‫هذا المربع مخّص ص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫بع‪2‬د تعبئ‪2‬ة النم‪2‬وذج‪ .‬يجب تحري‪2‬ر البن‪2‬ود الملّو ن‪2‬ة ب‪2‬اللون األزرق بص‪2‬ورة‬
‫مناسبة‪ .‬ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
‫اض‪22‬غط على مفت‪22‬احي "‪ "Ctrl‬و"‪ "H‬في ال‪22‬وقت‬ ‫‪‬‬
‫نفسه‪.‬‬
‫أض‪22‬ف "<اس‪22‬م الجه‪22‬ة>" في مرب‪22‬ع البحث عن‬ ‫‪‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫أدخل االسم الكامل لجهتك في مرب‪22‬ع "اس‪22‬تبدال"‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫النص‪.‬‬
‫اض‪222‬غط على "المزي‪222‬د" وتأّك د من اختي‪222‬ار "‬ ‫‪‬‬
‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫إخالء المسؤولية‬
‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪22‬يبراني كمث‪22‬ال توض‪22‬يحي يمكن اس‪22‬تخدامه ك‪22‬دليل‬
‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪2‬ذا النم‪2‬وذج ومواءمت‪2‬ه م‪2‬ع أعم‪2‬ال <اس‪2‬م الجه‪2‬ة> والمتطلب‪2‬ات التش‪2‬ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪22‬ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪1‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬

‫نسخ الوثيقة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬

‫جدول المراجعة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪2‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫قائمة المحتويات‬
‫الغرض ‪4..........................................................................................................................................‬‬
‫نطاق العمل‪4.....................................................................................................................................‬‬
‫المعايير‪4..........................................................................................................................................‬‬
‫األدوار والمسؤوليات‪8..........................................................................................................................‬‬
‫التحديث والمراجعة‪8............................................................................................................................‬‬
‫االلتزام بالمعيار‪8................................................................................................................................‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪3‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫الغرض‬
‫الغرض من هذا المعيار هو تحديد متطلبات األمن السيبراني التفصيلية المتعلقة بأجهزة نقل البيان‪22‬ات في‬
‫اتجاه واحد لدى <اسم الجهة> لتقليل المخاطر السيبرانية الناتجة من التهديدات الداخلية والخارجية‪ .‬وأجهزة نق‪22‬ل‬
‫البيانات في اتجاه واحد عبارة أدوات أو أجهزة شبكية تتيح نقل البيانات في اتجاه واحد محدد مسبًقا فقط‪.‬‬
‫تمت موائم‪22‬ة ه‪22‬ذا المعي‪22‬ار م‪22‬ع الض‪22‬وابط الص‪22‬ادرة من الهيئ‪22‬ة الوطني‪22‬ة لألمن الس‪22‬يبراني والمتطلب‪22‬ات‬
‫التنظيمية والتشريعية ذات العالقة‪.‬‬

‫نطاق العمل‬
‫ينطبق هذا المعيار على جميع أجهزة نقل البيان‪2‬ات في اتج‪2‬اه واح‪2‬د المثبت‪2‬ة على ش‪2‬بكة التقني‪2‬ة التش‪2‬غيلية‬
‫الخاصة ب<اسم الجهة> وينطبق على جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

‫المعايير‬
‫المتطلبات العامة‬ ‫‪1‬‬

‫تحديد المتطلبات العامة ألجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د وذل‪22‬ك للتأك‪22‬د من حماي‪22‬ة‬
‫سرية وس‪2‬المة وت‪2‬وافر البيان‪2‬ات وإدارته‪2‬ا بش‪2‬كل آمن واس‪2‬تعمالها بص‪2‬ورة مالئم‪2‬ة عن‪2‬د‬ ‫الهدف‬
‫الحاجة‪.‬‬

‫قد يؤدي عدم استعمال أجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د بش‪22‬كل مالئم أو الخط‪22‬أ في‬
‫إعداداتها أو عدم إدارته‪22‬ا بم‪22‬ا يتواف‪22‬ق م‪22‬ع المع‪22‬ايير األمني‪22‬ة العام‪22‬ة إلى تع‪22‬ريض الجه‪22‬ة‬
‫المخاطر المحتملة‬
‫لتداعيات خطيرة تؤدي إلى اختراقات وتعطل األعمال ووقوع حوادث مرتبطة بالسالمة‬
‫أو خسائر مالية‪.‬‬

