحرص ‪ GAMA Ltd‬بدورها‬
‫والجهات ر‬
‫والشكات التابعة لها عل تنفيذها‪.‬‬

‫والشكات التالية‪:‬‬ ‫ر‬

‫االستاتيجية عل الجهات ر‬ ‫وتنطبق هذه‬
‫‪ -1‬رشكة المتابع النظمة التتبع‬
‫‪ -2‬ر‬
‫الشكة الشاملة ألعمال التوزي ع‬

‫ّ‬ ‫ر‬
‫االستاتيجية تنطبق عل الجهات ر‬ ‫ُ ّ‬
‫والشكات وتؤثر عليها‪ ،‬فإنه من‬ ‫المحددة ف هذه‬ ‫وبما أن المبادرات‬
‫ّ‬
‫المقرر االتفاق عل تنفيذها بالتنسيق مع هذه الجهات‪.‬‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪5‬‬

‫السيتان (‪)Cybersecurity Vision‬‬ ‫ر‬ ‫رؤية األمن‬

‫ً‬ ‫ً‬
‫السيتان وصفا موجزا للمكانة ر‬
‫الت تطمح ‪ GAMA Ltd‬للوصول إليها من حيث وضع‬ ‫ر‬ ‫‪ -1‬تقدم رؤية األمن‬
‫ً‬
‫السيتان‬
‫ر‬ ‫السيتان خالل السنوات الثالث المقبلة‪ ،‬كما تصف الوضع المستهدف مستقبال لألمن‬
‫ر‬ ‫أمنها‬
‫ف ‪.GAMA Ltd‬‬
‫السيتان باالعتبار األهداف الخاصة ب ‪ GAMA Ltd‬لضمان توافقها مع رؤية األمن‬
‫ر‬ ‫‪ -2‬أخذت إدارة األمن‬
‫السيتان‪.‬‬
‫ر‬

‫السيتان‬
‫ر‬ ‫رؤية األمن‬
‫سيتان آمن وموثوق يمكن النمو واالزدهار‬
‫تمكي (‪ )GAMA‬للوصول إل فضاء ر‬ ‫•‬
‫• زيادة ثقة العمالء ر‬
‫عت توفت برامج و تطبيقات آمنة و موثوقة و فق المعايت و المنهجيات المعروفة‬
‫عالميا‪.‬‬
‫ر‬
‫االختاقات‬ ‫• دعم االعمال التجارية و النهوض بها و حمايتها من االنقطاع بسبب الهجمات و‬
‫• حماية االصول التقنية و المعلوماتية‬
‫• رفع المستوى الثقاف األمت للعاملي ر‬
‫بالشكة و بالتال تعكس نتائجها عل المجتمع المرتبط‪.‬‬
‫• حماية المجتمع ر‬
‫عت التصدي للمخاطر و منع اعادة انتشارها‬

‫االستاتيجية (‪)Inputs into the Strategy‬‬‫ر‬ ‫مدخالت‬

‫ّ‬ ‫ّ‬
‫السيتان من المدخالت األساسية ف‬
‫ر‬ ‫تعد رؤية المملكة العربية السعودية وتوجهاتها ف مجال األمن‬
‫السيتان الخاصة ب ‪ GAMA Ltd‬بالتال‪ ،‬من المهم فهم دور ر‬
‫الشكة ومساهمتها ف‬ ‫استاتيجية األمن‬‫تطوير ر‬
‫ر‬
‫السيتان مع أهداف‬ ‫لسيتان من أجل مواءمة أهداف ر‬
‫استاتيجيتها لألمن‬ ‫ر‬
‫ر‬ ‫االستاتيجية الوطنية لألمن ا ر‬
‫ر‬
‫االستاتيجية الوطنية‪.‬‬

‫‪3‬‬ ‫تحليل الفجوات‬

‫‪2‬‬ ‫(‪)Gap Analysis‬‬
‫‪1‬‬
‫الوضع‬ ‫الوضع الحال‬
‫المستهدف‬ ‫‪4‬‬
‫( ‪Current‬‬
‫المبادرات‬
‫( ‪Target‬‬ ‫‪)State‬‬
‫(‪)Initiatives‬‬
‫‪)State‬‬
‫ر‬
‫االستاتيجية‬ ‫رسم توضيح ‪ :2‬مكونات‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪6‬‬

