Professional Documents
Culture Documents
Report Key-Performance-Indicator-Report Template Ar v0.4
Report Key-Performance-Indicator-Report Template Ar v0.4
ضبط الوثيقة
التصنيف
سّر ي للغاية
ُن سخ الوثيقة
أسباب التعديل ُع ِّد ل بواسطة التاريخ النسخة
# مقيد – داخلي
RESTRICTED - Third Party
مقدمة
الغرضُ :صِّم مت هذه األداة إلظهار مستوى األداء على مؤشرات األداء الرئيسية التي حددتها <اسم الجهة> فيما يتعلق باألهداف والمستهدفات ذات الصلة بتلك المؤشرات.
ومن المقرر تحديث الوثيقة بالبيانات الفعلية المستخرجة من أنظمة <اسم الجهة> بصفة ربع سنوية بعد مراجعة البيانات أو مطابقتها أو إغالق فترتها أو جميع ما سبق،
حسب االقتضاء .ويحدد المستخدم مؤشرات األداء الرئيسية واألهداف التي سيتم قياسها بناًء عليها.
العمود "( "Dمجال األمن السيبراني) -يحدد هذا القسم مجاالت األمن السيبراني لدى <اسم الجهة> من أجل تصنيف مؤشرات األداء الرئيسية التي تستخدمها <اسم الجهة>.
العمود "( "Eمؤشر األداء الرئيسي) -يتضمن هذا القسم جميع مواضيع مؤشرات األداء الرئيسية الخاضعة للقياس في <اسم الجهة>.
العمود "( "Gتعريف مؤشر األداء الرئيسي) -يوضح هذا القسم تعريفات جميع مؤشرات األداء الرئيسية الخاضعة للقياس في <اسم الجهة>.
العمود "( "Hنوع مؤشر األداء الرئيسي) -يوضح هذا القسم نوع المؤشر ،مصّنًف ا حسب أسلوب القياس (مثل :اإلحصاء أو النسبة المئوية أو المجموع أو النسبة المتوسطة)
العمود "( "Iالوتيرة) -يوضح هذا القسم المّدة الزمنية المقررة أو المحددة لقياس المؤشر (مثل :يومًيا أو أسبوعًيا أو كل أسبوعين أو شهرًيا أو ربع سنوًيا أو سنوًيا)
العمود "( "Jمصدر البيانات) -يوضح هذا القسم مصدر البيانات المجمعة (مثل :مؤرخي القطاعات أو المؤسسات ،وقواعد البيانات االرتباطية ،وخدمات الويب الخارجية،
والبيانات الُمدخلة يدوًيا ،وتطبيقات األعمال ،واألجهزة).
الرقم
التعريفي
مجال األمن السيبراني
لمؤشر األداء
الرئيسي
التوعية 3
إدارة الصالحيات واالمتيازات الهامة والحّس اسة -الحسابات ذات الصالحيات واالمتيازات
الهامة والحّساسة غير المراقبة
أمن الشبكة -بنود خطة العمل المفتوحة ذات األهمية العالية إلعدادات جدار الحماية
نظام إدارة أجهزة الشبكة -عدم استخدام أحدث نسخة مستقرة من أي تحديثات أمنية على
أجهزة الشبكة
نظام إدارة أجهزة الشبكة -عدم استخدام معيار اإلعدادات األمنية القياسية والموثقة على أجهزة
الشبكة
النسبة المئوية لمراجعة تثبيت برمجيات مكافحة الفيروسات على الخوادم واألجهزة الطرفية
.النسبة المئوية للحوادث الحرجة التي تم تفعيل خطة استمرارية األعمال بشأنها
النسبة المئوية للموظفين الذين اجتازوا التدريب السنوي ،بما في ذلك التدريب على ممارسات حماية الخصوصية
.والبيانات الحساسة
