Scribd Logo
Upload

Welcome to Scribd!

  • POLICY Cybersecurity Business Continuity Template Ar FINAL

    Uploaded by

    Mohamed Alawami
    1 views7 pages

    Original Title

    POLICY_Cybersecurity_Business_Continuity_template_ar_FINAL- (2)

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    1 views7 pages

    POLICY Cybersecurity Business Continuity Template Ar FINAL

    Uploaded by

    Mohamed Alawami

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    ‫هذا المربع مخّص ص ألغراض توجيهية‪ .

    ‬احذف جميع المربعات التوجيهية‬


    ‫بع‪0‬د تعبئ‪0‬ة النم‪0‬وذج‪ .‬يجب تحري‪0‬ر البن‪0‬ود الملّو ن‪0‬ة ب‪0‬اللون األزرق بص‪0‬ورة‬
    ‫مناسبة‪ .‬ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

    ‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

    ‫نموذج سياسة األمن السيبراني ضمن استمرارية‬


    ‫األعمال‬

    ‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬


    ‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
    ‫اضغط على مفتاحي "‪ "Ctrl‬و"‪ "H‬في الوقت‬ ‫‪‬‬
    ‫نفسه‪.‬‬
    ‫أضف "<الجهة>" في مربع البحث عن النص‪.‬‬ ‫‪‬‬
    ‫التاريخ‪:‬‬
    ‫أدخل االسم الكامل لجهتك في مربع "استبدال"‬ ‫‪‬‬
    ‫اضغط هنا إلضافة نص‬ ‫النص‪.‬‬ ‫اإلصدار‪:‬‬
    ‫وتأّك دنص‬
    ‫من اختيار "‬ ‫"المزيد"‬
    ‫إلضافة‬ ‫علىهنا‬ ‫اضغط‬
    ‫اضغط‬ ‫‪‬‬ ‫المرجع‪:‬‬
    ‫‪."Match case‬‬
    ‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
    ‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬

    ‫إخالء المسؤولية‬
    ‫نموذج سياسة األمن السيبراني ضمن استمرارية األعمال‬

    ‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪00‬يبراني كمث‪00‬ال توض‪00‬يحي يمكن اس‪00‬تخدامه ك‪00‬دليل‬
    ‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪0‬ذا النم‪0‬وذج ومواءمت‪0‬ه م‪0‬ع أعم‪0‬ال <اس‪0‬م الجه‪0‬ة> والمتطلب‪0‬ات التش‪0‬ريعية‬
    ‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪00‬ه‪ .‬وتخلي‬
    ‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار<‪>1.0‬‬
    ‫‪1‬‬
    ‫نموذج سياسة األمن السيبراني ضمن استمرارية األعمال‬

    ‫اعتماد الوثيقة‬

    ‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

    ‫اضغط هنا إلضافة‬


    ‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
    ‫تاريخ‬

    ‫نسخ الوثيقة‬

    ‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

    ‫اضغط هنا إلضافة‬


    ‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
    ‫تاريخ‬

    ‫جدول المراجعة‬

    ‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

    ‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

    ‫اختر التصنيف‬

    ‫اإلصدار<‪>1.0‬‬
    ‫‪2‬‬
    ‫نموذج سياسة األمن السيبراني ضمن استمرارية األعمال‬

    ‫قائمة المحتويات‬
    ‫الغرض‪4..................................................................................................................‬‬
    ‫نطاق العمل‪4..............................................................................................................‬‬
    ‫بنود السياسة‪4.............................................................................................................‬‬
    ‫األدوار والمسؤوليات‪5...................................................................................................‬‬
    ‫التحديث والمراجعة‪5.....................................................................................................‬‬
    ‫االلتزام بالسياسة‪6........................................................................................................‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار<‪>1.0‬‬
    ‫‪3‬‬
    ‫نموذج سياسة األمن السيبراني ضمن استمرارية األعمال‬