‫اإلجراءات المطلوبة‬

‫يجب تثبيت جميع أجهزة نقل البيانات في اتجاه واحد على معماري‪22‬ة <اس‪22‬م الجه‪22‬ة> بم‪22‬ا‬
‫يتواف‪22‬ق م‪22‬ع سياس‪22‬ات األمن الس‪22‬يبراني المع‪َّ22‬د ة والمتطلب‪22‬ات الالزم‪22‬ة ووفًق ا لألنظم‪22‬ة‬ ‫‪1-1‬‬
‫والتشريعات ذات العالقة‪.‬‬

‫يجب تحديد جميع أجهزة نقل البيانات في اتجاه واحد وجردها وإداراته‪22‬ا وحمايته‪22‬ا‪ ،‬بم‪22‬ا‬
‫‪1-2‬‬
‫يتوافق مع معيار األمن السيبراني ألصول أنظمة التحكم الصناعي‪.‬‬

‫يجب أن تك‪22‬ون أجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د ممتثل‪22‬ة لمع‪22‬ايير األمن الس‪22‬يبراني‬
‫الصناعية حسب أفضل الممارسات (مثل معيار ‪ ،IEC 62443‬ومعيار ‪NIST SP‬‬ ‫‪1-3‬‬
‫‪.)800-82‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪4‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫يجب أن يسمح جهاز نقل البيانات في اتجاه واح‪2‬د بت‪2‬دفق البيان‪2‬ات من ش‪22‬بكة إلى أخ‪2‬رى‬
‫‪1-4‬‬
‫مع تطبيق العزل المادي والمنطقي المناسب‪.‬‬

‫التحكم بالوصول‬ ‫‪2‬‬

‫تحديد المتطلبات الخاصة بعملية إع‪2‬دادات الوص‪2‬ول إلى أجه‪2‬زة نق‪2‬ل البيان‪2‬ات في اتج‪2‬اه‬
‫الهدف‬
‫واحد‪ ،‬وذلك للتأكد من أن مسار العملية سليم وآمن وفًق ا للقواعد األمنية المحددة‪.‬‬

‫قد يؤدي غياب التحديد المناسب واإلدارة المالئمة للوصول إلى أجهزة نق‪22‬ل البيان‪22‬ات في‬
‫اتجاه واحد وعدم إدارتها بما يتوافق مع المعايير األمني‪22‬ة إلى تع‪22‬ريض الجه‪22‬ة لت‪22‬داعيات‬ ‫المخاطر المحتملة‬
‫خطيرة تؤدي إلى اختراق األعمال وتهديد استمرارية التشغيل ووقوع خسائر مالية‪.‬‬

‫اإلجراءات المطلوبة‬

‫يجب أن ُيخصص لجهاز نقل البيانات في اتجاه واحد واجهة إدارة شبكية منفصلة‪.‬‬ ‫‪2-1‬‬

‫يجب أن ُيخصص لجهاز نقل البيانات في اتجاه واحد واجهة مستخدم رس‪22‬ومية (‪)GUI‬‬
‫‪2-2‬‬
‫أو واجهة سطر أوامر(‪ )CLI‬مخصصة إلجراء إعدادات األجهزة‪.‬‬

‫يجب تقييد صالحيات الوصول إلى إع‪22‬دادات أو ص‪22‬يانة أجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه‬
‫‪2-3‬‬
‫واحد ومنحها لمسؤولي األنظمة المصرح لهم فقط‪.‬‬

‫يجب حماي‪22‬ة الوص‪22‬ول إلى إع‪22‬دادات أجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د باس‪22‬تعمال‬
‫‪2-4‬‬
‫حسابات وكلمات مرور غير افتراضية‪.‬‬

‫يجب تقييد صالحيات الوصول المادي إلى أجهزة نقل البيانات في اتج‪22‬اه واح‪22‬د ومنحه‪22‬ا‬
‫‪2-5‬‬
‫لمسؤولي األنظمة المصرح لهم فقط وحمايتها بطبقات األمن المادي‪.‬‬

‫إدارة اإلعدادات‬ ‫‪3‬‬

‫تحديد متطلبات عملية إدارة اإلع‪22‬دادات الخاص‪22‬ة ب‪22‬أجهزة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د‬
‫الهدف‬
‫للتأكد من أن مسار العملية سليم وآمن وفًق ا للقواعد األمنية المحددة‪.‬‬