.النسبة المئوية للحاالت غير الطبيعية أو التنبيهات الحرجة غير المؤشرة وال تزال مفتوحة بعد الموعد النهائي
النسبة المئوية للحسابات ذات الصالحيات واالمتيازات الهامة والحّساسة غير المراقبة على أساس شهري
النسبة المئوية لبنود خطة العمل ذات األهمية العالية إلعدادات جدار الحماية التي ال تزال مفتوحة بعد الموعد
النهائي
النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم أحدث نسخة مستقرة من أي تحديثات أمنية
النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية والموثقة
الرقم
التعريفي
مجال األمن السيبراني
لمؤشر األداء
الرئيسي
التوعية 3
جدول قياس
63.63% النسبة المئوية النسبة المئوية لمراجعة تثبيت برمجيات مكافحة الفيروسات على الخوادم واألجهزة الطرفية
48.85% النسبة المئوية .النسبة المئوية للحوادث الحرجة التي تم تفعيل خطة استمرارية األعمال بشأنها
النسبة المئوية للموظفين الذين اجتازوا التدريب السنوي ،بما في ذلك التدريب على ممارسات
18.54% النسبة المئوية
.حماية الخصوصية والبيانات الحساسة
النسبة المئوية للحاالت غير الطبيعية أو التنبيهات الحرجة غير المؤشرة وال تزال مفتوحة بعد
66.15% النسبة المئوية
.الموعد النهائي
النسبة المئوية للحسابات ذات الصالحيات واالمتيازات الهامة والحّساسة غير المراقبة على
98.86% النسبة المئوية
أساس شهري
النسبة المئوية لبنود خطة العمل ذات األهمية العالية إلعدادات جدار الحماية التي ال تزال
30.47% النسبة المئوية
مفتوحة بعد الموعد النهائي
النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم أحدث نسخة مستقرة من أي
62.48% النسبة المئوية
تحديثات أمنية
النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية
49.84% النسبة المئوية
والموثقة
RESTRICTED - Third Party
21.14% النسبة المئوية .النسبة المئوية للمراجعات والتحليالت المنفذة للتنبيهات بالثغرات األمنية الزائفة
RESTRICTED - Third Party
88.85%
84.77%
81.69%
78.71%
77.58%
76.56%
76.26%
73.76%
69.97%
66.15%
64.30%
59.97%
53.05%
34.02%
%
المستهدف للربع الرابع
34.
32.6
الفعلي للربع الرابع
RESTRICTED - Third Party
13.68%
10.73%
3.05%
1.41%
النسبة المئوية لبنود خطة العمل النسبة المئوية لمراجعة السياسات سنوًيا النسبة المئوية للحاالت غير الطبيعية أو التنبيهات
العالية إلعدادات جدار الحماية الحرجة غير المؤشرة وال تزال مفتوحة بعد
مفتوحة بعد الموعد النه .الموعد النهائي
أمن الشبكة ضمان جودة األمن السيبراني وااللتزام به مراقبة األحداث
RESTRICTED - Third Party
93.55%
92.81%
89.97%
88.85%
85.21%
84.77%
84.23%
82.48%
81.69%
78.71%
77.58%
76.56%
76.26%
73.76%
72.57%
69.97%
66.15%
64.30%
60.34%
59.97%
56.88%
53.05%
47.36%
46.88%
45.39%
36.19%
34.02%
32.66%
31.68%
30.47%
26.19%
18.54%
13.68%
10.73%
%
31.68
34.
