Professional Documents
Culture Documents
POLICY Cybersecurity Event Logs and Monitoring Management Template Ar FINAL
POLICY Cybersecurity Event Logs and Monitoring Management Template Ar FINAL
إخالء المسؤولية
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس//يبراني كمث//ال توض//يحي يمكن اس//تخدامه ك//دليل
ومرجع للجهات .يجب أن يتم تعديل ه/ذا النم/وذج ومواءمت/ه م/ع أعم/ال <اس/م الجه/ة> والمتطلب/ات التش/ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض//ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار <>1.0
1
نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار <>1.0
2
نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني
قائمة المحتويات
الغرض4..................................................................................................................
نطاق العمل4..............................................................................................................
بنود السياسة4.............................................................................................................
األدوار والمسؤوليات6...................................................................................................
التحديث والمراجعة6.....................................................................................................
االلتزام بالسياسة6........................................................................................................
اختر التصنيف
اإلصدار <>1.0
3
نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني
الغرض
الغرض من هذه السياسة هو تحديد متطلبات األمن السيبراني المتعلق//ة بأنظم//ة إدارة س//جالت األح//داث
والمراقبة الخاصة ب<اسم الجهة> لتقليل المخاطر السيبرانية عليها وحمايتها من التهديدات الداخلي//ة والخارجي//ة
من خالل التركيز على األهداف األساسية للحماية وهي :سرية المعلومات ،وسالمتها ،وتوافرها.
تمت موائم//ة ه//ذه السياس//ة م//ع الض//وابط والمع//ايير الص//ادرة من الهيئ//ة الوطني//ة لألمن الس//يبراني
والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
تغطي هذه السياسة جميع أنظمة إدارة س//جالت األح//داث ،ومراقب//ة األمن الس//يبراني الخاص//ة ب<اس//م
الجهة> ،وتنطب/ق على جمي/ع الع//املين (الم//وظفين والمتعاق/دين) في <اس//م الجه//ة> .كم//ا يجب أن تتواف/ق ه/ذه
السياسة مع النموذج التشغيلي لمراكز عملي//ات األمن الس//يبراني الم//دارة والمتطلب//ات التش//ريعية للهيئ//ة الوطني//ة
لألمن السيبراني.
بنود السياسة
البنود العامة -1
يجب توفير أنظمة مراقبة تتوافق مع مستوى المخاطر والمتطلبات التنظيمية للهيئ//ة الوطني//ة لألمن 1-1
السيبراني ،بحيث تقوم بجمع وتحليل سجالت االحداث السيبرانية لألص//ول المعلوماتي//ة ،واألنظم//ة
والتطبيقات ،وقواعد البيانات والشبكات ،وأنظمة الحماية في <اسم الجهة> .ويجب أن تحتوي ه//ذه
السجالت على المعلومات اآلتية بوصفها حًد ا أدنى:
نوع الحدث (.)Event Type 1-1-1
مصدر الحدث ((…IIS, EDR, AV, Sys mon, security logs, etc 1-1-2
النظام الذي تم تنفيذ الحدث منه ()e.g. mail server 1-1-3
وقت الحدث وتاريخه (.)Date and Time of Event 1-1-4
المستخدم أو األداة المستخدمة لتنفيذ الحدث. 1-1-5
حالة الحدث أو نتيجته (.)Success vs. Failure 1-1-6
يجب تفعي//ل وجم//ع س//جالت األح//داث ( )Event Logsوالت//دقيق ( )Audit Trialوعملي//ات 1-2
الدخول ( )Loginلجميع األصول التقنية ذات العالقة وحسب سجل المخاطر ل<اسم الجه//ة> بم//ا
فيها األنظمة التقنية السحابية ( )CTSواألنظمة الحساس//ة واألنظم//ة التش//غيلية وأنظم//ة العم//ل عن
بعد واألصول التقنية الخاصة بحسابات التواصل االجتماعي وفًق ا للمتطلبات التش//ريعية والتنظيمي//ة
ذات العالقة.
اختر التصنيف
اإلصدار <>1.0
4
نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني
يجب حماية سجالت أحداث األمن السيبراني من التغيير واإلفشاء والتلف والوصول غير المصرح 1-3
به واإلصدار غير المصرح ب//ه ،وحماي//ة س//جالت األح//داث لجمي//ع األنش//طة به//دف دعم عملي//ات
التحليل الرقمي الجنائي ( )Digital Forensicsفي حال الحاجة لذلك وفقًا للمتطلبات التشريعية
والتنظيمية ذات العالقة.
