PROGRAM Cybersecurity-Awareness-Program Template Ar v0.3

‫هذا المربع مخّص ص ألغراض توجيهية‪ .
‬احذف جميع المربعات التوجيهية‬

‫بع‪2‬د تعبئ‪2‬ة النم‪2‬وذج‪ .‬يجب تحري‪2‬ر البن‪2‬ود الملّو ن‪2‬ة ب‪2‬اللون األزرق بص‪2‬ورة‬
‫مناس‪22‬بة‪ .‬والبن‪22‬ود الملّو ن‪22‬ة ب‪22‬اللون األخض‪22‬ر هي أمثل‪22‬ة يجب ح‪22‬ذفها‪ .‬ويجب‬
‫إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬
‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬
‫نموذج برنامج التوعية باألمن السيبراني‬
‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
‫اض‪22‬غط على مفت‪22‬احي "‪ "Ctrl‬و"‪ "H‬في ال‪22‬وقت‬ ‫‪‬‬
‫نفسه‪.‬‬
‫أض‪22‬ف "<اس‪22‬م الجه‪22‬ة>" في مرب‪22‬ع البحث عن‬ ‫‪‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫أدخل االسم الكامل لجهتك في مرب‪22‬ع "اس‪22‬تبدال"‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫النص‪.‬‬
‫اض‪222‬غط على "المزي‪222‬د" وتأّك د من اختي‪222‬ار "‬ ‫‪‬‬
‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
‫إخالء المسؤولية‬
‫ُط ّو ر هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪22‬يبراني كمث‪22‬ال توض‪22‬يحي يمكن اس‪22‬تخدامه ك‪22‬دليل‬ ‫‍‬
‫ومرجع للجهات‪ .‬يجب تعديل هذا النموذج ومواءمته مع أعمال <اسم الجهة> والمتطلبات التش‪22‬ريعية والتنظيمي‪22‬ة‬
‫ذات العالقة‪ .‬كما يجب أن ُيعتمد ه‪2‬ذا النم‪22‬وذج من قب‪2‬ل رئيس الجه‪22‬ة أو من يق‪22‬وم‪/‬تق‪22‬وم بتفويض‪22‬ه‪ .‬وتخلي الهيئ‪2‬ة‬
‫مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬
‫اختر التصنيف‬
‫اإلصدار <‪>1.0‬‬
‫‪1‬‬
‫اعتماد الوثيقة‬
‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬
‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬
‫نسخ الوثيقة‬
‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬
‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬
‫جدول المراجعة‬
‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬
‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬
‫‪2‬‬
‫قائمة المحتويات‬
‫الغرض ‪4............................................................................................................................‬‬
‫نطاق العمل ‪4.......................................................................................................................‬‬
‫األدوار والمسؤوليات التفصيلية ‪4..................................................................................................‬‬
‫اختيار محتوى التوعية ‪6...........................................................................................................‬‬
‫التنفيذ ‪7..............................................................................................................................‬‬
‫مرحلة ما بعد التنفيذ ‪8..............................................................................................................‬‬
‫الملحق "أ" ‪9........................................................................................................................‬‬
‫استبيان تقييم الوعي باألمن السيبراني ‪9...........................................................................................‬‬
‫األدوار والمسؤوليات ‪16...........................................................................................................‬‬
‫التحديث والمراجعة ‪16.............................................................................................................‬‬
‫االلتزام ‪16..........................................................................................................................‬‬
‫‪3‬‬
‫الغرض‬
‫تهدف هذه الوثيقة إلى تحدي‪2‬د متطلب‪2‬ات األمن الس‪22‬يبراني إلنش‪22‬اء ومتابع‪22‬ة وتح‪2‬ديث برن‪2‬امج ش‪22‬امل للتوعي‪2‬ة‬
‫باألمن السيبراني في إطار برن‪22‬امج األمن الس‪22‬يبراني ل‪22‬دى <اس‪22‬م الجه‪22‬ة>‪ .‬ويتم تق‪22‬ديم البرن‪22‬امج في ص‪22‬ورة نهج‬
‫يشمل دورة حياته الكاملة‪ ،‬بدايًة من اإلعداد والتنفيذ‪ ،‬مروًر ا بمرحلة ما بعد التنفيذ ووص‪22‬وًال إلى تق‪22‬ييم البرن‪22‬امج‪.‬‬
‫وتوضح هذه الوثيقة أيًض ا كيفية إجراء ما يلي‪:‬‬
‫اختيار مواضيع التوعية‬ ‫●‬
‫إعداد مواد التوعية‬ ‫●‬
‫تقييم فعالية البرنامج‬ ‫●‬
‫تمت مواءمة متطلبات هذا البرنامج مع متطلبات األمن السيبراني الصادرة عن الهيئة الوطنية لألمن السيبراني‪،‬‬
‫وتشمل على سبيل المثال ال الحصر‪ :‬الضوابط األساسية لألمن السيبراني (‪ )ECC – 1: 2018‬وغيره‪22‬ا من‬
‫المتطلبات التشريعية والتنظيمية لألمن السيبراني ذات العالقة‪.‬‬
‫نطاق العمل‬
‫يشمل نطاق هذه الوثيقة ما يتعين على <اسم الجه‪22‬ة> إج‪22‬راؤه لتط‪22‬وير برن‪22‬امج التوعي‪22‬ة ب‪22‬األمن الس‪22‬يبراني‬
‫وتنفيذه وتحديثه‪ .‬ويهدف برنامج التوعية باألمن الس‪22‬يبراني إلى تق‪22‬ديم المس‪22‬اعدة إلى العدي‪22‬د من الفئ‪22‬ات الرئيس‪22‬ية‬
‫المستهدفة في <اسم الجهة> وتوعيتها‪ ،‬بما في ذلك‪ :‬اإلدارة العلي‪22‬ا والع‪22‬املين في إدارة تقني‪22‬ة المعلوم‪22‬ات وجمي‪22‬ع‬
‫العاملين في <اسم الجهة> (الموظفين والمتعاقدين)‪.‬‬
‫األدوار والمسؤوليات التفصيلية‬

