‫‪RESTRICTED - Third Party‬‬

‫‪.‬أدِخل شعار الجهة هنا‬

‫تقرير مؤشرات األداء الرئيسية‬

‫>اسم الجهة<‬
‫سّر ي للغاية‬ ‫‪:‬التصنيف‬
‫‪1.0‬‬ ‫‪:‬اإلصدار‬
‫‪14/04/2022‬‬ ‫‪:‬التاريخ‬

‫مقيد – داخلي _‪_x000D‬مقيد – داخلي‪#FF8C00‬‬

‫‪#‬‬
‫‪RESTRICTED - Third Party‬‬

‫أدِخل شعار الجهة هنا‪.‬‬

‫ضبط الوثيقة‬
‫التصنيف‬
‫سّر ي للغاية‬

‫ُن سخ الوثيقة‬
‫أسباب التعديل‬ ‫ُع ِّد ل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫‪#‬‬ ‫مقيد – داخلي‬

RESTRICTED - Third Party

# ‫مقيد – داخلي‬
 ‫‪RESTRICTED - Third Party‬‬

‫<اسم الجهة> ‪ -‬نموذج إعداد التقارير عن مؤشرات األداء الرئيسية‬

‫مقدمة‬

‫الغرض‪ُ :‬صِّم مت هذه األداة إلظهار مستوى األداء على مؤشرات األداء الرئيسية التي حددتها <اسم الجهة> فيما يتعلق باألهداف والمستهدفات ذات الصلة بتلك المؤشرات‪.‬‬
‫ومن المقرر تحديث الوثيقة بالبيانات الفعلية المستخرجة من أنظمة <اسم الجهة> بصفة ربع سنوية بعد مراجعة البيانات أو مطابقتها أو إغالق فترتها أو جميع ما سبق‪،‬‬
‫حسب االقتضاء‪ .‬ويحدد المستخدم مؤشرات األداء الرئيسية واألهداف التي سيتم قياسها بناًء عليها‪.‬‬

‫تعليمات بشأن إدخال البيانات (عالمة تبويب "مؤشرات األداء الرئيسية")‪:‬‬

‫العمود "‪( "D‬مجال األمن السيبراني) ‪ -‬يحدد هذا القسم مجاالت األمن السيبراني لدى <اسم الجهة> من أجل تصنيف مؤشرات األداء الرئيسية التي تستخدمها <اسم الجهة>‪.‬‬
‫العمود "‪( "E‬مؤشر األداء الرئيسي) ‪ -‬يتضمن هذا القسم جميع مواضيع مؤشرات األداء الرئيسية الخاضعة للقياس في <اسم الجهة>‪.‬‬
‫العمود "‪( "G‬تعريف مؤشر األداء الرئيسي) ‪ -‬يوضح هذا القسم تعريفات جميع مؤشرات األداء الرئيسية الخاضعة للقياس في <اسم الجهة>‪.‬‬
‫العمود "‪( "H‬نوع مؤشر األداء الرئيسي) ‪ -‬يوضح هذا القسم نوع المؤشر‪ ،‬مصّنًف ا حسب أسلوب القياس (مثل‪ :‬اإلحصاء أو النسبة المئوية أو المجموع أو النسبة المتوسطة)‬
‫العمود "‪( "I‬الوتيرة) ‪ -‬يوضح هذا القسم المّدة الزمنية المقررة أو المحددة لقياس المؤشر (مثل‪ :‬يومًيا أو أسبوعًيا أو كل أسبوعين أو شهرًيا أو ربع سنوًيا أو سنوًيا)‬
‫العمود "‪( "J‬مصدر البيانات) ‪ -‬يوضح هذا القسم مصدر البيانات المجمعة (مثل‪ :‬مؤرخي القطاعات أو المؤسسات‪ ،‬وقواعد البيانات االرتباطية‪ ،‬وخدمات الويب الخارجية‪،‬‬
‫والبيانات الُمدخلة يدوًيا‪ ،‬وتطبيقات األعمال‪ ،‬واألجهزة)‪.‬‬

