‫هذا المربع مخّص ص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫بع‪/‬د تعبئ‪/‬ة النم‪/‬وذج‪ .‬يجب تحري‪/‬ر البن‪/‬ود الملّو ن‪/‬ة ب‪/‬اللون األزرق بص‪/‬ورة‬
‫مناسبة‪ .‬ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج سياسة إدارة سجالت األحداث ومراقبة‬

‫األمن السيبراني‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬ ‫اختر التصنيف‬
‫اض‪//‬غط على مفت‪//‬احي "‪ "Ctrl‬و"‪ "H‬في ال‪//‬وقت‬ ‫‪‬‬
‫نفسه‪.‬‬ ‫التاريخ‪:‬‬
‫أضف "<الجهة>" في مربع البحث عن النص‪.‬‬ ‫‪‬‬
‫أدخل االسم الكامل لجهتك في مرب‪//‬ع "اس‪//‬تبدال"‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫اض‪///‬غط على "المزي‪///‬د" وتأّك د من اختي‪///‬ار "‬ ‫‪‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
 ‫نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني‬

‫إخالء المسؤولية‬
‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪//‬يبراني كمث‪//‬ال توض‪//‬يحي يمكن اس‪//‬تخدامه ك‪//‬دليل‬
‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪/‬ذا النم‪/‬وذج ومواءمت‪/‬ه م‪/‬ع أعم‪/‬ال <اس‪/‬م الجه‪/‬ة> والمتطلب‪/‬ات التش‪/‬ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪//‬ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬
‫‪1‬‬
 ‫نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬

‫نسخ الوثيقة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬

‫جدول المراجعة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬
‫‪2‬‬
 ‫نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني‬

‫قائمة المحتويات‬
‫الغرض‪4..................................................................................................................‬‬
‫نطاق العمل‪4..............................................................................................................‬‬
‫بنود السياسة‪4.............................................................................................................‬‬
‫األدوار والمسؤوليات‪6...................................................................................................‬‬
‫التحديث والمراجعة‪6.....................................................................................................‬‬
‫االلتزام بالسياسة‪6........................................................................................................‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬
‫‪3‬‬
 ‫نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني‬

‫الغرض‬
‫الغرض من هذه السياسة هو تحديد متطلبات األمن السيبراني المتعلق‪//‬ة بأنظم‪//‬ة إدارة س‪//‬جالت األح‪//‬داث‬
‫والمراقبة الخاصة ب<اسم الجهة> لتقليل المخاطر السيبرانية عليها وحمايتها من التهديدات الداخلي‪//‬ة والخارجي‪//‬ة‬
‫من خالل التركيز على األهداف األساسية للحماية وهي‪ :‬سرية المعلومات‪ ،‬وسالمتها‪ ،‬وتوافرها‪.‬‬
‫تمت موائم‪//‬ة ه‪//‬ذه السياس‪//‬ة م‪//‬ع الض‪//‬وابط والمع‪//‬ايير الص‪//‬ادرة من الهيئ‪//‬ة الوطني‪//‬ة لألمن الس‪//‬يبراني‬
‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

‫نطاق العمل‬
‫تغطي هذه السياسة جميع أنظمة إدارة س‪//‬جالت األح‪//‬داث‪ ،‬ومراقب‪//‬ة األمن الس‪//‬يبراني الخاص‪//‬ة ب<اس‪//‬م‬
‫الجهة>‪ ،‬وتنطب‪/‬ق على جمي‪/‬ع الع‪//‬املين (الم‪//‬وظفين والمتعاق‪/‬دين) في <اس‪//‬م الجه‪//‬ة>‪ .‬كم‪//‬ا يجب أن تتواف‪/‬ق ه‪/‬ذه‬
‫السياسة مع النموذج التشغيلي لمراكز عملي‪//‬ات األمن الس‪//‬يبراني الم‪//‬دارة والمتطلب‪//‬ات التش‪//‬ريعية للهيئ‪//‬ة الوطني‪//‬ة‬
‫لألمن السيبراني‪.‬‬