    ‫الغرض‬
    ‫الغرض من هذه السياسة هو تحدي‪00‬د متطلب‪00‬ات األمن الس‪00‬يبراني المتعلق‪00‬ة باس‪00‬تمرارية األعم‪00‬ال الخاص‪00‬ة‬
    ‫ب<اسم الجهة> لتقليل المخاطر السيبرانية عليها وحمايتها من التهديدات الداخلية والخارجي‪00‬ة في <اس‪00‬م الجه‪00‬ة>‬
    ‫من خالل التركيز على األهداف األساسية للحماية وهي‪ :‬سرية المعلومات‪ ،‬وسالمتها‪ ،‬وتوافرها‪.‬‬
    ‫تمت موائم‪00‬ة ه‪00‬ذه السياس‪00‬ة م‪00‬ع الض‪00‬وابط والمع‪00‬ايير الص‪00‬ادرة من الهيئ‪00‬ة الوطني‪00‬ة لألمن الس‪00‬يبراني‬
    ‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

    ‫نطاق العمل‬
    ‫تغطي هذه السياسة جميع األصول المعلوماتية والتقنية في <اسم الجهة>‪ ،‬وتنطبق على جمي‪00‬ع الع‪00‬املين‬
    ‫(الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

    ‫بنود السياسة‬
    ‫البنود العامة‬ ‫‪1‬‬
    ‫‪ 1-1‬يجب التأكد من استمرارية األنظمة واإلجراءات المتعلقة باألمن السيبراني في <اسم الجهة>‪.‬‬
    ‫‪1-2‬يجب إجراء تقييم للمخاطر التي قد تؤثر على استمرارية أعمال <اسم الجهة>‪.‬‬
    ‫‪1-3‬يجب معالجة نقاط الضعف لتجنب الحوادث التي قد تؤثر على استمرارية أعمال <اسم الجهة>‪.‬‬
    ‫‪ 1-4‬يجب تحديد المتطلبات التشريعية والتنظيمية الخاصة باستمرارية األعمال لدى <اسم الجهة>‪.‬‬
    ‫‪ 1-5‬يجب وضع خطط االستجابة لحوادث األمن السيبراني التي قد تؤثر على استمرارية أعمال <اسم الجهة>‪.‬‬
    ‫‪ 1-6‬يجب تضمين خطط استمرارية سالسل التوريد واإلمداد ضمن خطط استمرارية أعمال <اسم الجهة>‪.‬‬
    ‫‪1-7‬يجب وضع خطط التعافي من الكوارث (‪.)Disaster Recovery Plan‬‬
    ‫‪1-8‬يجب تضمين حوادث األمن السيبراني عالي‪00‬ة الخط‪00‬ورة ض‪00‬من األس‪00‬باب الموجب‪00‬ة لتفعي‪00‬ل خط‪00‬ة اس‪00‬تمرارية‬
    ‫األعمال في <اسم الجهة>‪.‬‬
    ‫‪ 1-9‬يجب تضمين طرق التواصل الخاصة بفريق األمن السيبراني في <اسم الجهة> سواًء الداخلية أو الخارجي‪00‬ة‬
    ‫وتوثيقها‪.‬‬
    ‫‪ 1-10‬يجب تحديد األدوار والمسؤوليات لألطراف ذات العالقة باستمرارية األعمال في <اسم الجهة>‪.‬‬
    ‫‪1-11‬يجب وضع خطط تنفيذ ومتابعة المس‪00‬ؤوليات واألعم‪00‬ال الخاص‪00‬ة ب‪00‬األمن الس‪00‬يبراني خالل الك‪00‬وارث ولحين‬
    ‫عودة األوضاع لطبيعتها‪.‬‬
    ‫‪1-12‬يجب إدارة هويات الدخول والص‪00‬الحيات على جمي‪0‬ع األنظم‪00‬ة والبيان‪0‬ات المستض‪00‬افة في موق‪0‬ع التع‪00‬افي من‬
    ‫الكوارث الخاص ب<اسم الجهة> لضمان عدم الوصول إليها من قبل األشخاص غير المصرح لهم‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار<‪>1.0‬‬
    ‫‪4‬‬
    ‫نموذج سياسة األمن السيبراني ضمن استمرارية األعمال‬

