Professional Documents
Culture Documents
POLICY Cybersecurity Business Continuity Template Ar FINAL
POLICY Cybersecurity Business Continuity Template Ar FINAL
إخالء المسؤولية
نموذج سياسة األمن السيبراني ضمن استمرارية األعمال
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس00يبراني كمث00ال توض00يحي يمكن اس00تخدامه ك00دليل
ومرجع للجهات .يجب أن يتم تعديل ه0ذا النم0وذج ومواءمت0ه م0ع أعم0ال <اس0م الجه0ة> والمتطلب0ات التش0ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض00ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار<>1.0
1
نموذج سياسة األمن السيبراني ضمن استمرارية األعمال
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار<>1.0
2
نموذج سياسة األمن السيبراني ضمن استمرارية األعمال
قائمة المحتويات
الغرض4..................................................................................................................
نطاق العمل4..............................................................................................................
بنود السياسة4.............................................................................................................
األدوار والمسؤوليات5...................................................................................................
التحديث والمراجعة5.....................................................................................................
االلتزام بالسياسة6........................................................................................................
اختر التصنيف
اإلصدار<>1.0
3
نموذج سياسة األمن السيبراني ضمن استمرارية األعمال
الغرض
الغرض من هذه السياسة هو تحدي00د متطلب00ات األمن الس00يبراني المتعلق00ة باس00تمرارية األعم00ال الخاص00ة
ب<اسم الجهة> لتقليل المخاطر السيبرانية عليها وحمايتها من التهديدات الداخلية والخارجي00ة في <اس00م الجه00ة>
من خالل التركيز على األهداف األساسية للحماية وهي :سرية المعلومات ،وسالمتها ،وتوافرها.
تمت موائم00ة ه00ذه السياس00ة م00ع الض00وابط والمع00ايير الص00ادرة من الهيئ00ة الوطني00ة لألمن الس00يبراني
والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
تغطي هذه السياسة جميع األصول المعلوماتية والتقنية في <اسم الجهة> ،وتنطبق على جمي00ع الع00املين
(الموظفين والمتعاقدين) في <اسم الجهة>.
بنود السياسة
البنود العامة 1
1-1يجب التأكد من استمرارية األنظمة واإلجراءات المتعلقة باألمن السيبراني في <اسم الجهة>.
1-2يجب إجراء تقييم للمخاطر التي قد تؤثر على استمرارية أعمال <اسم الجهة>.
1-3يجب معالجة نقاط الضعف لتجنب الحوادث التي قد تؤثر على استمرارية أعمال <اسم الجهة>.
1-4يجب تحديد المتطلبات التشريعية والتنظيمية الخاصة باستمرارية األعمال لدى <اسم الجهة>.
1-5يجب وضع خطط االستجابة لحوادث األمن السيبراني التي قد تؤثر على استمرارية أعمال <اسم الجهة>.
1-6يجب تضمين خطط استمرارية سالسل التوريد واإلمداد ضمن خطط استمرارية أعمال <اسم الجهة>.
1-7يجب وضع خطط التعافي من الكوارث (.)Disaster Recovery Plan
1-8يجب تضمين حوادث األمن السيبراني عالي00ة الخط00ورة ض00من األس00باب الموجب00ة لتفعي00ل خط00ة اس00تمرارية
األعمال في <اسم الجهة>.
1-9يجب تضمين طرق التواصل الخاصة بفريق األمن السيبراني في <اسم الجهة> سواًء الداخلية أو الخارجي00ة
وتوثيقها.
1-10يجب تحديد األدوار والمسؤوليات لألطراف ذات العالقة باستمرارية األعمال في <اسم الجهة>.
1-11يجب وضع خطط تنفيذ ومتابعة المس00ؤوليات واألعم00ال الخاص00ة ب00األمن الس00يبراني خالل الك00وارث ولحين
عودة األوضاع لطبيعتها.
1-12يجب إدارة هويات الدخول والص00الحيات على جمي0ع األنظم00ة والبيان0ات المستض00افة في موق0ع التع00افي من
الكوارث الخاص ب<اسم الجهة> لضمان عدم الوصول إليها من قبل األشخاص غير المصرح لهم.
اختر التصنيف
اإلصدار<>1.0
4
نموذج سياسة األمن السيبراني ضمن استمرارية األعمال
1-13يجب ض00مان تط0بيق ض00وابط األمن الس00يبراني بن0اء على متطلب0ات <اس00م الجه00ة> والهيئ0ة الوطني0ة لألمن
الس00يبراني مث00ل ( )ECC-1:2018, CSCC-1:2019وأفض00ل الممارس00ات العالمي00ة في بيئ00ة
مركز التعافي من الكوارث التابع ل<اسم الجهة>.
1-14يجب استخدام مؤشر قياس األداء ( )KPIلضمان التطوير المستمر واالستخدام الصحيح والفع00ال لمتطلب00ات
األمن السيبراني الخاصة باستمرارية األعمال.
األنظمة الحساسة وأنظمة الحوسبة السحابية 2
2-1يجب إجراء تحليل التأثير على األعمال ( )Business Impact Analysisلتحديد األنظمة الحساسة في
<اسم الجهة> ونسخها إلى موقع التعافي من الكوارث.
2-2يجب إدراج األنظمة الحساسة ل<اسم الجهة> ضمن خطط التعافي من الكوارث.
2-3يجب إنشاء مركز للتعافي من الكوارث لألنظمة الحساسة.
2-4يجب إجراء اختبارات دورية للتأكد من فعالية خطط التعافي من الكوارث لألنظمة الحساسة ل<اسم الجهة>
مرة واحدة سنوًيا على األقل.
2-5يجب تحديد متطلبات النسخ الدوري لألنظمة الحساسة إلى مركز التعافي.
2-6يجب تط00وير وتنفي00ذ إج00راءات التع00افي من الك00وارث واس00تمرارية األعم00ال المتعلق00ة بالحوس00بة الس00حابية
وتضمين متطلبات ذلك في عقود واتفاقيات <اسم الجهة> مع األطراف الخارجية ومقدمي الخ00دمات
السحابية.
2-7يجب إجراء اختبار سنوي للتعافي من الكوارث ( )Live DR Testلألنظمة الحساسة متى ما أمكن ذلك.
األدوار والمسؤوليات
مالك السياسة< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
مراجعة السياسة وتحديثها< :اإلدارة المعنية باألمن السيبراني>. -2
تنفيذ السياسة وتطبيقها< :اإلدارة المعنية باستمرارية األعمال> و <اإلدارة المعنية بتقنية المعلوم00ات> و -3
<اإلدارة المعنية باألمن السيبراني>.
قياس االلتزام بالسياسة< :اإلدارة المعنية باألمن السيبراني< -4
التحديث والمراجعة
يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياسة سنوًيا على األقل أو في ح0ال ح0دوث
تغي00يرات في السياس00ات أو اإلج00راءات التنظيمي00ة في <اس00م الجه00ة> أو المتطلب00ات التش00ريعية والتنظيمي00ة ذات
العالقة.
اختر التصنيف
اإلصدار<>1.0
5
نموذج سياسة األمن السيبراني ضمن استمرارية األعمال
االلتزام بالسياسة
يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> به00ذه السياس00ة بش00كل -1
دوري.
يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة. -2
قد ُيعِر ض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلجراءات المتبع00ة في <اس00م -3
الجهة>.
اختر التصنيف
اإلصدار<>1.0
6