‫السيتان (‪)Cybersecurity Current State‬‬ ‫ر‬ ‫الوضع الحال لألمن‬

‫ر ُ ّ‬
‫شكل ر‬ ‫ّ‬
‫السيتان الخاصة‬
‫ر‬ ‫استاتيجية األمن‬ ‫تعرض األنشطة الموضحة أدناه أمثلة عل المدخالت الت ت‬
‫ر‬ ‫ً‬
‫السيتان‪ ،‬والهدف من هذه األنشطة هو تحديد الوضع‬
‫ر‬ ‫لالستاتيجية الوطنية لألمن‬ ‫ب ‪ GAMA Ltd‬وفقا‬
‫ً‬
‫السيتان مقارنة مع الوضع الحال‪:‬‬
‫ر‬ ‫المستهدف لألمن‬

‫السيتان‬ ‫ر‬
‫والتشيعية‪ ،‬مثل الضوابط األساسية لألمن‬ ‫‪ -1‬تقييم مستوى ر‬
‫االلتام بالمتطلبات التنظيمية‬
‫ر‬
‫(‪)ECC‬‬
‫السيتان (”‪)Cybersecurity Risk Assessment “CSRA‬‬ ‫ر‬ ‫‪ -2‬تقييم مخاطر األمن‬
‫السيتان (”‪)Cybersecurity Maturity Assessment “CSMA‬‬ ‫ر‬ ‫‪ -3‬تقييم نضج األمن‬

‫تقييم مخاطر األمن‬

‫السيبراني‬
‫تقييم مستوى‬
‫االلتزام بالمتطلبات‬ ‫تقييم نضج األمن‬
‫التشريعية‬ ‫السيبراني‬
‫والتنظيمية‬

‫الوضع‬
‫الحالي‬
‫رسم توضيحي ‪ :3‬آلية تحديد الوضع الحالي‬

‫السيتان (‪)Cybersecurity Objectives‬‬ ‫ر‬ ‫أهداف األمن‬

‫ً‬ ‫ّ‬
‫السيتان ونتائج األنشطة ر‬
‫الت تم توضيحها ف قسم‬ ‫ر‬ ‫السيتان وفقا لرؤية األمن‬
‫ر‬ ‫ُحددت أهداف األمن‬
‫السيتان‪ ،‬وه كالتال‪:‬‬
‫ر‬ ‫الوضع الحال لألمن‬
‫استاتيجية أعمال ‪:GAMA Ltd‬‬ ‫‪ -1‬دعم ر‬
‫السيتان واألهداف والمبادرات والمشاري ع داخل ر‬
‫الشكة ف تحقيق‬ ‫ر‬ ‫ضمان إسهام خطط العمل لألمن‬
‫األهداف والمتطلبات ر‬
‫التشيعية والتنظيمية ذات العالقة‪.‬‬
‫‪ -2‬حماية األصول المعلوماتية والتقنية ف ‪: GAMA Ltd‬‬
‫توفت الحلول التقنية الالزمة لحماية األصول المعلوماتية والتقنية ف ‪. GAMA Ltd‬‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪7‬‬

‫السيتان‪:‬‬
‫ر‬ ‫‪ -3‬تعزيز سلوك أفضل الممارسات ف مجال األمن‬
‫السيتان من خالل‬
‫ر‬ ‫السيتان‪ ،‬وتعزيز الوع باألمن‬
‫ر‬ ‫تطوير العاملي بالمهارات والمؤهالت ف مجال األمن‬
‫السيتان‪.‬‬
‫ر‬ ‫قنوات متعددة‪ ،‬وبناء ثقافة إيجابية لألمن‬

‫تحليل الفجوات (‪)Gap Analysis‬‬

‫السيتان‪ ،‬وتقييم مخاطر‬ ‫بناء عل نتائج تقييم مستوى ر‬
‫االلتام بتطبيق الضوابط األساسية لألمن‬ ‫ً‬
‫ر‬
‫السيتان‪ ،‬يتم إجراء التحليل الرباع (‪)SWOT‬‬
‫ر‬ ‫السيتان‪ ،‬وتحليل تأثت األعمال‪ ،‬وتقييم نضج األمن‬
‫ر‬ ‫األمن‬
‫السيتان ف ‪. GAMA Ltd‬‬
‫ر‬ ‫ل ‪ GAMA Ltd‬لتحليل الفجوات بي الوضع الراهن والوضع المستهدف لألمن‬
‫الت يمكن ل ‪GAMA Ltd‬‬ ‫ويوضح هذا التحليل مواضع القوة والضعف لدى ‪ GAMA Ltd‬ومواضع الفرص ر‬
‫استغاللها والتهديدات ر‬
‫الت تواجهها‪.‬‬
‫ّ‬
‫ضارة‬ ‫مفيدة‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪8‬‬