‫قد يؤدي عدم تحديد اإلع‪22‬دادات األساس‪22‬ية ألجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د وع‪22‬دم‬
‫إدارة اإلعدادات بما يتوافق مع المعايير األمنية إلى تداعيات خطيرة ت‪22‬ؤدي إلى اخ‪22‬تراق‬ ‫المخاطر المحتملة‬
‫العمليات وتهديد استمرارية التشغيل ووقوع خسائر مالية‪.‬‬

‫اإلجراءات المطلوبة‬

‫يجب تطوير وتوثيق اإلعدادات األمنية األساسية ألجهزة نق‪2‬ل البيان‪2‬ات في اتج‪2‬اه واح‪2‬د‪،‬‬
‫‪3-1‬‬
‫بما يشمل جوانب االتصاالت والتشغيل والتواصل باألنظمة‪ ،‬ومراجعتها بشكل رسمي‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪5‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫يجب أن توفر واجهة اإلدارة‪/‬التشخيص إمكاني‪2‬ة تس‪2‬جيل األح‪2‬داث وإرس‪2‬الها إلى أنظم‪2‬ة‬
‫‪3-2‬‬
‫أمنية أخرى أو إلى خوادم السجالت‪.‬‬

‫يجب أن يوفر جهاز نقل البيانات في اتجاه واحد وظ‪2‬ائف النس‪22‬خ االحتي‪2‬اطي واالس‪2‬تعادة‬
‫لتمكين المسؤولين من تص‪2‬دير واس‪2‬تيراد اإلع‪2‬دادات الخاص‪2‬ة ب‪2‬أجهزة نق‪2‬ل البيان‪2‬ات في‬ ‫‪3-3‬‬
‫اتجاه واحد‪.‬‬

‫يجب أن يقوم جهاز نقل البيانات في اتجاه واحد بجمع وإرسال الس‪22‬جالت الخاص‪22‬ة ب‪22‬أي‬
‫‪3-4‬‬
‫أحداث يمكن ان تدخل ضمن نطاق تفتيش التدقيق‪.‬‬

‫يجب تهيئ‪2‬ة إع‪2‬دادات أجه‪2‬زة نق‪2‬ل البيان‪2‬ات في اتج‪2‬اه واح‪2‬د بحيث تقتص‪2‬ر على إرس‪2‬ال‬
‫السجالت المحددة فقط إلى نظام السجالت المركزي باستخدام‪ :‬بروتوكول ‪SYSLOG‬‬ ‫‪3-5‬‬
‫وصيغ السجالت ‪ CEF‬أو ‪ LEEF‬أو ‪.RFC 5425‬‬

‫الحماية البيئية والمادية‬ ‫‪4‬‬

‫تحديد متطلبات الحماية البيئية والمادية ألجهزة نقل البيانات في اتجاه واحد‪ ،‬وذلك للتأكد‬
‫الهدف‬
‫من أن مسار العملية سليم وآمن وفًق ا للقواعد األمنية المحددة‪.‬‬

‫ق‪22‬د ي‪22‬ؤدي قص‪22‬ور الحماي‪22‬ة البيئي‪22‬ة والمادي‪22‬ة ألجه‪22‬زة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د إلى‬
‫ت‪22‬داعيات خط‪22‬يرة ت‪22‬ؤدي إلى اخ‪22‬تراق بيئ‪22‬ة العم‪22‬ل والعملي‪22‬ات‪ ،‬وه‪22‬و م‪22‬ا ق‪22‬د ي‪22‬ؤثر على‬ ‫المخاطر المحتملة‬
‫استمرارية التشغيل ويتسبب في حوادث مرتبطة بالسالمة أو وقوع خسائر مالية‪.‬‬

‫اإلجراءات المطلوبة‬

‫عند الضرورة‪ ،‬يجب صناعة نسخة أكثر متانة وتحمل من جهاز نقل البيان‪22‬ات في اتج‪22‬اه‬
‫واحد‪ ،‬وذلك لكي يعمل الجهاز بشكل موث‪2‬وق في البيئ‪2‬ات وظ‪2‬روف االس‪2‬تخدام القاس‪2‬ية‪،‬‬ ‫‪4-1‬‬
‫مثل االهتزازات القوية ودرجات الحرارة الشديدة والظروف الرطبة أو الملبدة باألتربة‪.‬‬