‫تعليمات القياس (عالمة تبويب "جدول القياس")‪:‬‬

‫العمود "‪( "C‬الرقم التعريفي لمؤشر األداء الرئيسي) ‪ُ -‬يستخدم هذا العمود لنقل مقاييس مؤشرات األداء الرئيسية من صفحة "مؤشر األداء الرئيسي"‪ .‬وُيكتب رقم مؤشر األداء‬
‫الرئيسي فقط في الجدول‪ ،‬في حين ُتستكمل المعلومات ذات الصلة تلقائًيا في كل قيد في األعمدة "‪( "D‬مجال األمن السيبراني)‪ ،‬و"‪( "E‬تعريف مؤشر األداء الرئيسي"‪ ،‬و"‪"F‬‬
‫(نوع مؤشر األداء الرئيسي)‪.‬‬
‫ويتم إدخال البيانات يدوًيا في األعمدة من "‪ "G‬إلى "‪."S‬‬

‫‪#‬‬ ‫مقيد – داخلي‬

‫‪RESTRICTED - Third Party‬‬

‫أدِخل شعار الجهة هنا‪.‬‬

‫الرقم‬
‫التعريفي‬
‫مجال األمن السيبراني‬
‫لمؤشر األداء‬
‫الرئيسي‬

‫إدارة األصول‬ ‫‪1‬‬

‫استمرارية األعمال‬ ‫‪2‬‬

‫التوعية‬ ‫‪3‬‬

‫مراقبة األحداث‬ ‫‪4‬‬

‫ضمان جودة األمن السيبراني وااللتزام به‬ ‫‪5‬‬

‫إدارة الهويات وصالحيات الوصول‬ ‫‪6‬‬

‫أمن الشبكة‬ ‫‪7‬‬

‫األمن المادي‬ ‫‪8‬‬

‫‪.‬‬

‫إدارة المخاطر‬ ‫‪9‬‬

‫‪.‬‬

‫إدارة الثغرات األمنية‬ ‫‪10‬‬

‫‪.‬‬
RESTRICTED - Third Party
‫‪RESTRICTED - Third Party‬‬

‫مؤشر األداء الرئيسي‬

‫الخوادم واألجهزة الطرفية ‪ -‬مراجعة تثبيت برمجيات مكافحة الفيروسات‬

‫استخدام خطة استمرارية األعمال في حال وقوع حادث حرج‬

‫التوعية ‪ -‬التدريب على ممارسات حماية الخصوصية والبيانات الحساسة‬

‫المراقبة المستمرة ‪ -‬الحاالت غير الطبيعية أو التنبيهات الحرجة غير المؤشرة‬

‫االلتزام ‪ -‬مراجعات السياسات‬

‫إدارة الصالحيات واالمتيازات الهامة والحّس اسة ‪ -‬الحسابات ذات الصالحيات واالمتيازات‬
‫الهامة والحّساسة غير المراقبة‬

‫أمن الشبكة ‪ -‬بنود خطة العمل المفتوحة ذات األهمية العالية إلعدادات جدار الحماية‬

‫نظام إدارة أجهزة الشبكة ‪ -‬عدم استخدام أحدث نسخة مستقرة من أي تحديثات أمنية على‬
‫أجهزة الشبكة‬

‫‍نظام إدارة أجهزة الشبكة ‪ -‬عدم استخدام معيار اإلعدادات األمنية القياسية والموثقة على أجهزة‬
‫الشبكة‬

‫‪.‬معالجة الثغرات األمنية ‪ -‬مراجعة وتحليل التنبيهات بالثغرات األمنية الزائفة‬

RESTRICTED - Third Party
‫‪RESTRICTED - Third Party‬‬

‫مؤشرات األداء الرئيسية‬

‫وصف مؤشر األداء الرئيسي‬

RESTRICTED - Third Party
‫‪RESTRICTED - Third Party‬‬

‫ؤشرات األداء الرئيسية‬

‫تعريف مؤشر األداء الرئيسي‬

‫النسبة المئوية لمراجعة تثبيت برمجيات مكافحة الفيروسات على الخوادم واألجهزة الطرفية‬

‫‪.‬النسبة المئوية للحوادث الحرجة التي تم تفعيل خطة استمرارية األعمال بشأنها‬

‫النسبة المئوية للموظفين الذين اجتازوا التدريب السنوي‪ ،‬بما في ذلك التدريب على ممارسات حماية الخصوصية‬
‫‪.‬والبيانات الحساسة‬

‫‪.‬النسبة المئوية للحاالت غير الطبيعية أو التنبيهات الحرجة غير المؤشرة وال تزال مفتوحة بعد الموعد النهائي‬