‫الضعف‬ ‫ّ‬
‫القوة‬
‫ً‬ ‫العناص الداخلية ر‬ ‫العناص الداخلية ر‬
‫الت تؤثر سلبا عل‬ ‫الت تمتاز بها‬
‫‪GAMA Ltd‬‬ ‫‪GAMA Ltd‬‬

‫السيتان‬
‫ر‬ ‫عدم وجود الوع الكاف باألمن‬ ‫تفعيل حلول أمن أجهزة المستخدمي بشكل‬
‫وتهديداته ومخاطره لدى العاملي‪.‬‬ ‫كاف عل جميع الخوادم وأجهزة‬
‫ٍ‬
‫المستخدمي‪.‬‬
‫عدم وجود حلول للحماية من التهديدات‬
‫المتقدمة والمستمرة‪.‬‬ ‫ر‬
‫اإللكتون‪.‬‬ ‫التيد‬
‫تطبيق حلول أمن ر‬

‫داخلية‬
‫عدم وجود تقنيات مراقبة االحداث و‬ ‫تطبيق حلول التحقق الثنان‪.‬‬
‫التنبيهات ‪.SOC/NOC‬‬
‫تطبيق حلول حماية الشبكات السلكية و‬
‫عدم وجود حلول متطورة للنسخ االحتياط‪.‬‬ ‫الالسلكية‪.‬‬

‫عدم توفر المتانية‪.‬‬ ‫تطبيق سياسات ادارة الهويات و الصالحيات‪.‬‬

‫السيتان وعدم‬
‫ر‬ ‫نقص ف اعضاء ادارة األمن‬
‫الختة الكافية‪.‬‬
‫وجود ر‬

‫التشب الوظيف‪.‬‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪9‬‬

‫التهديدات‬ ‫الفرص‬

‫الت قد ّ‬
‫تسبب بعض‬ ‫العناص الخارجية ر‬ ‫الت ُيمكن استغاللها‬
‫العناص الخارجية ر‬
‫المشاكل ل ‪GAMA Ltd‬‬ ‫لمصلحة ‪GAMA Ltd‬‬
‫ّ‬ ‫ّ‬ ‫ّ‬
‫متكررة و‪/‬أو قلة‬ ‫تغت األنظمة التقنية بصورة‬ ‫يعمل الكثت من الخريجي السعوديي‬
‫ّ‬
‫السيتان‪.‬‬
‫ر‬ ‫األنظمة المتعلقة باألمن‬ ‫السيتان‪.‬‬
‫ر‬ ‫الموهوبي واألكفاء ف مجال األمن‬

‫السيتان ر‬

‫خارجية‬
‫التقدم الشي ع والمستمر ف التقنية‪.‬‬ ‫الت‬ ‫ر‬ ‫إنشاء الهيئة الوطنية لألمن‬
‫تدعم الجهات ف االستجابة لحوادث األمن‬
‫ر‬
‫االختاق و الهجمات‪.‬‬ ‫تجديد اساليب‬ ‫السيتان‪.‬‬
‫ر‬