‫<رئيس اإلدارة المعنية باألمن السيبراني>‬ ‫‪-1‬‬
‫يتولى <رئيس اإلدارة المعنية باألمن السيبراني> اإلش‪2‬راف على الع‪2‬املين في الجه‪2‬ة ذوي المس‪2‬ؤوليات‬
‫المهمة المتعلقة بأمن المعلومات‪ .‬ويجب على <رئيس اإلدارة المعني‪22‬ة ب‪22‬األمن الس‪22‬يبراني> التع‪22‬اون م‪22‬ع‬
‫<اإلدارة المعنية بالتعلم والتطوير> في <اسم الجهة> من أجل‪:‬‬
‫وضع االستراتيجية العامة لبرنامج التوعية باألمن السيبراني‪.‬‬ ‫‪‬‬

‫ض‪22‬مان فهم اإلدارة العلي‪22‬ا والع‪22‬املين في تقني‪22‬ة المعلوم‪22‬ات وقي‪22‬ادة <اس‪22‬م الجه‪22‬ة> لمف‪22‬اهيم واس‪22‬تراتيجية‬ ‫‪‬‬
‫برنامج التوعية باألمن السيبراني‪ ،‬واطالعهم على التقدم المحرز في تنفيذ البرنامج‪.‬‬
‫ضمان توفير التمويل المطلوب لبرنامج التوعية باألمن السيبراني لدى <اسم الجهة>‪.‬‬ ‫‪‬‬
‫ضمان تدريب العاملين في <اسم الجهة> ذوي المسؤوليات األمنية المهمة‪.‬‬ ‫‪‬‬
‫ضمان تطبيق آليات فعالة للمتابعة وإعداد التقارير‪.‬‬ ‫‪‬‬
‫‪4‬‬
‫تعيين مدير برنامج األمن السيبراني المسؤول عن تنفيذ البرنامج‪.‬‬ ‫‪‬‬
‫مدير برنامج األمن السيبراني‬ ‫‪-2‬‬
‫يتولى مدير برنامج األمن السيبراني مسؤوليات هامة في إطار برنامج التوعية؛ ويجب عليهم ما يلي‪:‬‬
‫ض‪22‬مان ارتب‪2‬اط م‪22‬واد التوعي‪2‬ة ال‪2‬تي تم إع‪22‬دادها ومالءمته‪22‬ا للتقني‪2‬ات القائم‪22‬ة حالًي ا وتق‪22‬ديمها في ال‪2‬وقت‬ ‫●‬
‫المناسب إلى الجمهور المستهدف‪.‬‬
‫ضمان نشر مواد التوعية بفعالية حتى تصل إلى الجمهور المستهدف‪.‬‬ ‫●‬
‫ضمان توفير طريقة فعالة للمستخدمين المدراء لتقديم مالحظاتهم بشأن مواد التوعية وطريقة عرضها‪.‬‬ ‫●‬
‫ضمان مراجعة مواد التوعية بشكل دوري وتحديثها عند الضرورة‪.‬‬ ‫●‬
‫المساعدة في وضع استراتيجية المتابعة وإعداد التقارير‪.‬‬ ‫●‬
‫اإلدارة‬ ‫‪-3‬‬
‫يتحم‪22‬ل الم‪22‬دراء مس‪22‬ؤولية االل‪2‬تزام بمتطلب‪2‬ات التوعي‪2‬ة ب‪2‬األمن الس‪22‬يبراني للع‪22‬املين في إداراتهم؛ ويجب‬
‫عليهم ما يلي‪:‬‬
‫التع‪22‬اون م‪22‬ع <رئيس اإلدارة المعني‪22‬ة ب‪22‬األمن الس‪22‬يبراني> وم‪22‬دير برن‪22‬امج األمن الس‪22‬يبراني للوف‪22‬اء‬ ‫●‬
‫بالمسؤوليات المشتركة‪.‬‬
‫القيام بدور مالك النظام و‪/‬أو مالك البيانات‪ ،‬حيثما ينطبق ذلك‪.‬‬ ‫●‬
‫دراسة وضع خطط تطوير فردية للمستخدمين المكلفين بأدوار ذات مسؤوليات أمنية مهمة‪.‬‬ ‫●‬