يجب استخدام وسائل التحكم اآللي الالزمة لمراقبة سجالت األحداث. 1-4
يجب مراقب//ة جمي//ع نق//اط التحكم بال//دخول ( )Access Control Pointsبين ح//دود الش//بكة 1-5
واالتصاالت الخارجية.
يجب مراقب//ة جمي//ع أح//داث األمن الس//يبراني على م//دار الس//اعة ( )24/7/365عن طري//ق ف//رق 1-6
متخصصة.
يجب متابعة حسابات التواصل االجتماعي ومتابعة محاوالت تسجيل الدخول لضمان عمل األنظم//ة 1-7
على مدار الساعة وجمع السجالت ذات العالقة .
يجب أن تفّعل األنظمة المراد مراقبتها سجالت األح//داث عن//د وق//وع أح//د األح//داث ،بح//د أدنى م//ا 1-8
يلي:
األحداث الخاصة باألمن السيبراني على جميع المكونات التقنية لألنظمة المراد مراقبتها 1-8-1
ومنها أنظمة التشغيل وقواعد البيانات والتخزين والتطبيقات والشبكات.
األحداث الخاصة باألمن السيبراني للشبكة الصناعية واالتصاالت المرتبطة بها. 1-8-2
األح//داث الخاص//ة بالحس//ابات ال//تي تمتل//ك ص//الحيات مهم//ة وحساس//ة على األص//ول 1-8-3
المعلوماتية.
األحداث الخاصة بالتصفح ( )DNS Logsواالتصال باإلنترنت ،والشبكة الالسلكية. 1-8-4
األحداث الخاصة بعمليات الدخول عن بعد. 1-8-5
األحداث الخاصة بخدمات الحوسبة السحابية واالستضافة. 1-8-6
األحداث الخاصة بنقل المعلومات عبر وسائط التخزين الخارجية. 1-8-7
األحداث الخاصة بإجراء تغييرات على السجالت ،وملفات األنظم//ة الحساس//ة من خالل 1-8-8
تقنيات إدارة تغييرات الملفات (.)"File Integrity Management "FIM
األحداث الخاصة بتغيير إعدادات النظام ،أو الش//بكة ،أو الخ//دمات ،بم//ا في ذل//ك تنزي//ل 1-8-9
حزم التحديثات واإلصالحات ،أو غيرها من التغييرات على البرامج المثبتة.
األحداث الخاص//ة بأنش//طة مش//بوهة ،مث/ل األنش//طة ال/تي يكتش//فها نظ/ام من/ع التس//لل ( 1-8-10
.)”Intrusion Prevention System "IPS
األح//داث الخاص//ة بس//لوك المس//تخدم ( )”User Behavior Analytics “UBA 1-8-11
وتحليله.
األحداث الخاصة بمحاوالت الوصول المتعددة وغير الناجحة. 1-8-12
اختر التصنيف
اإلصدار <>1.0
5
نموذج سياسة إدارة سجالت األحداث ومراقبة األمن السيبراني
األحداث الخاصة باتصال أجهزة جديدة ،أو غير مسموح بها بشبكات األنظمة الحساس//ة 1-8-13
وأنظمة التحكم الصناعي (.)OT/ICS
يجب استخدام مؤشر قياس األداء ( )KPIلضمان التطوير المستمر واالس//تخدام الص//حيح والفع//ال 1-9
لمتطلبات إدارة سجالت األحداث ومراقبة األمن السيبراني.
األدوار والمسؤوليات
مالك السياسة< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
مراجعة السياسة وتحديثها< :اإلدارة المعنية باألمن السيبراني>. -2
تنفيذ السياسة وتطبيقها< :اإلدارة المعنية بتقنية المعلومات>. -3
قياس االلتزام بالسياسة< :اإلدارة المعنية باألمن السيبراني>. -4
التحديث والمراجعة
يجب على <اإلدارة المعني/ة ب/األمن الس/يبراني> مراجع/ة السياس/ة س/نوًيا على األق/ل أو في ح/ال ح/دوث
تغي//يرات في السياس//ات أو اإلج//راءات التنظيمي//ة في <اس//م الجه//ة> أو المتطلب//ات التش//ريعية والتنظيمي//ة ذات
العالقة.
االلتزام بالسياسة
يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اس//م الجه//ة> به//ذه السياس//ة بش//كل -1
دوري.
يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة. -2
قد ُيعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج//راءات المتبع//ة في <اس//م -3
الجهة>.
اختر التصنيف
اإلصدار <>1.0
6