‫الجائحة و تأثتها عل االعمال و العناص‬ ‫مبادرة ‪ CyberPro‬لتدريب متخصصي ف‬

‫ر‬
‫البشية‪.‬‬ ‫السيتان‪.‬‬
‫ر‬ ‫مجال األمن‬

‫ر‬
‫االلكتون‪.‬‬ ‫التعليم‬

‫السيتان (‪)Cybersecurity Initiatives‬‬ ‫ر‬ ‫مبادرات األمن‬

‫والتامج المطلوبة لتنفيذ أهداف ر‬
‫استاتيجية األمن‬ ‫ّ‬
‫السيتان جميع المشاري ع ر‬
‫ر‬ ‫تتضمن مبادرات األمن‬ ‫‪-1‬‬
‫َّ‬ ‫ُ‬
‫السيتان‪ ،‬وتشكل هذه المبادرات ً‬
‫السيتان وأهدافها‪:‬‬
‫ر‬ ‫بناء عل رؤية األمن‬ ‫ر‬
‫ر‬
‫وااللتام وإدارة المخاطر‪:‬‬ ‫• الحوكمة‬
‫السيتان ف ‪GAMA‬‬ ‫ر‬
‫تشتمل المبادرة عل مشاري ع وبرامج ف الحوكمة والمخاطر وااللتام لتعزيز األمن‬
‫ر‬
‫السيتان‪.‬‬ ‫ر‬
‫االستاتيجية ف األمن‬ ‫‪ Ltd‬وبناء الخطط‬
‫ر‬
‫السيتانية‪:‬‬
‫ر‬ ‫• منع وكشف التهديدات‬
‫تشتمل المبادرة عل مشاري ع وبرامج تساعد ‪ GAMA Ltd‬عل كشف ومنع التهديدات الداخلية‬
‫والخارجية‪.‬‬
‫السيتان‪:‬‬
‫ر‬ ‫• معمارية األمن‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪10‬‬

‫تشتمل المبادرة عل مشاري ع وبرامج تساعد ‪ GAMA Ltd‬عل زيادة مستوى نضجها ف األمن‬
‫السيتانية‪.‬‬
‫ر‬ ‫السيتان وحماية ‪ GAMA Ltd‬من المخاطر‬ ‫ر‬
‫السيتان‪:‬‬
‫ر‬ ‫• بناء قدرة القوى العاملة ف مجال األمن‬
‫السيتان وتعزيز العاملي ف‬
‫ر‬ ‫تشتمل هذه المبادرة عل مشاري ع وبرامج تهدف إل رفع الوع باألمن‬
‫السيتان‪.‬‬
‫ر‬ ‫السيتان بالمهارات والمؤهالت ف مجال األمن‬ ‫ر‬ ‫إدارة األمن‬

‫ّ‬
‫السيتان‪.‬‬
‫ر‬ ‫السيتان مع مبادرات األمن‬
‫ر‬ ‫‪ُ -2‬يوضح الجدول أدناه عالقة أهداف األمن‬
‫بناء قدرة‬ ‫معمارية‬ ‫منع وكشف‬ ‫الحوكمة‬
‫القوى‬ ‫األمن‬ ‫التهديدات‬ ‫ر‬
‫وااللتام‬ ‫المبادرات‬
‫العاملة ف‬ ‫السيتان‬
‫ر‬ ‫السيتانية‬
‫ر‬ ‫وإدارة‬
‫مجال األمن‬ ‫المخاطر‬
‫السيتان‬
‫ر‬ ‫األهداف‬
‫‪-‬‬ ‫‪-‬‬ ‫‪-‬‬ ‫√‬ ‫دعم ر‬
‫استاتيجية أعمال‬
‫‪GAMA Ltd‬‬
‫‪-‬‬ ‫√‬ ‫√‬ ‫‪-‬‬ ‫حماية األصول المعلوماتية‬
‫والتقنية ف ‪GAMA Ltd‬‬
‫√‬ ‫‪-‬‬ ‫‪-‬‬ ‫‪-‬‬ ‫تعزيز سلوك أفضل‬
‫الممارسات ف مجال األمن‬
‫السيتان‬
‫ر‬

‫السيتان‪ّ ،‬‬ ‫ّ‬ ‫ً‬

‫السيتانية إل‬
‫ر‬ ‫قسمت ‪ GAMA Ltd‬المبادرات‬ ‫ر‬ ‫‪ -3‬سعيا لتحقيق األهداف المتعلقة باألمن‬
‫مؤش قياس األداء وطريقة قياسه‪.‬‬ ‫أكت لتحديد ر‬ ‫مشوع واحد أو ر‬‫ر‬
‫السيتان‬
‫ر‬ ‫مشاري ع األمن‬ ‫السيتان‬
‫ر‬ ‫‪ #‬مبادرات األمن‬
‫السيتان‬ ‫تطوير سياسات ومعايت وإجراءات األمن‬ ‫ر‬
‫وااللتام وإدارة المخاطر‬ ‫‪ 1‬الحوكمة‬
‫ر‬
‫السيتان‬
‫ر‬ ‫تطوير عملية مراجعة وتدقيق األمن‬
‫السيتان‬
‫ر‬ ‫تطوير إطار إلدارة األمن‬
‫السيتانية بناء وتطوير فريق فعال لالستجابة لحوادث األمن‬ ‫ر‬ ‫‪ 2‬منع وكشف التهديدات‬
‫السيتان‬
‫ر‬
‫بناء وتطوير فريق لجمع وتحليل المعلومات‬
‫السيتان‬
‫ر‬ ‫االستباقية ف األمن‬
‫مشوع توفت حل ‪ SEIM‬و تجهت غرفة المراقبة‬ ‫ر‬ ‫السيتان‬
‫ر‬ ‫‪ 3‬معمارية األمن‬
‫‪SOC/NOC‬‬
‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬
 ‫استراتيجية األمن السيبراني‬