‫يجب تعديل جهاز نقل البيانات في اتجاه واحد بحيث يمكن تثبيت‪22‬ه في البيئ‪22‬ات الص‪22‬ناعية‬
‫‪4-2‬‬
‫(داخل خزانات األجهزة اإللكترونية أو على سكك تثبيت القواطع)‪.‬‬

‫يجب أن يضمن عتاد جهاز نقل البيانات في اتجاه واحد ارتفاع مس‪22‬تويات الت‪22‬وافر (على‬
‫‪4-3‬‬
‫سبيل المثال‪ ،‬استخدام مصدر طاقة إضافي)‪.‬‬

‫حماية االتصاالت واألنظمة‬ ‫‪5‬‬

‫تحديد متطلبات حماي‪22‬ة األنظم‪22‬ة واالتص‪22‬االت الخاص‪22‬ة ب‪22‬أجهزة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه‬
‫الهدف‬
‫واحد‪ ،‬وذلك للتأكد من أن مسار العملية سليم وآمن وفًق ا للقواعد األمنية المحددة‪.‬‬

‫قد يؤدي عدم تحديد إجراءات حماية األنظمة واالتصاالت الخاصة بأجهزة نقل البيان‪22‬ات‬ ‫المخاطر المحتملة‬
‫في اتجاه واحد وعدم إدارتها بما يتوافق مع المعايير األمنية إلى ت‪22‬داعيات خط‪22‬يرة يمكن‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪6‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫أن ت‪22‬ؤدي إلى اختراق‪22‬ات أمني‪22‬ة التص‪22‬االت األنظم‪22‬ة‪ ،‬وه‪22‬و م‪22‬ا ق‪22‬د ي‪22‬ؤدي إلى تهدي‪22‬د‬
‫استمرارية التشغيل ويتسبب في حوادث مرتبطة بالسالمة أو وقوع خسائر مالية‪.‬‬

‫اإلجراءات المطلوبة‬

‫يجب تث‪22‬بيت جه‪22‬از نق‪22‬ل البيان‪22‬ات أعلى المنطق‪22‬ة المحاي‪22‬دة (‪ )DMZ‬من ج‪22‬انب التقني‪22‬ة‬
‫التشغيلية (‪ )OT‬وعلى طبقة المنطقة المحاي‪2‬دة (‪ )IT(/)DMZ‬تقني‪2‬ة المعلوم‪2‬ات كنقط‪2‬ة‬
‫‪5-1‬‬
‫اتص‪22‬ال وحي‪22‬دة بين منطق‪22‬ة المص‪22‬در الص‪22‬ناعية المحمي‪22‬ة وغيره‪22‬ا من من‪22‬اطق‪/‬ش‪22‬بكات‬
‫األعمال غير الموثوقة‪.‬‬

‫يجب أن يقتص‪22‬ر جه‪22‬از نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د على قب‪22‬ول البيان‪22‬ات ال‪22‬واردة من‬
‫المص‪22‬ادر المس‪22‬موحة المعروف‪22‬ة للبيان‪22‬ات‪ ،‬وال‪22‬تي يمكن حص‪22‬رها في م‪22‬زيج فري‪22‬د من‬ ‫‪5-2‬‬
‫العناوين (‪ )IPs‬والمنافذ وبرتوكوالت الشبكة‪.‬‬

‫يجب ضبط معدل النق‪2‬ل لجه‪2‬از نق‪2‬ل البيان‪2‬ات في اتج‪2‬اه واح‪2‬د عن‪2‬د قيم‪2‬ة مح‪2‬ددة بوح‪2‬دة‬
‫‪ ،))Mbits/s‬ويتعين تحديد تلك القيمة باالستناد إلى تقدير معدل نق‪22‬ل البيان‪22‬ات واختب‪22‬ار‬ ‫‪5-3‬‬
‫للمحاكاة‪.‬‬

‫يجب أن يدعم جهاز نقل البيانات في اتجاه واحد ال‪22‬بروتوكوالت الص‪22‬ناعية المس‪22‬تخدمة‬
‫لتب‪22‬ادل البيان‪22‬ات بين منطق‪22‬ة المص‪22‬در الص‪22‬ناعية المحمي‪22‬ة والمنطق‪22‬ة المحاي‪22‬دة ( ‪)DMZ‬‬ ‫‪5-4‬‬
‫ومناطق‪/‬شبكات األعمال المستهدفة غير الموثوقة التي تستخدمها <اسم الجهة>‪.‬‬