‫النسبة المئوية لمراجعة السياسات سنوًيا‬

‫النسبة المئوية للحسابات ذات الصالحيات واالمتيازات الهامة والحّساسة غير المراقبة على أساس شهري‬

‫النسبة المئوية لبنود خطة العمل ذات األهمية العالية إلعدادات جدار الحماية التي ال تزال مفتوحة بعد الموعد‬
‫النهائي‬

‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم أحدث نسخة مستقرة من أي تحديثات أمنية‬

‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية والموثقة‬

‫‪.‬النسبة المئوية للمراجعات والتحليالت المنفذة للتنبيهات بالثغرات األمنية الزائفة‬

RESTRICTED - Third Party
‫‪RESTRICTED - Third Party‬‬

‫مصدر البيانات‬ ‫الوتيرة‬ ‫نوع مؤشر األداء‬

‫)أمثلة(‬ ‫)أمثلة(‬ ‫الرئيسي‬

‫األجهزة‬ ‫ربع سنوًيا‬ ‫النسبة المئوية‬

‫األجهزة‬ ‫أسبوعًيا‬ ‫النسبة المئوية‬

‫قواعد البيانات االرتباطية‬ ‫سنوًيا‬ ‫النسبة المئوية‬

‫تطبيقات األعمال‬ ‫كل أسبوعين‬ ‫النسبة المئوية‬

‫البيانات الُمدخلة يدوًيا‬ ‫ربع سنوًيا‬ ‫النسبة المئوية‬

‫خدمات الويب الخارجية‬ ‫أسبوعًيا‬ ‫النسبة المئوية‬

‫البيانات الُمدخلة يدوًيا‬ ‫سنوًيا‬ ‫النسبة المئوية‬

‫البيانات الُمدخلة يدوًيا‬ ‫كل أسبوعين‬ ‫النسبة المئوية‬

‫األجهزة‬ ‫أسبوعًيا‬ ‫النسبة المئوية‬

‫خدمات الويب الخارجية‬ ‫سنوًيا‬ ‫النسبة المئوية‬

RESTRICTED - Third Party
‫‪RESTRICTED - Third Party‬‬

‫أدِخل شعار الجهة هنا‪.‬‬

‫الرقم‬
‫التعريفي‬
‫مجال األمن السيبراني‬
‫لمؤشر األداء‬
‫الرئيسي‬

‫إدارة األصول‬ ‫‪1‬‬

‫استمرارية األعمال‬ ‫‪2‬‬

‫التوعية‬ ‫‪3‬‬

‫مراقبة األحداث‬ ‫‪4‬‬

‫ضمان جودة األمن السيبراني وااللتزام به‬ ‫‪5‬‬

‫إدارة الهويات وصالحيات الوصول‬ ‫‪6‬‬

‫أمن الشبكة‬ ‫‪7‬‬

‫األمن المادي‬ ‫‪8‬‬

‫إدارة المخاطر‬ ‫‪9‬‬

RESTRICTED - Third Party

‫إدارة الثغرات األمنية‬ 10

 ‫‪RESTRICTED - Third Party‬‬

‫جدول قياس‬

‫نوع مؤشر األداء الفعلي‪-‬للربع ‪4‬‬

‫تعريف مؤشر األداء الرئيسي‬
‫من العام السابق‬ ‫الرئيسي‬

‫‪63.63%‬‬ ‫النسبة المئوية‬ ‫النسبة المئوية لمراجعة تثبيت برمجيات مكافحة الفيروسات على الخوادم واألجهزة الطرفية‬

‫‪48.85%‬‬ ‫النسبة المئوية‬ ‫‪.‬النسبة المئوية للحوادث الحرجة التي تم تفعيل خطة استمرارية األعمال بشأنها‬

‫النسبة المئوية للموظفين الذين اجتازوا التدريب السنوي‪ ،‬بما في ذلك التدريب على ممارسات‬
‫‪18.54%‬‬ ‫النسبة المئوية‬
‫‪.‬حماية الخصوصية والبيانات الحساسة‬

‫النسبة المئوية للحاالت غير الطبيعية أو التنبيهات الحرجة غير المؤشرة وال تزال مفتوحة بعد‬
‫‪66.15%‬‬ ‫النسبة المئوية‬
‫‪.‬الموعد النهائي‬