‫تعزي‪22‬ز التط‪22‬وير المه‪22‬ني ومنح ش‪22‬هادات االعتم‪22‬اد للع‪22‬املين في برن‪22‬امج األمن الس‪22‬يبراني وغ‪22‬يرهم من‬ ‫●‬
‫العاملين أصحاب المسؤوليات األمنية المهمة‪.‬‬
‫ضمان تدريب جميع المستخدمين والمتعاقدين المسؤولين عن إدارة أنظمة <اسم الجهة> والعمل عليه‪22‬ا‬ ‫●‬
‫(أي أنظمة ال‪22‬دعم الع‪22‬ام والتطبيق‪22‬ات الرئيس‪22‬ية) بالش‪22‬كل المناس‪22‬ب على كيفي‪22‬ة أداء مس‪22‬ؤولياتهم المتعلق‪22‬ة‬
‫باألمن السيبراني قبل السماح لهم بالوصول إلى األنظمة‪.‬‬
‫ضمان فهم المستخدمين والمتعاقدين للقواعد المحددة لكل نظام وتطبيق يستخدمونه‪.‬‬ ‫●‬
‫العمل على تقليل األخطاء من جانب المستخدمين بسبب غياب الوعي و‪/‬أو التدريب‪.‬‬ ‫●‬
‫العاملون في الجهة‬ ‫‪-4‬‬
‫‪5‬‬
‫يعتبر المستخدمون أكبر فئة مستهدفة في أي جهة وأهم مجموعة يمكنها المساعدة في الحد من االخط‪22‬اء‬
‫غير المقصودة والثغرات األمنية في تقنيات المعلومات‪ .‬وقد يشمل المس‪22‬تخدمون الم‪22‬وظفين والمتعاق‪22‬دين‬
‫والزوار والضيوف وغ‪22‬يرهم من األش‪22‬خاص ذوي العالق‪22‬ة ال‪22‬ذين يحت‪22‬اجون إلى الوص‪22‬ول إلى األص‪22‬ول‬
‫التقنية لدى <اسم الجهة>‪ .‬ويجب على المستخدمين‪:‬‬
‫فهم السياسات واإلجراءات األمنية لدى <اسم الجهة> وااللتزام بها‪.‬‬ ‫●‬
‫حضور التدريب لفهم قواعد سلوكيات التعامل مع األنظمة والتطبيقات التي يمكنهم الوصول إليها‪.‬‬ ‫●‬
‫التعاون مع اإلدارة لتلبية االحتياجات التدريبية‪.‬‬ ‫●‬
‫اإللمام باإلجراءات التي يمكنهم اتخاذها لحماية معلومات <اسم الجهة> على نحو أفضل‪.‬‬ ‫●‬
‫اختيار محتوى التوعية‬

‫‪ -1‬العاملون في تقنية المعلومات‪:‬‬
‫يجب أن يش‪2‬مل برن‪2‬امج التوعي‪2‬ة ب‪2‬األمن الس‪2‬يبراني‪ ،‬على س‪2‬بيل المث‪2‬ال ال الحص‪2‬ر‪ ،‬المواض‪2‬يع التالي‪2‬ة الموجه‪2‬ة‬
‫للعاملين في تقنية المعلومات‪:‬‬
‫إدارة األصول‬ ‫●‬
‫النسخ االحتياطي واالسترجاع‬ ‫●‬
‫التعافي من الكوارث‬ ‫●‬
‫التشفير‬ ‫●‬
‫التحصين‬ ‫●‬
‫إدارة الهويات وحقوق الوصول‬ ‫●‬
‫إدارة التحديثات واإلصالحات‬ ‫●‬
‫إدارة الحوادث األمنية‬ ‫●‬
‫إدارة الثغرات األمنية‬ ‫●‬
‫اإلدارة العليا‪:‬‬ ‫‪-2‬‬
‫‪6‬‬
‫‍يجب أن يشمل برنامج التوعية باألمن السيبراني‪ ،‬على سبيل المثال ال الحصر‪ ،‬المواضيع التالية الموجهة ألف‪22‬راد‬
‫اإلدارة العليا‪:‬‬
‫السياسات والمعايير‬ ‫●‬
‫مخاطر األمن السيبراني‪ ،‬بالتركيز على‪:‬‬ ‫●‬