‫‪11‬‬

‫مشوع أنظمة الحماية المتقدمة الكتشاف ومنع‬ ‫ر‬

‫هجمات حجب الخدمة الموزعة )‪(DDoS‬‬
‫بناء برنامج إلدارة النسخ االحتياط‬
‫السيتان لدى‬
‫ر‬ ‫تطوير برنامج لرفع مستوى وع األمن‬ ‫‪ 4‬بناء قدرة القوى العاملة ف مجال‬
‫العاملي‬ ‫السيتان‬
‫ر‬ ‫األمن‬
‫السيتان‬
‫ر‬ ‫تطوير قدرات العاملي ف األمن‬

‫السيتان من خالل المقاييس التالية‪.‬‬

‫ر‬ ‫‪ -4‬يمكن قياس مبادرات األمن‬

‫المستهدف‬ ‫ر‬
‫مؤش األداء الرئيس التشغيل‬ ‫السيتان‬
‫ر‬ ‫مبادرة األمن‬ ‫‪#‬‬
‫السنة‬ ‫السنة‬ ‫السنة‬ ‫السيتان‬
‫ر‬ ‫لألمن‬
‫الثالثة‬ ‫الثانية‬ ‫األول‬
‫‪%100‬‬ ‫‪%90‬‬ ‫‪%80‬‬ ‫النسبة المئوية للخطط‬ ‫ر‬
‫وااللتام وإدارة‬ ‫الحوكمة‬ ‫‪1‬‬
‫واإلجراءات ر‬
‫الت تم تطبيقها‬ ‫المخاطر‬
‫ومراجعتها‬
‫‪%90‬‬ ‫‪%90‬‬ ‫‪%80‬‬ ‫النسبة المئوية للتهديدات ر‬
‫الت‬ ‫منع وكشف التهديدات‬ ‫‪2‬‬
‫تم اكتشافها مقابل ر‬
‫الت لم‬ ‫السيتانية‬
‫ر‬
‫تكتشف ف زمن االستجابة‬
‫‪1Hrs‬‬ ‫‪1Hrs‬‬ ‫‪4Hrs‬‬ ‫زمن االستجابة للحوادث‬
‫‪%100 %100‬‬ ‫النسبة المئوية لتنفيذ المشاري ع ‪%80‬‬ ‫السيتان‬
‫ر‬ ‫معمارية األمن‬ ‫‪3‬‬
‫المرتبطة‬
‫‪24‬‬ ‫ر‬
‫التيد اإللكتون‬
‫‪24‬‬ ‫‪12‬‬ ‫بناء قدرة القوى العاملة ف عدد ُ رسائل ر‬ ‫‪4‬‬
‫الت أرسلت للتوعية باألمن‬‫ر‬ ‫السيتان‬
‫ر‬ ‫مجال األمن‬
‫السيتان‬
‫ر‬
‫‪10‬‬ ‫‪10‬‬ ‫‪5‬‬ ‫ر‬
‫عدد جلسات التدريب الت‬
‫السيتان‬
‫ر‬ ‫ُعقدت حول األمن‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪12‬‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪13‬‬