‫بنود السياسة‬
‫البنود العامة‬ ‫‪-1‬‬

‫يجب توفير أنظمة مراقبة تتوافق مع مستوى المخاطر والمتطلبات التنظيمية للهيئ‪//‬ة الوطني‪//‬ة لألمن‬ ‫‪1-1‬‬
‫السيبراني‪ ،‬بحيث تقوم بجمع وتحليل سجالت االحداث السيبرانية لألص‪//‬ول المعلوماتي‪//‬ة‪ ،‬واألنظم‪//‬ة‬
‫والتطبيقات‪ ،‬وقواعد البيانات والشبكات‪ ،‬وأنظمة الحماية في <اسم الجهة>‪ .‬ويجب أن تحتوي ه‪//‬ذه‬
‫السجالت على المعلومات اآلتية بوصفها حًد ا أدنى‪:‬‬
‫نوع الحدث (‪.)Event Type‬‬ ‫‪1-1-1‬‬
‫مصدر الحدث ((‪…IIS, EDR, AV, Sys mon, security logs, etc‬‬ ‫‪1-1-2‬‬
‫النظام الذي تم تنفيذ الحدث منه (‪)e.g. mail server‬‬ ‫‪1-1-3‬‬
‫وقت الحدث وتاريخه (‪.)Date and Time of Event‬‬ ‫‪1-1-4‬‬
‫المستخدم أو األداة المستخدمة لتنفيذ الحدث‪.‬‬ ‫‪1-1-5‬‬
‫حالة الحدث أو نتيجته (‪.)Success vs. Failure‬‬ ‫‪1-1-6‬‬
‫يجب تفعي‪//‬ل وجم‪//‬ع س‪//‬جالت األح‪//‬داث (‪ )Event Logs‬والت‪//‬دقيق (‪ )Audit Trial‬وعملي‪//‬ات‬ ‫‪1-2‬‬
‫الدخول (‪ )Login‬لجميع األصول التقنية ذات العالقة وحسب سجل المخاطر ل<اسم الجه‪//‬ة> بم‪//‬ا‬
‫فيها األنظمة التقنية السحابية (‪ )CTS‬واألنظمة الحساس‪//‬ة واألنظم‪//‬ة التش‪//‬غيلية وأنظم‪//‬ة العم‪//‬ل عن‬
‫بعد واألصول التقنية الخاصة بحسابات التواصل االجتماعي وفًق ا للمتطلبات التش‪//‬ريعية والتنظيمي‪//‬ة‬
‫ذات العالقة‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬
‫‪4‬‬
 ‫نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني‬