‫المشهد العام للتهديدات وتوجهات األمن السيبراني‬ ‫‪o‬‬
‫األثر المالي‬ ‫‪o‬‬
‫التدقيقات على األنظمة والتطبيقات‬ ‫●‬
‫المتطلبات التشريعية والتنظيمية‬ ‫●‬
‫إدارة الحوادث األمنية‬ ‫●‬
‫استمرارية األعمال المؤسسية‬ ‫●‬
‫‪ -3‬العاملون في الجهة‪:‬‬
‫‍يجب أن يش‪2‬مل برن‪2‬امج التوعي‪2‬ة ب‪2‬األمن الس‪2‬يبراني‪ ،‬على س‪2‬بيل المث‪2‬ال ال الحص‪2‬ر‪ ،‬المواض‪2‬يع التالي‪2‬ة الموجه‪2‬ة‬
‫للعاملين من الموظفين والمتعاقدين‪:‬‬
‫السالمة األمنية واألخطاء الشائعة‬ ‫●‬
‫سياسات األمن السيبراني‪:‬‬ ‫●‬

‫العمل عن ُبعد‬ ‫‪o‬‬
‫االستخدام المقبول‬ ‫‪o‬‬
‫الوسائط القابلة لإلزالة‬ ‫‪o‬‬
‫استخدام وسائل التواصل االجتماعي‬ ‫‪o‬‬
‫استخدام اإلنترنت والبريد اإللكتروني‬ ‫‪o‬‬
‫استخدام األجهزة المحمولة‬ ‫‪o‬‬
‫هجمات الهندسة االجتماعية‬ ‫●‬
‫حماية البيانات‬ ‫●‬
‫كلمات المرور والمصادقة‬ ‫●‬
‫األمن في المنزل‬ ‫●‬
‫استخدام الشبكات الالسلكية العامة‬ ‫●‬
‫‪7‬‬
‫التنفيذ‬
‫يجب عدم تنفيذ برنامج التوعية باألمن السيبراني إاّل بعد‪:‬‬
‫وضع استراتيجية لتصميم وتنفيذ برنامج التوعية باألمن السيبراني‪.‬‬ ‫●‬
‫االنتهاء من خطة برنامج التوعية المطلوبة لتنفيذ تلك االستراتيجية‪.‬‬ ‫●‬
‫إعداد مواد التوعية‪.‬‬ ‫●‬
‫أيًض ا‪.‬‬ ‫معالجة المتطلبات المالية‬ ‫●‬
‫‪ .1‬تعميم الخطة‬
‫يجب شرح كيفية تنفي‪2‬ذ البرن‪2‬امج بش‪22‬كل واٍف لإلدارة العلي‪2‬ا في <اس‪22‬م الجه‪22‬ة< ح‪2‬تى تق‪22‬دم ال‪2‬دعم الالزم لتنفي‪2‬ذه‬
‫وتضمن تخصيص الموارد المطلوبة‪ .‬وُيقصد بذلك شرح أدوار ومسؤوليات اإلدارة والعاملين في الجهة‪ ،‬وك‪22‬ذلك‬
‫النتائج المتوقعة للبرنامج والفوائد التي ستعود على <اسم الجهة>‪.‬‬
‫‪ .2‬توفير مواد التوعية‬

‫يجب اإلستفادة بشكل فعال من مواد التوعية التي توفر تقنيات تدعم الميزات التالية‪:‬‬
‫سهولة االستخدام (مثل‪ ،‬سهولة الوصول وسهولة التحديث‪/‬الصيانة)‬ ‫●‬
‫إمكانية التوسع (مثل‪ ،‬يمكن استخدام المواد مع مختل‪22‬ف فئ‪22‬ات الجمه‪22‬ور المس‪22‬تهدف م‪22‬ع تن‪22‬وع أحجامه‪22‬ا‬ ‫●‬
‫ومواقعها)‬
‫المساءلة (مثل‪ ،‬تسجيل اإلحصائيات بشأن درجة اإلنجاز واالستفادة منها)‬ ‫●‬
‫ومن أكثر األساليب شيوًع ا التي يمكن استخدامها ما يلي‪:‬‬
‫التدريب من خالل الفيديوهات التفاعلية‬ ‫●‬
‫التدريب عبر اإلنترنت‬ ‫●‬
‫التدريب عبر جهاز المستخدم‪ ،‬دون االعتماد على اإلنترنت‬ ‫●‬
‫جلسات التوعية داخل الموقع بقيادة المدربين‬ ‫●‬
‫الملصقات والكتيبات‬ ‫●‬
‫شاشات التوقف وخلفيات سطح المكتب‬ ‫●‬
‫‪8‬‬
‫يمكن أن يكون المزج بين األساليب المختلفة للتوعية في جلسة واحدة من الط‪2‬رق الفعال‪2‬ة لع‪2‬رض الم‪2‬واد وج‪2‬ذب‬
‫اهتمام الجمهور المستهدف‪.‬‬
‫مرحلة ما بعد التنفيذ‬