32.6
30.47
26.19%
RESTRICTED - Third Party
18.54%
13.68%
10.73%
3.05%
1.41%
النسبة المئو النسبة المئوية للموظفين الذين اجتازوا التدريب النسبة المئوية لبنود خطة العمل ذات األهمية النسبة المئوية لمراجعة السياسات سنوًيا النسبة المئوية للحاالت غير الطبيعية أو التنبيهات
التي ال تس السنوي ،بما في ذلك التدريب على ممارسات العالية إلعدادات جدار الحماية التي ال تزال الحرجة غير المؤشرة وال تزال مفتوحة بعد
.حماية الخصوصية والبيانات الحساسة مفتوحة بعد الموعد النهائي .الموعد النهائي
التوعية أمن الشبكة ضمان جودة األمن السيبراني وااللتزام به مراقبة األحداث
RESTRICTED - Third Party
98.47%
98.14%
97.94%
97.26%
93.57%
89.97%
87.23%
85.69%
84.23%
81.27%
81.23%
79.93%
72.57%
71.82%
68.00%
62.48%
60.53%
60.34%
56.88%
55.41%
53.50%
49.62%
48.85%
46.88%
39.96%
34.56%
33.08%
31.68%
26.19%
23.76%
23.15%
22.72%
22.50%
20.02%
19.26%
18.54%
12.27%
11.25%
33.0
31.68
34
26.19%
23.76% RESTRICTED - Third Party
23.15%
22.72%
22.50%
20.02%
19.26%
18.54%
12.27%
11.25%
النسبة المئوية النسبة المئوية للحسابات ذات الصالحيات النسبة المئوية للحوادث الحرجة التي تم تفعيل النسبة المئوية ألجهزة الشبكة الخاصة بالجهة النسبة المئوية للموظفين الذين اجتازوا التدريب
التي ال تستخدم واالمتيازات الهامة والحّساسة غير المراقبة على .خطة استمرارية األعمال بشأنها التي ال تستخدم أحدث نسخة مستقرة من أي السنوي ،بما في ذلك التدريب على ممارسات
أساس شهري تحديثات أمنية .حماية الخصوصية والبيانات الحساسة
إدارة الهويات وصالحيات الوصول استمرارية األعمال األمن المادي التوعية
RESTRICTED - Third Party
المستهدف للربع الرابع الفعلي للربع الثالث المستهدف للربع الثالث الفعلي للربع الثاني
31.60% 71.27% 78.24% 48.15%
26.61% 10.47% 5.81% 49.04%
79.93% 49.62% 5.31% 37.52%
23.15% 81.27% 20.02% 55.41%
60.53% 11.25% 85.69% 71.82%
84.23% 97.94% 22.50% 87.23%
60.34% 56.88% 31.68% 26.19%
81.69% 45.39% 64.30% 47.36%
78.71% 36.19% 32.66% 10.73%
88.85% 93.55% 13.68% 34.02%
98.86%
100.00%
90.00%
81.27%
79.93%
78.24%
80.00%
71.27%
68.36%
70.00% 68.00%
63.63%
62.90%
55.41%
54.98%
60.00%
49.84%
49.62%
49.04%
48.15%
50.00%
39.96%
37.52%
37.47%
35.82%
40.00%
31.60%
30.19%
26.61%
30.00%
23.76%
23.15%
22.72%
21.63%
21.14%
20.02%
16.91%
20.00%
10.47%
9.62%
.81%
31%
10.00%
%
30.19%
3
31.60
26.61%
RESTRICTED - Third Party
30.00%
23.76%
23.15%
22.72%
21.63%
21.14%
20.02%
16.91%
20.00%
10.47%
9.62%
5.81%
5.31%
10.00%
2.55%
0.85%
0.00%
النسبة المئوية لمراجعة تثبيت برمجيات مكافحة النسبة المئوية للمراجعات والتحليالت المنفذة النسبة المئوية ألجهزة الشبكة الخاصة بالجهة بة المئوية للحسابات ذات الصالحيات
الفيروسات على الخوادم واألجهزة الطرفية .للتنبيهات بالثغرات األمنية الزائفة التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية ازات الهامة والحّساسة غير المراقبة على
والموثقة أساس شهري
إدارة األصول إدارة الثغرات األمنية إدارة المخاطر دارة الهويات وصالحيات الوصول
RESTRICTED - Third Party
100.00%
90.00%
78.24%
80.00%
70.00%
63.63%
60.00%
48.15%
50.00%
40.00%
30.19%
30.00%
21.63%
20.00%
9.62%
10.00%
30.19%
RESTRICTED - Third Party 30.00%
21.63%
20.00%
9.62%
10.00%
0.00%
راجعة تثبيت برمجيات مكافحة
ى الخوادم واألجهزة الطرفية
إدارة األصول