Scribd Logo
Upload

Welcome to Scribd!

  • POLICY Data Cybersecurity Template Ar v0.3

    Uploaded by

    lava.sky10
    2 views8 pages

    Original Title

    POLICY Data Cybersecurity Template Ar v0.3 (1)

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2 views8 pages

    POLICY Data Cybersecurity Template Ar v0.3

    Uploaded by

    lava.sky10

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    ‫هذا المربع مخّصص ألغراض توجيهية‪ .

    ‬احذف جميع المربعات التوجيهية‬


    ‫بعد تعبئة النموذج‪ .‬يجب تحرير البنود الملّو نة باللون األزرق بصورة‬
    ‫مناسبة‪ .‬والبنود الملونة باللون األخضر هي أمثلة يجب حذفها‪ .‬ويجب‬
    ‫حذف التظليل الملون بعد إجراء التعديالت‪.‬‬

    ‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

    ‫نموذج سياسة األمن السيبراني‬


    ‫للبيانات‬

    ‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬


    ‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
    ‫اض@@غط على مفت@@احي "‪ "Ctrl‬و"‪ "H‬في ال@@وقت‬ ‫●‬
    ‫نفسه‪.‬‬
    ‫أض@@ف "<اس@@م الجه@@ة>" في مرب@@ع البحث عن‬ ‫●‬
    ‫النص‪.‬‬
    ‫أدخل االسم الكامل لجهتك في مرب@@ع "اس@@تبدال"‬ ‫●‬ ‫اختر التصنيف‬
    ‫النص‪.‬‬
    ‫اض@@@غط على "المزي@@@د" وتأّك د من اختي@@@ار "‬ ‫●‬ ‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
    ‫‪."Match case‬‬
    ‫اضغط على "استبدل الكل"‪.‬‬ ‫●‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
    ‫أغلق مربع الحوار‪.‬‬ ‫●‬ ‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
    ‫اضغط على "استبدل الكل"‪.‬‬ ‫●‬
    ‫أغلق مربع الحوار‪.‬‬ ‫●‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫إخالء المسؤولية‬
    ‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس@@يبراني كمث@@ال توض@@يحي يمكن اس@@تخدامه ك@@دليل‬
    ‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه@ذا النم@وذج ومواءمت@ه م@ع أعم@ال <اس@م الجه@ة> والمتطلب@ات التش@ريعية‬
    ‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض@@ه‪ .‬وتخلي‬
    ‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪1‬‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫اعتماد الوثيقة‬

    ‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

    ‫اضغط هنا إلضافة‬


    ‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
    ‫تاريخ‬

    ‫نسخ الوثيقة‬

    ‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

    ‫اضغط هنا إلضافة‬


    ‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
    ‫تاريخ‬

    ‫جدول المراجعة‬

    ‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

    ‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪2‬‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫قائمة المحتويات‬
    ‫الغرض ‪4............................................................................................................................‬‬
    ‫نطاق السياسة ‪4.....................................................................................................................‬‬
    ‫بنود السياسة ‪4......................................................................................................................‬‬
    ‫األدوار والمسؤوليات ‪6.............................................................................................................‬‬
    ‫التحديث والمراجعة ‪7...............................................................................................................‬‬
    ‫االلتزام بالسياسة ‪7..................................................................................................................‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪3‬‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫الغرض‬
    ‫الغ@@رض من ه@@ذه السياس@@ة ه@@و تحدي@@د متطلب@@ات األمن الس@@يبراني المتعلق@@ة ب@@األمن الس@@يبراني للبيان@@ات‬
    ‫الخاصة بـ<اسم الجه@ة> لتقلي@ل المخ@اطر الس@يبرانية الناتج@ة عن التهدي@دات الداخلي@ة والخارجي@ة وذل@ك لتحقي@ق‬
    ‫األهداف الرئيسية للحماية وهي‪ :‬سرية المعلومات‪ ،‬وسالمة أنظمة المعلومات‪ ،‬وتوافرها‪.‬‬
    ‫تمت موائم@@ة ه@@ذه السياس@@ة م@@ع الض@@وابط والمع@@ايير الص@@ادرة من الهيئ@@ة الوطني@@ة لألمن الس@@يبراني‬
    ‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