‫يجب على <اإلدارة المعنية باألمن السيبراني> في <اسم الجهة> دمج اآلليات ضمن اس‪22‬تراتيجية األمن‬
‫السيبراني لضمان المالءمة المستمرة لبرنامج التوعية باألمن السيبراني وتوافق‪22‬ه م‪22‬ع األه‪22‬داف الكلي‪22‬ة‪ .‬وبالت‪22‬الي‪،‬‬
‫يجب أن يهتم البرنامج بالتطورات التقني‪22‬ة والتغ‪22‬يرات في البني‪22‬ة التحتي‪22‬ة لتقني‪22‬ة المعلوم‪22‬ات والتغ‪22‬يرات التنظيمي‪22‬ة‬
‫والتح‪22‬والت في رس‪22‬الة الجه‪22‬ة وأولوياته‪22‬ا‪ .‬وُيع‪22‬د التحس‪22‬ين المس‪22‬تمر ض‪22‬رورًيا لنج‪22‬اح برن‪22‬امج التوعي‪22‬ة ب‪22‬األمن‬
‫السيبراني‪.‬‬
‫‪ .1‬التقييم والمالحظات‬
‫تعتبر اآلليات الرسمية للتقييم وتقديم المالحظات من العناصر الحيوية في أي برنامج للتوعية والتدريب والتثقي‪2‬ف‬
‫األمني‪ .‬وال يمكن أن يتم التحسين المستمر دون فهم جيد ألداء البرنامج الحالي‪ .‬باإلضافة إلى ذلك‪ ،‬يجب تص‪22‬ميم‬
‫آلية لتقديم المالحظات من أجل تحقيق األهداف المحددة من البداية للبرنامج‪.‬‬
‫يجب إج‪2‬راء تق‪2‬ييم من أج‪2‬ل تحدي‪2‬د مس‪2‬توى نض‪2‬ج التوعي‪2‬ة والت‪2‬دريب على األمن الس‪2‬يبراني في <اس‪2‬م‬
‫الجهة>‪ .‬ولتحقيق ذلك‪ ،‬يمكن ل<اسم الجهة> استخدام نموذج استبيان تقييم الوعي باألمن السيبراني (الملحق "أ"‬
‫من هذه الوثيقة)‪.‬‬
‫ويجب أن تشمل استراتيجية تقديم المالحظات العناصر التالية‪:‬‬
‫الجودة‬ ‫●‬
‫نطاق العمل‬ ‫●‬
‫طريقة النشر (مثل النشر عبر اإلنترنت أو داخل الموقع أو خارجه)‬ ‫●‬
‫مستوى الصعوبة‬ ‫●‬
‫سهولة االستخدام‪ ،‬ومدة الجلسة‬ ‫●‬
‫الصلة‬ ‫●‬
‫اقتراحات التعديل‬ ‫●‬
‫يجب على <اسم الجهة> أيًض ا إجراء اختبار دوري للتحقق من فعالية برنامج التوعية باألمن السيبراني‬
‫(أي‪ ،‬محاكاة الهجمات‪ ،‬ومكافحة التصّيد االحتيالي‪ ،‬وغير ذلك)‬
‫‪ .2‬عوامل نجاح البرنامج‬
‫‪9‬‬
‫من الض‪2‬روري أن تك‪2‬ون ل‪2‬دى الجمي‪2‬ع الق‪2‬درة واالس‪2‬تعداد لتنفي‪2‬ذ أدوارهم المتعلق‪2‬ة ب‪2‬األمن الس‪2‬يبراني في <اس‪2‬م‬
‫الجهة> ‪ .‬وفيما يلي بعض المؤشرات الرئيسية التي يمكن استخدامها لقياس مستوى دعم البرنامج والقبول به‪.‬‬
‫توفير التمويل الكافي لتنفيذ االستراتيجية المتفق عليها‪.‬‬ ‫●‬
‫تحديد األدوار والمسؤوليات بوضوح لتنفيذ االستراتيجية بفعالية‪.‬‬ ‫●‬
‫تقديم الدعم من اإلدارة التنفيذية‪/‬اإلدارة العليا‪.‬‬ ‫●‬
‫استخدام المقاييس‪.‬‬ ‫●‬
‫مستوى الحضور في جلسات التدريب اإللزامية على األمن السيبراني‪.‬‬ ‫●‬
‫الملحق "أ"‬
‫استبيان تقييم الوعي باألمن السيبراني‬
‫بناء الوعي باألمن السيبراني‬
‫المبادرات‬
‫هل أدركت <اسم الجهة> الحاجة إلى التوعية بتهديدات وثغرات األمن السيبراني؟‬ ‫‪1‬‬
‫المالحظات‬ ‫اإلجابة‬
‫هل الوعي بتهديدات وثغرات األمن السيبراني يكون في المراحل األولية فق‪22‬ط من المناقش‪22‬ة‬ ‫‪2‬‬
‫في <اسم الجهة>؟‬
‫‪10‬‬
‫هل وضعت <اسم الجهة> في االعتبار إشراك األطراف المعنية ذات العالق‪22‬ة عن‪22‬د تط‪22‬وير‬ ‫‪3‬‬