    ‫‪1-13‬يجب ض‪00‬مان تط‪0‬بيق ض‪00‬وابط األمن الس‪00‬يبراني بن‪0‬اء على متطلب‪0‬ات <اس‪00‬م الجه‪00‬ة> والهيئ‪0‬ة الوطني‪0‬ة لألمن‬
    ‫الس‪00‬يبراني مث‪00‬ل ( ‪ )ECC-1:2018, CSCC-1:2019‬وأفض‪00‬ل الممارس‪00‬ات العالمي‪00‬ة في بيئ‪00‬ة‬
    ‫مركز التعافي من الكوارث التابع ل<اسم الجهة>‪.‬‬
    ‫‪1-14‬يجب استخدام مؤشر قياس األداء (‪ )KPI‬لضمان التطوير المستمر واالستخدام الصحيح والفع‪00‬ال لمتطلب‪00‬ات‬
    ‫األمن السيبراني الخاصة باستمرارية األعمال‪.‬‬
    ‫األنظمة الحساسة وأنظمة الحوسبة السحابية‬ ‫‪2‬‬
    ‫‪2-1‬يجب إجراء تحليل التأثير على األعمال ( ‪ )Business Impact Analysis‬لتحديد األنظمة الحساسة في‬
    ‫<اسم الجهة> ونسخها إلى موقع التعافي من الكوارث‪.‬‬
    ‫‪2-2‬يجب إدراج األنظمة الحساسة ل<اسم الجهة> ضمن خطط التعافي من الكوارث‪.‬‬
    ‫‪ 2-3‬يجب إنشاء مركز للتعافي من الكوارث لألنظمة الحساسة‪.‬‬
    ‫‪ 2-4‬يجب إجراء اختبارات دورية للتأكد من فعالية خطط التعافي من الكوارث لألنظمة الحساسة ل<اسم الجهة>‬
    ‫مرة واحدة سنوًيا على األقل‪.‬‬
    ‫‪ 2-5‬يجب تحديد متطلبات النسخ الدوري لألنظمة الحساسة إلى مركز التعافي‪.‬‬
    ‫‪2-6‬يجب تط‪00‬وير وتنفي‪00‬ذ إج‪00‬راءات التع‪00‬افي من الك‪00‬وارث واس‪00‬تمرارية األعم‪00‬ال المتعلق‪00‬ة بالحوس‪00‬بة الس‪00‬حابية‬
    ‫وتضمين متطلبات ذلك في عقود واتفاقيات <اسم الجهة> مع األطراف الخارجية ومقدمي الخ‪00‬دمات‬
    ‫السحابية‪.‬‬
    ‫‪2-7‬يجب إجراء اختبار سنوي للتعافي من الكوارث (‪ )Live DR Test‬لألنظمة الحساسة متى ما أمكن ذلك‪.‬‬

    ‫األدوار والمسؤوليات‬
    ‫مالك السياسة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
    ‫مراجعة السياسة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
    ‫تنفيذ السياسة وتطبيقها‪< :‬اإلدارة المعنية باستمرارية األعمال> و <اإلدارة المعنية بتقنية المعلوم‪00‬ات> و‬ ‫‪-3‬‬
    ‫<اإلدارة المعنية باألمن السيبراني>‪.‬‬
    ‫قياس االلتزام بالسياسة‪< :‬اإلدارة المعنية باألمن السيبراني<‬ ‫‪-4‬‬

    ‫التحديث والمراجعة‬
    ‫يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياسة سنوًيا على األقل أو في ح‪0‬ال ح‪0‬دوث‬
    ‫تغي‪00‬يرات في السياس‪00‬ات أو اإلج‪00‬راءات التنظيمي‪00‬ة في <اس‪00‬م الجه‪00‬ة> أو المتطلب‪00‬ات التش‪00‬ريعية والتنظيمي‪00‬ة ذات‬
    ‫العالقة‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار<‪>1.0‬‬
    ‫‪5‬‬
    ‫نموذج سياسة األمن السيبراني ضمن استمرارية األعمال‬

    ‫االلتزام بالسياسة‬
    ‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> به‪00‬ذه السياس‪00‬ة بش‪00‬كل‬ ‫‪-1‬‬
    ‫دوري‪.‬‬
    ‫يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة‪.‬‬ ‫‪-2‬‬
    ‫قد ُيعِر ض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلجراءات المتبع‪00‬ة في <اس‪00‬م‬ ‫‪-3‬‬
    ‫الجهة>‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار<‪>1.0‬‬
    ‫‪6‬‬

    You might also like