‫‪92.81%‬‬ ‫النسبة المئوية‬ ‫النسبة المئوية لمراجعة السياسات سنوًيا‬

‫النسبة المئوية للحسابات ذات الصالحيات واالمتيازات الهامة والحّساسة غير المراقبة على‬
‫‪98.86%‬‬ ‫النسبة المئوية‬
‫أساس شهري‬

‫النسبة المئوية لبنود خطة العمل ذات األهمية العالية إلعدادات جدار الحماية التي ال تزال‬
‫‪30.47%‬‬ ‫النسبة المئوية‬
‫مفتوحة بعد الموعد النهائي‬

‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم أحدث نسخة مستقرة من أي‬
‫‪62.48%‬‬ ‫النسبة المئوية‬
‫تحديثات أمنية‬

‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية‬
‫‪49.84%‬‬ ‫النسبة المئوية‬
‫والموثقة‬
‫‪RESTRICTED - Third Party‬‬

‫‪21.14%‬‬ ‫النسبة المئوية‬ ‫‪.‬النسبة المئوية للمراجعات والتحليالت المنفذة للتنبيهات بالثغرات األمنية الزائفة‬
‫‪RESTRICTED - Third Party‬‬

‫جدول قياس مؤشرات األداء الرئيسية‬

‫المستهدف (الربع‬ ‫المستهدف (الربع‬

‫الفعلي (الربع ‪ )2‬مالحظات (الربع ‪)2‬‬ ‫الفعلي (الربع ‪ )1‬مالحظات (الربع ‪)1‬‬
‫‪)2‬‬ ‫‪)1‬‬

‫‪-‬‬ ‫‪48.15%‬‬ ‫‪9.62%‬‬ ‫‪-‬‬ ‫‪21.63%‬‬ ‫‪30.19%‬‬

‫‪-‬‬ ‫‪71.82%‬‬ ‫‪81.23%‬‬ ‫‪-‬‬ ‫‪33.08%‬‬ ‫‪19.26%‬‬

‫‪-‬‬ ‫‪26.19%‬‬ ‫‪72.57%‬‬ ‫‪-‬‬ ‫‪46.88%‬‬ ‫‪97.26%‬‬

‫‪-‬‬ ‫‪34.02%‬‬ ‫‪59.97%‬‬ ‫‪-‬‬ ‫‪84.77%‬‬ ‫‪3.05%‬‬

‫‪-‬‬ ‫‪10.73%‬‬ ‫‪76.56%‬‬ ‫‪-‬‬ ‫‪1.41%‬‬ ‫‪76.26%‬‬

‫‪-‬‬ ‫‪55.41%‬‬ ‫‪68.00%‬‬ ‫‪-‬‬ ‫‪22.72%‬‬ ‫‪39.96%‬‬

‫‪-‬‬ ‫‪47.36%‬‬ ‫‪73.76%‬‬ ‫‪-‬‬ ‫‪82.48%‬‬ ‫‪85.21%‬‬

‫‪-‬‬ ‫‪87.23%‬‬ ‫‪98.14%‬‬ ‫‪-‬‬ ‫‪12.27%‬‬ ‫‪53.50%‬‬

‫‪-‬‬ ‫‪37.52%‬‬ ‫‪0.85%‬‬ ‫‪-‬‬ ‫‪35.82%‬‬ ‫‪37.47%‬‬

RESTRICTED - Third Party

- 49.04% 2.55% - 68.36% 62.90%

‫‪RESTRICTED - Third Party‬‬

‫المستهدف (الربع‬ ‫المستهدف (الربع‬

‫الفعلي (الربع ‪ )4‬مالحظات (الربع ‪)4‬‬ ‫الفعلي (الربع ‪ )3‬مالحظات (الربع ‪)3‬‬
‫‪)4‬‬ ‫‪)3‬‬