‫برنامج التوعية باألمن السيبراني؟‬
‫هل تتوفر الموارد الكافية لد <اسم الجهة< لتنفيذ برنامج التوعية باألمن السيبراني؟‬ ‫‪4‬‬
‫هل توجد لدى <اسم الجهة> خطة تنفيذ تفصيلية منشورة لبرنامج التوعية باألمن السيبراني؟‬ ‫‪5‬‬
‫هل طّو رت <اسم الجهة> برنامًج ا للتوعية باألمن السيبراني؟‬ ‫‪6‬‬
‫هل تم التنسيق المشترك لبرنامج التوعية باألمن السيبراني على مستوى <اسم الجهة>؟‬ ‫‪7‬‬
‫هل توجد منظومة من اآلليات والمقاييس مطبقة من البداية لمراجعة برنامج التوعية ب‪22‬األمن‬ ‫‪8‬‬
‫السيبراني في <اسم الجهة>؟‬
‫‪11‬‬
‫هل يتمتع الموظفون المكلفون بالسلطات والموارد الكافية لتنفيذ إجراءات برن‪22‬امج التوعي‪22‬ة‬ ‫‪9‬‬
‫باألمن السيبراني في <اسم الجهة>؟‬
‫هل توجد لدى <اسم الجهة> بوابة للتوعي‪22‬ة ب‪22‬األمن الس‪22‬يبراني من أج‪22‬ل تحس‪22‬ين المه‪22‬ارات‬ ‫‪10‬‬
‫والمعارف في مجال األمن السيبراني؟‬
‫هل تشارك <اسم الجهة> في البرامج والدورات والن‪22‬دوات والم‪22‬وارد اإللكتروني‪22‬ة لألط‪22‬راف‬ ‫‪11‬‬
‫األخرى من أجل التوعية باألمن السيبراني؟‬
‫هل توجد لدى <اسم الجهة< عمليات لمراجعة برنامج التوعية باألمن الس‪22‬يبراني ومق‪22‬اييس‬ ‫‪12‬‬
‫لتقييمه تستند إلى النتائج؟‬
‫رفع مستوى وعي اإلدارة التنفيذية‬
‫هل توجد لدى <اسم الجهة> برامج لتوعية المدراء التنفيذيين بمسائل األمن السيبراني؟‬ ‫‪13‬‬
‫‪12‬‬
‫هل المدراء التنفيذيون على دراية بمسؤولياتهم تج‪2‬اه األط‪2‬راف المعني‪2‬ة والعمالء والم‪22‬وظفين‬ ‫‪14‬‬
‫فيما يتعلق باألمن السيبراني لدى <اسم الجهة>؟‬
‫هل تم إطالع المدراء التنفيذيين على مسائل األمن السيبراني العامة التي قد تؤثر على <اس‪22‬م‬ ‫‪15‬‬
‫الجهة>؟‬
‫هل الم‪22‬دراء التنفي‪2‬ذيون على دراي‪2‬ة باآلث‪2‬ار المحتمل‪2‬ة لتل‪2‬ك المس‪22‬ائل والتهدي‪2‬دات على <اس‪22‬م‬ ‫‪16‬‬
‫الجهة<؟‬
‫ه‪22‬ل تم إطالع الم‪22‬دراء التنفي‪22‬ذيين ب‪22‬إدارات معين‪22‬ة في <اس‪22‬م الجه‪22‬ة> (مث‪22‬ل إدارة الش‪22‬ؤون‬
‫المالية وإدارة االتصاالت) على مخاطر األمن السيبراني بوجه عام وكيفية تعامل الجهة مع‬ ‫‪17‬‬
‫مسائل األمن السيبراني؟‬
‫ه‪22‬ل تم إطالع الم‪22‬دراء التنفي‪22‬ذيين ب‪22‬إدارات معين‪22‬ة في <اس‪22‬م الجه‪22‬ة> (مث‪22‬ل إدارة الش‪22‬ؤون‬ ‫‪18‬‬
‫المالية وإدارة االتصاالت) على التداعيات االستراتيجية لمخاطر األمن السيبراني؟‬
‫‪13‬‬
‫هل يتناول برنامج التوعية باألمن السيبراني الموجه للم‪22‬ديرين التنفي‪22‬ذيين في <اس‪22‬م الجه‪22‬ة>‬
‫مخاطر األمن السيبراني بوجه عام (مثل‪ ،‬طرق الهجوم األساس‪22‬ية وكيفي‪22‬ة تعام‪22‬ل الجه‪22‬ة م‪22‬ع‬ ‫‪19‬‬
‫مسائل األمن السيبراني)؟‬
‫سياسة التوعية والتدريب‬
‫هل يوجد مدربون على األمن السيبراني في <اسم الجهة>؟‬ ‫‪20‬‬
‫هل توجد برامج لتأهيل المدربين في <اسم الجهة>؟‬ ‫‪21‬‬
‫هل يتم تقديم دورات لعلوم الحاسب اآللي تشتمل على وحدة عن األمن في <اسم الجهة>؟‬ ‫‪22‬‬
‫‪14‬‬