‫يجب أن ي‪22‬دعم جه‪22‬از نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د بروتوك‪22‬والت األتمت‪22‬ة المفتوح‪22‬ة‬
‫والبروتوكوالت الس‪22‬ابقة‪ ،‬وأن يتمكن من اس‪22‬تيعابها (على س‪22‬بيل المث‪22‬ال‪ ،‬أي بروتوك‪22‬ول‬ ‫‪5-5‬‬
‫‪ ،MODBUS‬وبروتوكول ‪ ،OPC UA‬وغيرهما)‪.‬‬

‫يجب أن ي‪22‬دعم جه‪22‬از نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د بروتوك‪22‬والت الش‪22‬بكية اإلض‪22‬افية‬
‫المستخدمة للدعم التش‪22‬غيلي أو نق‪22‬ل الملف‪22‬ات‪ ،‬وأن يتمكن من اكتش‪22‬افها (مث‪2‬ل بروتوك‪22‬ول‬
‫التحكم بالنقل (‪ ،)TCP‬أو بروتوكول نقل الملفات (‪ ،)FTP‬أو بروتوكول نقل الملفات‬ ‫‪5-6‬‬
‫اآلمن (‪ ،)SFTP‬أو بروتوك‪222‬ول نظ‪222‬ام ملف‪222‬ات اإلن‪222‬ترنت المش‪222‬ترك (‪ ،)CIFS‬أو‬
‫بروتوكول وقت الشبكة (‪.))NTP‬‬

‫معايير أخرى‬ ‫‪6‬‬

‫يجب تهيئ‪22‬ة اإلع‪22‬دادات الخاص‪22‬ة ب‪22‬أجهزة نق‪22‬ل البيان‪22‬ات في اتج‪22‬اه واح‪22‬د واس‪22‬تخدامها‬
‫الهدف‬
‫ومراقبتها بشكل آمن‪.‬‬

‫قد يؤدي عدم التزام <اسم الجهة> بكافة المع‪22‬ايير والمتطلب‪22‬ات إلى تعريض‪22‬ها لمخ‪22‬اطر‬
‫المخاطر‬
‫متزايدة مما قد يؤثر على استمرارية التشغيل ويتسبب في حوادث مرتبط‪22‬ة بالس‪22‬المة أو‬
‫المحتملة‬
‫وقوع خسائر مالية‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪7‬‬
 ‫نموذج معيار أجهزة نقل البيانات في اتجاه واحد‬

‫اإلجراءات المطلوبة‬

‫يجب تطبيق المعايير التالية فيما يتعلق بأمن أصول أنظمة التحكم الصناعي‪:‬‬
‫‪6-1‬‬
‫معيار أمن أجهزة وأنظمة التحكم الصناعي (‪)OT/ICS‬‬ ‫‪-1‬‬

‫األدوار والمسؤوليات‬
‫مالك المعيار‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
‫مراجعة المعيار وتحديثه‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
‫تنفيذ المعيار وتطبيقه‪< :‬اإلدارة المعنية بأمن أجهزة وأنظمة التحكم الصناعي (‪.>)OT/ICS‬‬ ‫‪-3‬‬
‫قياس االلتزام بالمعيار‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة المعي‪22‬ار س‪22‬نوًيا على األق‪22‬ل أو في ح‪22‬ال ح‪22‬دوث‬
‫تغييرات في السياسات أو في اإلجراءات التنظيمية في <اس‪22‬م الجه‪22‬ة> أو المتطلب‪22‬ات التش‪22‬ريعية والتنظيمي‪22‬ة ذات‬
‫العالقة‪.‬‬

‫االلتزام بالمعيار‬
‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذا المعيار دورًيا‪.‬‬ ‫‪-1‬‬
‫يجب على كافة العاملين في <اسم الجهة> االلتزام بهذا المعيار‪.‬‬ ‫‪-2‬‬
‫قد يعرض أي انتهاك لهذا المعيار صاحب المخالفة إلى إجراء تأديبي حس‪22‬ب اإلج‪22‬راءات المتبع‪22‬ة في <اس‪22‬م‬ ‫‪-3‬‬
‫الجهة>‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪8‬‬