‫‪-‬‬ ‫‪16.91%‬‬ ‫‪31.60%‬‬ ‫‪-‬‬ ‫‪71.27%‬‬ ‫‪78.24%‬‬

‫‪-‬‬ ‫‪34.56%‬‬ ‫‪60.53%‬‬ ‫‪-‬‬ ‫‪11.25%‬‬ ‫‪85.69%‬‬

‫‪-‬‬ ‫‪89.97%‬‬ ‫‪60.34%‬‬ ‫‪-‬‬ ‫‪56.88%‬‬ ‫‪31.68%‬‬

‫‪-‬‬ ‫‪53.05%‬‬ ‫‪88.85%‬‬ ‫‪-‬‬ ‫‪93.55%‬‬ ‫‪13.68%‬‬

‫‪-‬‬ ‫‪69.97%‬‬ ‫‪78.71%‬‬ ‫‪-‬‬ ‫‪36.19%‬‬ ‫‪32.66%‬‬

‫‪-‬‬ ‫‪98.47%‬‬ ‫‪23.15%‬‬ ‫‪-‬‬ ‫‪81.27%‬‬ ‫‪20.02%‬‬

‫‪-‬‬ ‫‪77.58%‬‬ ‫‪81.69%‬‬ ‫‪-‬‬ ‫‪45.39%‬‬ ‫‪64.30%‬‬

‫‪-‬‬ ‫‪93.57%‬‬ ‫‪84.23%‬‬ ‫‪-‬‬ ‫‪97.94%‬‬ ‫‪22.50%‬‬

‫‪-‬‬ ‫‪23.76%‬‬ ‫‪79.93%‬‬ ‫‪-‬‬ ‫‪49.62%‬‬ ‫‪5.31%‬‬

RESTRICTED - Third Party

- 54.98% 26.61% - 10.47% 5.81%

 ‫‪RESTRICTED - Third Party‬‬

‫أدِخل شعار الجهة هنا‪.‬‬

‫مجال األمن السيبراني‬

‫إدارة األصول‬
‫إدارة الثغرات األمنية‬
‫إدارة المخاطر‬
‫إدارة الهويات وصالحيات الوصول‬
‫استمرارية األعمال‬
‫األمن المادي‬
‫التوعية‬
‫أمن الشبكة‬
‫ضمان جودة األمن السيبراني وااللتزام به‬
‫مراقبة األحداث‬
‫‪93.55%‬‬
‫‪92.81%‬‬

‫‪88.85%‬‬
‫‪84.77%‬‬
‫‪81.69%‬‬

‫‪78.71%‬‬
‫‪77.58%‬‬

‫‪76.56%‬‬
‫‪76.26%‬‬
‫‪73.76%‬‬

‫‪69.97%‬‬

‫‪66.15%‬‬
‫‪64.30%‬‬

‫‪59.97%‬‬

‫‪53.05%‬‬

‫القيم الفعلي‪-‬للربع ‪ 4‬من العام السابق‬

‫المستهدف للربع األول‬
‫‪47.36%‬‬

‫الفعلي للربع األول‬

‫‪45.39%‬‬

‫المستهدف للربع الثاني‬

‫الفعلي للربع الثاني‬
‫المستهدف للربع الثالث‬
‫‪36.19%‬‬

‫‪34.02%‬‬

‫الفعلي للربع الثالث‬

‫‪32.66%‬‬

‫المستهدف للربع الرابع‬

‫الفعلي للربع الرابع‬
‫‪13.68%‬‬
‫‪10.73%‬‬

‫‪%‬‬

‫‪RESTRICTED - Third Party‬‬
‫النسبة المئوية لبنود خطة العمل‬
‫العالية إلعدادات جدار الحماية‬
‫مفتوحة بعد الموعد النه‬
‫أمن الشبكة‬
‫المستهدف للربع الرابع‬
‫‪34.‬‬
‫‪32.6‬‬
‫الفعلي للربع الرابع‬
‫‪13.68%‬‬
‫‪10.73%‬‬
‫‪3.05%‬‬
‫‪1.41%‬‬
‫النسبة المئوية لمراجعة السياسات سنوًيا‬ ‫النسبة المئوية للحاالت غير الطبيعية أو التنبيهات‬
‫الحرجة غير المؤشرة وال تزال مفتوحة بعد‬
‫‪.‬الموعد النهائي‬
‫ضمان جودة األمن السيبراني وااللتزام به‬ ‫مراقبة األحداث‬
 ‫‪RESTRICTED - Third Party‬‬