‫هل يتم تقديم دورات تدريبية متعلقة باألمن السيبراني للموظفين في <اسم الجهة>؟‬ ‫‪23‬‬
‫هل يستكشف الم‪2‬دربون المؤهل‪2‬ون الح‪2‬اليون في <اس‪2‬م الجه‪2‬ة> ب‪2‬رامج تأهي‪2‬ل الم‪2‬دربين في‬ ‫‪24‬‬
‫مجال األمن السيبراني؟‬
‫هل ُتقدم أي دورات تدريبية من أط‪22‬راف خارجي‪22‬ة في المج‪22‬االت المتعلق‪22‬ة ب‪22‬األمن الس‪22‬يبراني‬ ‫‪25‬‬
‫(مثل‪ ،‬أمن المعلومات وأمن الشبكات والتشفير) في <اسم الجهة>؟‬
‫سياسة التوعية والتدريب‬
‫هل ُت قدم أي برامج تدريبية في مجال األمن السيبراني في <اسم الجهة>؟‬ ‫‪26‬‬
‫هل يتم تقديم التدريب على المسائل المتعلقة باألمن السيبراني للعاملين في تقني‪22‬ة المعلوم‪22‬ات‬ ‫‪27‬‬
‫بوجه عام في <اسم الجهة> بحيث يمكنهم االستجابة للحوادث عند حدوثها؟‬
‫‪15‬‬
‫هل يتم تقديم التدريب على المسائل المتعلق‪22‬ة ب‪22‬األمن الس‪22‬يبراني للمتخصص‪22‬ين األمن‪22‬يين في‬ ‫‪28‬‬
‫<اسم الجهة> بحيث يمكنهم االستجابة للحوادث عند حدوثها؟‬
‫هل تقدم <اسم الجهة> أي شهادات مهنية متعلقة باألمن السيبراني لموظفيها؟‬ ‫‪29‬‬
‫هل برامج التدريب على األمن السبيراني لدى <اسم الجهة> منظمة؟‬ ‫‪30‬‬
‫ه‪22‬ل تمت مراع‪22‬اة أّي من اُألط‪22‬ر الوطني‪22‬ة أو الدولي‪22‬ة لألمن الس‪22‬يبراني وأفض‪22‬ل الممارس‪22‬ات‬ ‫‪31‬‬
‫الدولية المعمول بها عند تصميم دورات التدريب المهني؟‬
‫هل يوجد فهم جيد لالحتياجات المتعلقة باألمن السيبراني لدى <اسم الجه‪22‬ة> (مث‪22‬ل‪ ،‬ه‪22‬ل تم‬ ‫‪32‬‬
‫توثيق قائمة بمتطلبات التدريب)؟‬
‫‪16‬‬
‫هل يتم االعتراف ببرامج التدريب على األمن السيبراني وتقديمها للموظفين بوجه عام؟‬ ‫‪33‬‬
‫نقل المعرفة‬
‫هل يتم نقل المعرفة باألمن السيبراني من الموظفين الُمدَّر بين إلى الموظفين غير الُم دَّر بين‬ ‫‪34‬‬
‫في <اسم الجهة> ؟‬
‫األدوار والمسؤوليات‬
‫مالك الوثيقة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
‫مراجعة الوثيقة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
‫تنفيذ الوثيقة وتطبيقها‪< :‬اإلدارة المعنية بتقنية المعلومات>‪.‬‬ ‫‪-3‬‬
‫قياس االلتزام بالوثيقة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬
‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعني‪22‬ة ب‪22‬األمن الس‪22‬يبراني> مراجع‪22‬ة البرن‪22‬امج س‪22‬نوًيا على األق‪22‬ل أو عن‪22‬د ح‪22‬دوث‬
‫تغييرات تقنية جوهرية في البنية التحتية أو في حال حدوث تغييرات في السياس‪22‬ات أو اإلج‪22‬راءات التنظيمي‪22‬ة في‬
‫<اسم الجهة> أو المتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬
‫‪17‬‬
‫االلتزام‬
‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذا البرنامج دورًيا‪.‬‬ ‫‪-1‬‬
‫يجب على كافة العاملين في <اسم الجهة> االلتزام بهذا البرنامج‪.‬‬ ‫‪-2‬‬
‫قد يعرض أي انتهاك لهذا البرنامج صاحب المخالفة إلى إجراء تأديبي حسب اإلج‪2‬راءات المتبع‪22‬ة في <اس‪22‬م‬ ‫‪-3‬‬
‫الجهة>‪.‬‬
‫‪18‬‬