‫يجب حماية سجالت أحداث األمن السيبراني من التغيير واإلفشاء والتلف والوصول غير المصرح‬ ‫‪1-3‬‬
‫به واإلصدار غير المصرح ب‪//‬ه‪ ،‬وحماي‪//‬ة س‪//‬جالت األح‪//‬داث لجمي‪//‬ع األنش‪//‬طة به‪//‬دف دعم عملي‪//‬ات‬
‫التحليل الرقمي الجنائي (‪ )Digital Forensics‬في حال الحاجة لذلك وفقًا للمتطلبات التشريعية‬
‫والتنظيمية ذات العالقة‪.‬‬
‫يجب استخدام وسائل التحكم اآللي الالزمة لمراقبة سجالت األحداث‪.‬‬ ‫‪1-4‬‬
‫يجب مراقب‪//‬ة جمي‪//‬ع نق‪//‬اط التحكم بال‪//‬دخول ( ‪ )Access Control Points‬بين ح‪//‬دود الش‪//‬بكة‬ ‫‪1-5‬‬
‫واالتصاالت الخارجية‪.‬‬
‫يجب مراقب‪//‬ة جمي‪//‬ع أح‪//‬داث األمن الس‪//‬يبراني على م‪//‬دار الس‪//‬اعة (‪ )24/7/365‬عن طري‪//‬ق ف‪//‬رق‬ ‫‪1-6‬‬
‫متخصصة‪.‬‬
‫يجب متابعة حسابات التواصل االجتماعي ومتابعة محاوالت تسجيل الدخول لضمان عمل األنظم‪//‬ة‬ ‫‪1-7‬‬
‫على مدار الساعة وجمع السجالت ذات العالقة ‪.‬‬
‫يجب أن تفّعل األنظمة المراد مراقبتها سجالت األح‪//‬داث عن‪//‬د وق‪//‬وع أح‪//‬د األح‪//‬داث‪ ،‬بح‪//‬د أدنى م‪//‬ا‬ ‫‪1-8‬‬
‫يلي‪:‬‬
‫األحداث الخاصة باألمن السيبراني على جميع المكونات التقنية لألنظمة المراد مراقبتها‬ ‫‪1-8-1‬‬
‫ومنها أنظمة التشغيل وقواعد البيانات والتخزين والتطبيقات والشبكات‪.‬‬
‫األحداث الخاصة باألمن السيبراني للشبكة الصناعية واالتصاالت المرتبطة بها‪.‬‬ ‫‪1-8-2‬‬
‫األح‪//‬داث الخاص‪//‬ة بالحس‪//‬ابات ال‪//‬تي تمتل‪//‬ك ص‪//‬الحيات مهم‪//‬ة وحساس‪//‬ة على األص‪//‬ول‬ ‫‪1-8-3‬‬
‫المعلوماتية‪.‬‬
‫األحداث الخاصة بالتصفح (‪ )DNS Logs‬واالتصال باإلنترنت‪ ،‬والشبكة الالسلكية‪.‬‬ ‫‪1-8-4‬‬
‫األحداث الخاصة بعمليات الدخول عن بعد‪.‬‬ ‫‪1-8-5‬‬
‫األحداث الخاصة بخدمات الحوسبة السحابية واالستضافة‪.‬‬ ‫‪1-8-6‬‬
‫األحداث الخاصة بنقل المعلومات عبر وسائط التخزين الخارجية‪.‬‬ ‫‪1-8-7‬‬
‫األحداث الخاصة بإجراء تغييرات على السجالت‪ ،‬وملفات األنظم‪//‬ة الحساس‪//‬ة من خالل‬ ‫‪1-8-8‬‬
‫تقنيات إدارة تغييرات الملفات (‪.)"File Integrity Management "FIM‬‬
‫األحداث الخاصة بتغيير إعدادات النظام‪ ،‬أو الش‪//‬بكة‪ ،‬أو الخ‪//‬دمات‪ ،‬بم‪//‬ا في ذل‪//‬ك تنزي‪//‬ل‬ ‫‪1-8-9‬‬
‫حزم التحديثات واإلصالحات‪ ،‬أو غيرها من التغييرات على البرامج المثبتة‪.‬‬
‫األحداث الخاص‪//‬ة بأنش‪//‬طة مش‪//‬بوهة‪ ،‬مث‪/‬ل األنش‪//‬طة ال‪/‬تي يكتش‪//‬فها نظ‪/‬ام من‪/‬ع التس‪//‬لل (‬ ‫‪1-8-10‬‬
‫‪.)”Intrusion Prevention System "IPS‬‬
‫األح‪//‬داث الخاص‪//‬ة بس‪//‬لوك المس‪//‬تخدم ( ‪)”User Behavior Analytics “UBA‬‬ ‫‪1-8-11‬‬
‫وتحليله‪.‬‬
‫األحداث الخاصة بمحاوالت الوصول المتعددة وغير الناجحة‪.‬‬ ‫‪1-8-12‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬
‫‪5‬‬
 ‫نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني‬

‫األحداث الخاصة باتصال أجهزة جديدة‪ ،‬أو غير مسموح بها بشبكات األنظمة الحساس‪//‬ة‬ ‫‪1-8-13‬‬
‫وأنظمة التحكم الصناعي (‪.)OT/ICS‬‬
‫يجب استخدام مؤشر قياس األداء (‪ )KPI‬لضمان التطوير المستمر واالس‪//‬تخدام الص‪//‬حيح والفع‪//‬ال‬ ‫‪1-9‬‬
‫لمتطلبات إدارة سجالت األحداث ومراقبة األمن السيبراني‪.‬‬

‫األدوار والمسؤوليات‬
‫مالك السياسة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
‫مراجعة السياسة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
‫تنفيذ السياسة وتطبيقها‪< :‬اإلدارة المعنية بتقنية المعلومات>‪.‬‬ ‫‪-3‬‬
‫قياس االلتزام بالسياسة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعني‪/‬ة ب‪/‬األمن الس‪/‬يبراني> مراجع‪/‬ة السياس‪/‬ة س‪/‬نوًيا على األق‪/‬ل أو في ح‪/‬ال ح‪/‬دوث‬
‫تغي‪//‬يرات في السياس‪//‬ات أو اإلج‪//‬راءات التنظيمي‪//‬ة في <اس‪//‬م الجه‪//‬ة> أو المتطلب‪//‬ات التش‪//‬ريعية والتنظيمي‪//‬ة ذات‬
‫العالقة‪.‬‬

‫االلتزام بالسياسة‬
‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اس‪//‬م الجه‪//‬ة> به‪//‬ذه السياس‪//‬ة بش‪//‬كل‬ ‫‪-1‬‬
‫دوري‪.‬‬
‫يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة‪.‬‬ ‫‪-2‬‬
‫قد ُيعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج‪//‬راءات المتبع‪//‬ة في <اس‪//‬م‬ ‫‪-3‬‬
‫الجهة>‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬
‫‪6‬‬