‫تعريف مؤشر األداء الرئيسي‬

‫النسبة المئوية لمراجعة تثبيت برمجيات مكافحة الفيروسات على الخوادم واألجهزة الطرفية‬
‫‪.‬النسبة المئوية للمراجعات والتحليالت المنفذة للتنبيهات بالثغرات األمنية الزائفة‬
‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية والموثقة‬
‫النسبة المئوية للحسابات ذات الصالحيات واالمتيازات الهامة والحّساسة غير المراقبة على أساس شهري‬
‫‪.‬النسبة المئوية للحوادث الحرجة التي تم تفعيل خطة استمرارية األعمال بشأنها‬
‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة التي ال تستخدم أحدث نسخة مستقرة من أي تحديثات أمنية‬
‫النسبة المئوية للموظفين الذين اجتازوا التدريب السنوي‪ ،‬بما في ذلك التدريب على ممارسات حماية الخصوصية والبيانات‬
‫‪.‬الحساسة‬
‫النسبة المئوية لبنود خطة العمل ذات األهمية العالية إلعدادات جدار الحماية التي ال تزال مفتوحة بعد الموعد النهائي‬
‫النسبة المئوية لمراجعة السياسات سنوًيا‬
‫‪.‬النسبة المئوية للحاالت غير الطبيعية أو التنبيهات الحرجة غير المؤشرة وال تزال مفتوحة بعد الموعد النهائي‬
‫‪97.26%‬‬
‫‪93.57%‬‬

‫‪93.55%‬‬
‫‪92.81%‬‬
‫‪89.97%‬‬

‫‪88.85%‬‬
‫‪85.21%‬‬

‫‪84.77%‬‬
‫‪84.23%‬‬

‫‪82.48%‬‬

‫‪81.69%‬‬

‫‪78.71%‬‬
‫‪77.58%‬‬

‫‪76.56%‬‬
‫‪76.26%‬‬
‫‪73.76%‬‬
‫‪72.57%‬‬

‫‪69.97%‬‬

‫‪66.15%‬‬
‫‪64.30%‬‬
‫‪60.34%‬‬

‫‪59.97%‬‬
‫‪56.88%‬‬

‫‪53.05%‬‬
‫‪47.36%‬‬
‫‪46.88%‬‬

‫‪45.39%‬‬

‫‪36.19%‬‬

‫‪34.02%‬‬
‫‪32.66%‬‬
‫‪31.68%‬‬

‫‪30.47%‬‬
‫‪26.19%‬‬
‫‪18.54%‬‬

‫‪13.68%‬‬
‫‪10.73%‬‬

‫‪%‬‬
 ‫‪31.68‬‬

‫‪34.‬‬
‫‪32.6‬‬
‫‪30.47‬‬
‫‪26.19%‬‬
‫‪RESTRICTED - Third Party‬‬

‫‪18.54%‬‬

‫‪13.68%‬‬
‫‪10.73%‬‬

‫النسبة المئو‬ ‫النسبة المئوية للموظفين الذين اجتازوا التدريب‬
‫التي ال تس‬ ‫السنوي‪ ،‬بما في ذلك التدريب على ممارسات‬
‫‪.‬حماية الخصوصية والبيانات الحساسة‬
‫التوعية‬
‫‪3.05%‬‬
‫‪1.41%‬‬
‫النسبة المئوية لبنود خطة العمل ذات األهمية‬ ‫النسبة المئوية لمراجعة السياسات سنوًيا‬ ‫النسبة المئوية للحاالت غير الطبيعية أو التنبيهات‬
‫العالية إلعدادات جدار الحماية التي ال تزال‬ ‫الحرجة غير المؤشرة وال تزال مفتوحة بعد‬
‫مفتوحة بعد الموعد النهائي‬ ‫‪.‬الموعد النهائي‬
‫أمن الشبكة‬ ‫ضمان جودة األمن السيبراني وااللتزام به‬ ‫مراقبة األحداث‬
 ‫‪RESTRICTED - Third Party‬‬

‫لوحة متابعة إعداد التقارير‬

‫القيم‬
‫المستهدف للربع الثاني‬ ‫الفعلي للربع األول‬ ‫المستهدف للربع األول‬ ‫الفعلي‪-‬للربع ‪ 4‬من العام السابق‬
‫‪9.62%‬‬ ‫‪21.63%‬‬ ‫‪30.19%‬‬ ‫‪63.63%‬‬
‫‪2.55%‬‬ ‫‪68.36%‬‬ ‫‪62.90%‬‬ ‫‪21.14%‬‬
‫‪0.85%‬‬ ‫‪35.82%‬‬ ‫‪37.47%‬‬ ‫‪49.84%‬‬
‫‪68.00%‬‬ ‫‪22.72%‬‬ ‫‪39.96%‬‬ ‫‪98.86%‬‬
‫‪81.23%‬‬ ‫‪33.08%‬‬ ‫‪19.26%‬‬ ‫‪48.85%‬‬
‫‪98.14%‬‬ ‫‪12.27%‬‬ ‫‪53.50%‬‬ ‫‪62.48%‬‬
‫‪72.57%‬‬ ‫‪46.88%‬‬ ‫‪97.26%‬‬ ‫‪18.54%‬‬
‫‪73.76%‬‬ ‫‪82.48%‬‬ ‫‪85.21%‬‬ ‫‪30.47%‬‬
‫‪76.56%‬‬ ‫‪1.41%‬‬ ‫‪76.26%‬‬ ‫‪92.81%‬‬
‫‪59.97%‬‬ ‫‪84.77%‬‬ ‫‪3.05%‬‬ ‫‪66.15%‬‬
‫‪98.86%‬‬