‫السيتان (‪)Cybersecurity Roadmap‬‬ ‫ر‬ ‫خارطة طريق األمن‬

‫السيتان‪.‬‬ ‫استاتيجية األمن‬ ‫‪ -1‬تحديد خطة عمل لتحقيق أهداف ر‬
‫ر‬
‫السيتان ر‬ ‫ّ‬ ‫ّ‬ ‫ر‬ ‫ُ ّ‬
‫الت بدورها‬ ‫ر‬ ‫والمكونة من مبادرات األمن‬ ‫االستاتيجية العناص األساسية لخطة العمل‬ ‫‪ -2‬توفر‬
‫ُ ّ‬
‫السيتان ف حال تنفيذها (األهداف مذكورة بالتفصيل ف قسم أهداف األمن‬ ‫ر‬ ‫تحقق أهداف األمن‬
‫السيتان)‪.‬‬‫ر‬
‫ً‬ ‫ر‬ ‫ّ‬ ‫ُ‬
‫‪ -3‬تصاغ خطة عمل االستاتيجية وفقا للسياسات واإلجراءات التنظيمية ل ‪ GAMA Ltd‬والمتطلبات‬
‫التشيعية والتنظيمية ذات العالقة‪.‬‬ ‫ر‬
‫ر‬ ‫ً‬ ‫ر‬ ‫ّ‬ ‫ّ‬
‫ومؤشات قياس األداء لتحديد مستوى النجاح‪،‬‬ ‫االستاتيجية بنودا خاصة بالمراقبة‬ ‫تتضمن خطة عمل‬ ‫‪-4‬‬
‫ّ‬
‫السيتان‪،‬‬
‫ر‬ ‫اإلشافية لألمن‬‫السيتان واللجنة ر‬
‫ر‬ ‫مما ُيمكن من تقديم المالحظات إل رئيس إدارة أألمن‬
‫ّ‬ ‫ُ‬
‫السيتان بصورة صحيحة‬
‫ر‬ ‫ويتيح ذلك إدخال التعديالت عل الخطة وضمان تنفيذ مبادرات األمن‬
‫لتحقيق األهداف‪.‬‬
‫المقرر تنفيذها عل مدى الثالث سنوات‬‫ّ‬ ‫السيتان طريقة توزي ع المبادرات‬ ‫ر‬ ‫‪ -5‬توضح خارطة طريق األمن‬
‫ً‬ ‫ُ َ‬
‫السيتان بناء عل نتائج تحليل المخاطر وتحليل تأثت‬ ‫ر‬ ‫القادمة‪ ،‬إذ تمنح األولوية لمبادرات األمن‬
‫ُ ّ‬
‫الموضحة ف قسم تقييم المخاطر وتحليل تأثت األعمال‪ ،‬كما تمنح خارطة الطريق‬ ‫األعمال (‪)BIA‬‬
‫الحساسة‪ ،‬وتم تطوير خارطة‬‫ّ‬ ‫األولوية للتعامل مع المخاطر العالية‪ ،‬باإلضافة إل التعامل مع األنظمة‬
‫السيتان ف ورقة العمل الملحقة مع هذه الوثيقة‪.‬‬ ‫ر‬ ‫طريق األمن‬

‫قائمة المبادرات والمشاري ع‬

‫أعدت ‪ GAMA Ltd‬بيانات تفصيلية للمبادرات والمشاري ع المستهدفة ف ر‬ ‫ّ‬
‫السيتان‬
‫ر‬ ‫استاتيجية األمن‬ ‫‪-1‬‬
‫ً‬
‫وفقا لورقة العمل الملحقة مع هذه الوثيقة‪.‬‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪14‬‬