PROGRAM Cybersecurity-Awareness-Program Template Ar v0.3

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

PROGRAM Cybersecurity-Awareness-Program Template Ar v0.3

Uploaded by

Copyright:

Available Formats

‫هذا المربع مخّص ص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج برنامج التوعية باألمن السيبراني‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اختيار مواضيع التوعية‬ ‫●‬

‫إعداد مواد التوعية‬ ‫●‬

‫تقييم فعالية البرنامج‬ ‫●‬

‫األدوار والمسؤوليات التفصيلية‬

‫وضع االستراتيجية العامة لبرنامج التوعية باألمن السيبراني‪.‬‬ ‫‪‬‬

‫تعيين مدير برنامج األمن السيبراني المسؤول عن تنفيذ البرنامج‪.‬‬ ‫‪‬‬

‫مدير برنامج األمن السيبراني‬ ‫‪-2‬‬

‫المساعدة في وضع استراتيجية المتابعة وإعداد التقارير‪.‬‬ ‫●‬

‫العاملون في الجهة‬ ‫‪-4‬‬

‫التعاون مع اإلدارة لتلبية االحتياجات التدريبية‪.‬‬ ‫●‬

‫اختيار محتوى التوعية‬

‫إدارة األصول‬ ‫●‬

‫النسخ االحتياطي واالسترجاع‬ ‫●‬

‫التعافي من الكوارث‬ ‫●‬

‫إدارة الهويات وحقوق الوصول‬ ‫●‬

‫إدارة التحديثات واإلصالحات‬ ‫●‬

‫إدارة الحوادث األمنية‬ ‫●‬

‫إدارة الثغرات األمنية‬ ‫●‬

‫اإلدارة العليا‪:‬‬ ‫‪-2‬‬

‫السياسات والمعايير‬ ‫●‬

‫مخاطر األمن السيبراني‪ ،‬بالتركيز على‪:‬‬ ‫●‬

‫المتطلبات التشريعية والتنظيمية‬ ‫●‬

‫إدارة الحوادث األمنية‬ ‫●‬

‫استمرارية األعمال المؤسسية‬ ‫●‬

‫السالمة األمنية واألخطاء الشائعة‬ ‫●‬

‫سياسات األمن السيبراني‪:‬‬ ‫●‬

‫حماية البيانات‬ ‫●‬

‫كلمات المرور والمصادقة‬ ‫●‬

‫األمن في المنزل‬ ‫●‬

‫استخدام الشبكات الالسلكية العامة‬ ‫●‬

‫وضع استراتيجية لتصميم وتنفيذ برنامج التوعية باألمن السيبراني‪.‬‬ ‫●‬

‫االنتهاء من خطة برنامج التوعية المطلوبة لتنفيذ تلك االستراتيجية‪.‬‬ ‫●‬

‫إعداد مواد التوعية‪.‬‬ ‫●‬

‫أيًض ا‪.‬‬ ‫معالجة المتطلبات المالية‬ ‫●‬

‫‪ .2‬توفير مواد التوعية‬

‫سهولة االستخدام (مثل‪ ،‬سهولة الوصول وسهولة التحديث‪/‬الصيانة)‬ ‫●‬

‫ومن أكثر األساليب شيوًع ا التي يمكن استخدامها ما يلي‪:‬‬

‫التدريب من خالل الفيديوهات التفاعلية‬ ‫●‬

‫التدريب عبر اإلنترنت‬ ‫●‬

‫التدريب عبر جهاز المستخدم‪ ،‬دون االعتماد على اإلنترنت‬ ‫●‬

‫جلسات التوعية داخل الموقع بقيادة المدربين‬ ‫●‬

‫الملصقات والكتيبات‬ ‫●‬

‫شاشات التوقف وخلفيات سطح المكتب‬ ‫●‬

‫مرحلة ما بعد التنفيذ‬

‫ويجب أن تشمل استراتيجية تقديم المالحظات العناصر التالية‪:‬‬

‫نطاق العمل‬ ‫●‬

‫مستوى الصعوبة‬ ‫●‬

‫سهولة االستخدام‪ ،‬ومدة الجلسة‬ ‫●‬

‫اقتراحات التعديل‬ ‫●‬

‫‪ .2‬عوامل نجاح البرنامج‬

‫توفير التمويل الكافي لتنفيذ االستراتيجية المتفق عليها‪.‬‬ ‫●‬

‫تحديد األدوار والمسؤوليات بوضوح لتنفيذ االستراتيجية بفعالية‪.‬‬ ‫●‬

‫تقديم الدعم من اإلدارة التنفيذية‪/‬اإلدارة العليا‪.‬‬ ‫●‬

‫استخدام المقاييس‪.‬‬ ‫●‬