‫‪98.47%‬‬

‫‪98.14%‬‬

‫‪97.94%‬‬

‫‪97.26%‬‬
‫‪93.57%‬‬

‫‪89.97%‬‬
‫‪87.23%‬‬
‫‪85.69%‬‬

‫‪84.23%‬‬
‫‪81.27%‬‬

‫‪81.23%‬‬
‫‪79.93%‬‬

‫‪72.57%‬‬
‫‪71.82%‬‬
‫‪68.00%‬‬

‫‪62.48%‬‬
‫‪60.53%‬‬

‫‪60.34%‬‬
‫‪56.88%‬‬
‫‪55.41%‬‬

‫‪53.50%‬‬
‫‪49.62%‬‬

‫‪48.85%‬‬

‫‪46.88%‬‬
‫‪39.96%‬‬

‫‪34.56%‬‬
‫‪33.08%‬‬

‫‪31.68%‬‬
‫‪26.19%‬‬
‫‪23.76%‬‬

‫‪23.15%‬‬
‫‪22.72%‬‬

‫‪22.50%‬‬
‫‪20.02%‬‬

‫‪19.26%‬‬

‫‪18.54%‬‬
‫‪12.27%‬‬
‫‪11.25%‬‬
 ‫‪33.0‬‬

‫‪31.68‬‬
‫‪34‬‬

‫‪26.19%‬‬
‫‪23.76%‬‬ ‫‪RESTRICTED - Third Party‬‬

‫‪23.15%‬‬
‫‪22.72%‬‬

‫‪22.50%‬‬
‫‪20.02%‬‬

‫‪19.26%‬‬

‫‪18.54%‬‬
‫‪12.27%‬‬
‫‪11.25%‬‬
‫النسبة المئوية‬ ‫النسبة المئوية للحسابات ذات الصالحيات‬ ‫النسبة المئوية للحوادث الحرجة التي تم تفعيل‬ ‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة‬ ‫النسبة المئوية للموظفين الذين اجتازوا التدريب‬
‫التي ال تستخدم‬ ‫واالمتيازات الهامة والحّساسة غير المراقبة على‬ ‫‪.‬خطة استمرارية األعمال بشأنها‬ ‫التي ال تستخدم أحدث نسخة مستقرة من أي‬ ‫السنوي‪ ،‬بما في ذلك التدريب على ممارسات‬
‫أساس شهري‬ ‫تحديثات أمنية‬ ‫‪.‬حماية الخصوصية والبيانات الحساسة‬
‫إدارة الهويات وصالحيات الوصول‬ ‫استمرارية األعمال‬ ‫األمن المادي‬ ‫التوعية‬
 ‫‪RESTRICTED - Third Party‬‬

‫المستهدف للربع الرابع‬ ‫الفعلي للربع الثالث‬ ‫المستهدف للربع الثالث‬ ‫الفعلي للربع الثاني‬
‫‪31.60%‬‬ ‫‪71.27%‬‬ ‫‪78.24%‬‬ ‫‪48.15%‬‬
‫‪26.61%‬‬ ‫‪10.47%‬‬ ‫‪5.81%‬‬ ‫‪49.04%‬‬
‫‪79.93%‬‬ ‫‪49.62%‬‬ ‫‪5.31%‬‬ ‫‪37.52%‬‬
‫‪23.15%‬‬ ‫‪81.27%‬‬ ‫‪20.02%‬‬ ‫‪55.41%‬‬
‫‪60.53%‬‬ ‫‪11.25%‬‬ ‫‪85.69%‬‬ ‫‪71.82%‬‬
‫‪84.23%‬‬ ‫‪97.94%‬‬ ‫‪22.50%‬‬ ‫‪87.23%‬‬
‫‪60.34%‬‬ ‫‪56.88%‬‬ ‫‪31.68%‬‬ ‫‪26.19%‬‬
‫‪81.69%‬‬ ‫‪45.39%‬‬ ‫‪64.30%‬‬ ‫‪47.36%‬‬
‫‪78.71%‬‬ ‫‪36.19%‬‬ ‫‪32.66%‬‬ ‫‪10.73%‬‬
‫‪88.85%‬‬ ‫‪93.55%‬‬ ‫‪13.68%‬‬ ‫‪34.02%‬‬