‫السيتان (‪)Cybersecurity Budget‬‬

‫ر‬ ‫متانية األمن‬
‫ّ‬
‫السيتان‬
‫ر‬ ‫السيتان هو تحديد المتانية الالزمة لتنفيذ خطة عمل األمن‬‫ر‬ ‫الغرض من متانية األمن‬
‫والمبادرات‪ ،‬والحصول عل االعتمادات الالزمة لتخصيصها من قبل إدارة المالية ‪.‬‬
‫خصائص المتانية‬
‫السيتان باعتبارها أفضل طريقة‬
‫ر‬ ‫‪ -1‬إدارة األمن الستان مسؤولة عن إعداد المتانية الخاصة باألمن‬
‫ّ‬
‫السيتان‬
‫ر‬ ‫السيتان‪ ،‬كما يتول رئيس ادارة األمن‬
‫ر‬ ‫لضمان توفت التقنيات واألدوات المتعلقة باألمن‬
‫ّ‬ ‫ّ‬
‫السيتان إل المدير التنفيذي‪.‬‬
‫ر‬ ‫مسؤولية تقديم ملخص عن النفقات المتعلقة بمتانية األمن‬
‫السيتان‪ ،‬لذلك يجب أن‬
‫ر‬ ‫السيتان لتغط جميع تكاليف خطة عمل األمن‬
‫ر‬ ‫‪ -2‬يتم تخصيص متانية لألمن‬
‫تكون دقيقة ومنطقية وشاملة للمبالغ المتوقع صفها‪.‬‬
‫السيتان متوافقة مع السياسات والمتطلبات ر‬
‫التشيعية والتنظيمية‬ ‫ر‬ ‫‪ -3‬يجب أن تكون متانية األمن‬
‫واألوامر والقرارات ذات العالقة‪.‬‬
‫السيتان ً‬ ‫ُ ّ‬
‫بناء عل دورة المتانية السنوية الخاصة ب ‪.GAMA Ltd‬‬ ‫ر‬ ‫‪ -4‬تحدد متانية األمن‬
‫ً‬
‫وفقا للسياسات واإلجراءات المعتمدة ف ر‬
‫الشكة‪.‬‬ ‫السيتان إل مراجعة دورية‬
‫ر‬ ‫‪ -5‬تخضع متانية األمن‬
‫ّ‬
‫مكونات المتانية‬
‫ّ‬
‫المكونات التالية‪:‬‬ ‫السيتان عل‬
‫ر‬ ‫‪ -1‬تشتمل متانية األمن‬
‫‪ 1-1‬متانية تشغيل اإلدارة المعنية باألمن السيتان‪ ،‬وتشمل ر‬
‫اآلن‪:‬‬ ‫ر‬
‫السيتان‪.‬‬
‫ر‬ ‫‪ 1-1-1‬تكلفة موظف األمن‬
‫‪ 2-1-1‬تكلفة الخدمات االستشارية‪.‬‬
‫‪ 3-1-1‬تكلفة الخدمات التقنية‪.‬‬
‫‪ 4-1-1‬تكاليف أخرى‪.‬‬
‫‪ 2-1‬متانية مبادرات األمن السيتان‪ ،‬وتشمل ر‬
‫اآلن‪:‬‬ ‫ر‬
‫السيتان والعمليات ذات العالقة‬
‫ر‬ ‫‪ 1-2-1‬تكاليف غت ّ‬
‫متكررة إلنشاء اإلدارة المعنية باألمن‬
‫السيتان‪.‬‬ ‫لتنفيذ ر‬
‫استاتيجية األمن‬
‫ر‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬

 ‫استراتيجية األمن السيبراني‬

‫‪15‬‬

‫السيتان‪ ،‬والمراقبة‪،‬‬
‫ر‬ ‫السيتان (مثل‪ :‬إدارة األمن‬
‫ر‬ ‫ّ‬
‫متكررة تغط تدابت األمن‬ ‫‪ 2-2-1‬تكاليف‬
‫ر‬
‫وااللتام‪ ،‬وغتها)‪.‬‬ ‫وإعداد التقارير‪،‬‬
‫السيتان مثل‬
‫ر‬ ‫‪ 3-2-1‬تكلفة برامج تطوير المهارات المتخصصة والتدريب الالزم لموظف األمن‬
‫الدورات التدريبية والمؤتمرات‪.‬‬
‫الخارج‪.‬‬
‫ر‬ ‫‪ 4-2-1‬تكلفة خدمات اإلسناد‬

‫السيتان‬
‫ر‬ ‫حساب متانية األمن‬

‫ً‬
‫السيتان الخاصة ب ‪ GAMA Ltd‬وفقا لورقة العمل الملحقة مع هذه الوثيقة‪.‬‬
‫ر‬ ‫‪ -1‬تم حساب متانية األمن‬
‫الت ستستمر للسنوات‬‫السيتان ر‬ ‫ر‬
‫الستاتيجية األمن‬ ‫ّ‬
‫الت خصصتها ‪GAMA Ltd‬‬ ‫السيتان ر‬ ‫‪ -2‬متانية األمن‬
‫ر‬ ‫ر‬
‫الثالث القادمة ه‪ 1045.000 :‬ريال سعودي‪.‬‬
‫________________________________________________________________‬
‫تنفيذ الوثيقة وتطبيقها‪:‬‬ ‫تحديث الوثيقة ومراجعتها‪:‬‬ ‫راع ومالك الوثيقة‪:‬‬
‫السيتان‬
‫ر‬ ‫إدارة األمن‬ ‫السيتان‬
‫ر‬ ‫إدارة األمن‬ ‫السيتان‬
‫ر‬ ‫إدارة األمن‬
‫جميع العاملي‬

‫‪G-CYS -v1.0‬‬ ‫‪25/04/2021‬‬ ‫مقيد –داخل‬