‫‪98.86%‬‬
‫‪100.00%‬‬

‫‪90.00%‬‬

‫‪81.27%‬‬
‫‪79.93%‬‬
‫‪78.24%‬‬

‫‪80.00%‬‬
‫‪71.27%‬‬

‫‪68.36%‬‬

‫‪70.00%‬‬ ‫‪68.00%‬‬
‫‪63.63%‬‬

‫‪62.90%‬‬

‫‪55.41%‬‬
‫‪54.98%‬‬

‫‪60.00%‬‬
‫‪49.84%‬‬

‫‪49.62%‬‬
‫‪49.04%‬‬
‫‪48.15%‬‬

‫‪50.00%‬‬
‫‪39.96%‬‬
‫‪37.52%‬‬
‫‪37.47%‬‬
‫‪35.82%‬‬

‫‪40.00%‬‬
‫‪31.60%‬‬
‫‪30.19%‬‬

‫‪26.61%‬‬

‫‪30.00%‬‬
‫‪23.76%‬‬

‫‪23.15%‬‬
‫‪22.72%‬‬
‫‪21.63%‬‬

‫‪21.14%‬‬

‫‪20.02%‬‬
‫‪16.91%‬‬

‫‪20.00%‬‬
‫‪10.47%‬‬
‫‪9.62%‬‬

‫‪.81%‬‬

‫‪31%‬‬

‫‪10.00%‬‬
‫‪%‬‬
 ‫‪30.19%‬‬

‫‪3‬‬
‫‪31.60‬‬

‫‪26.61%‬‬
‫‪RESTRICTED - Third Party‬‬
‫‪30.00%‬‬

‫‪23.76%‬‬

‫‪23.15%‬‬
‫‪22.72%‬‬
‫‪21.63%‬‬

‫‪21.14%‬‬

‫‪20.02%‬‬
‫‪16.91%‬‬
‫‪20.00%‬‬

‫‪10.47%‬‬
‫‪9.62%‬‬

‫‪5.81%‬‬

‫‪5.31%‬‬
‫‪10.00%‬‬

‫‪2.55%‬‬

‫‪0.85%‬‬
‫‪0.00%‬‬
‫النسبة المئوية لمراجعة تثبيت برمجيات مكافحة‬ ‫النسبة المئوية للمراجعات والتحليالت المنفذة‬ ‫النسبة المئوية ألجهزة الشبكة الخاصة بالجهة‬ ‫بة المئوية للحسابات ذات الصالحيات‬
‫الفيروسات على الخوادم واألجهزة الطرفية‬ ‫‪.‬للتنبيهات بالثغرات األمنية الزائفة‬ ‫التي ال تستخدم معياًر ا لإلعدادات األمنية القياسية‬ ‫ازات الهامة والحّساسة غير المراقبة على‬
‫والموثقة‬ ‫أساس شهري‬
‫إدارة األصول‬ ‫إدارة الثغرات األمنية‬ ‫إدارة المخاطر‬ ‫دارة الهويات وصالحيات الوصول‬
RESTRICTED - Third Party

‫الفعلي للربع الرابع‬

16.91%
54.98%
23.76%
98.47%
34.56%
93.57%
89.97%
77.58%
69.97%
53.05%

100.00%

90.00%

78.24%
80.00%

70.00%
63.63%

60.00%
48.15%

50.00%

40.00%
30.19%

30.00%
21.63%

20.00%
9.62%

10.00%
 ‫‪30.19%‬‬
‫‪RESTRICTED - Third Party‬‬ ‫‪30.00%‬‬

‫‪21.63%‬‬
‫‪20.00%‬‬

‫‪9.62%‬‬
‫‪10.00%‬‬

‫‪0.00%‬‬
‫راجعة تثبيت برمجيات مكافحة‬
‫ى الخوادم واألجهزة الطرفية‬
‫إدارة األصول‬