    ‫نطاق السياسة‬
    ‫تنطبق هذه السياسة على جميع البيانات التي تحتفظ به@@ا <اس@@م الجه@@ة> وتخزنه@@ا وتعالجه@@ا وتنقله@@ا من‬
    ‫خالل اًألصول المعلوماتية والتقنية‪ ،‬وعلى جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

    ‫بنود السياسة‬
    ‫البنود العامة‬ ‫‪-1‬‬
    ‫يجب أن تلتزم <اسم الجهة> بالمتطلبات التشريعية والتنظيمية المتعلقة بحماية البيانات في المملكة‬ ‫‪1-1‬‬
    ‫العربية السعودية‪ ،‬والسياسات واإلجراءات المتبعة في <اسم الجهة>‪.‬‬
    ‫يجب أن تحدد <اسم الجهة> وتحدث متطلبات األمن السيبراني للبيانات بشكل دورًيا‪.‬‬ ‫‪1-2‬‬
    ‫يجب على <اس@م الجه@ة> ض@مان إدارة متطلب@ات األمن الس@يبراني للبيان@ات بكف@اءة وفًق ا لسياس@ة‬ ‫‪1-3‬‬
    ‫األمن السيبراني في الموارد البشرية وسياسة إدارة األصول الخاصة ب<اسم الجهة>‪.‬‬
    ‫يجب أن تضمن <اسم الجهة> حماية األجهزة المحمولة وفًق ا لسياس@@ة أمن األجه@@زة المحمول@@ة في‬ ‫‪1-4‬‬
    ‫<اسم الجهة>‪.‬‬
    ‫يجب أن تستخدم <اسم الجهة> تقنيات وحلول منع تسريب البيانات‪.‬‬ ‫‪1-5‬‬
    ‫يحظر استخدام بيانات <اسم الجهة> في أي بيئة غير بيئة اإلنتاج‪ ،‬إال بع@@د إج@@راء تق@@ييم للمخ@@اطر‬ ‫‪1-6‬‬
    ‫وتطبيق الضوابط لحماية تلك البيانات‪ ،‬مثل‪ :‬تقنيات تعتيم البيانات (‪ )masking‬أو تقني@@ات م@@زج‬
    ‫البيانات (‪.)data scrambling‬‬
    ‫يجب أن تحدد <اسم الجهة> التقني@@ات واألدوات واإلج@@راءات للتخلص من البيان@@ات بطريق@@ة آمن@@ة‬ ‫‪1-7‬‬
    ‫حسب مستوى التصنيف‪.‬‬
    ‫يجب أن تعمل <اسم الجهة> على إعداد وتنفيذ استراتيجية للخروج لضمان وس@@ائل اإلتالف اآلمن‬ ‫‪1-8‬‬
    ‫للبيانات عند إنهاء أو انتهاء سريان العقد مع مقدم الخدمة السحابية‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪4‬‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫يجب أن تضمن <اسم الجهة> االستخدام المناسب والفعال لتقنيات التشفير لحماية بيانات <اسم‬ ‫‪1-9‬‬
    ‫الجهة> وفًق ا لسياسة ومعايير التشفير في <اسم الجهة> والمتطلبات التشريعية والتنظيمية ذات‬
    ‫العالقة‪.‬‬
    ‫يجب على <اسم الجهة> تحديد األدوار والمسؤوليات لألمن السيبراني لضمان ان البيانات متوافقة‬ ‫‪1-10‬‬
    ‫مع المتطلبات القانونية والتنظيمية‪.‬‬
    ‫يجب أن تستخدم <اس@@م الجه@@ة> طريق@@ة آمن@@ة الس@@تخراج ونق@@ل البيان@@ات واس@@تخراج ونق@@ل البني@@ة‬ ‫‪1-11‬‬
    ‫التحتية االفتراضية‪.‬‬
    ‫يجب أن تمنع <اسم الجهة> نقل أي بيانات لألنظمة الحساسة من بيئة اإلنتاج إلى أي بيئة أخرى‪.‬‬ ‫‪1-12‬‬
    ‫يجب أن تستخدم <اس@@م الجه@@ة> خاص@@ية العالم@@ات المائي@@ة (‪ )watermark feature‬لترم@@يز‬ ‫‪1-13‬‬
    ‫الوثيقة بأكملها عند إعدادها‪ ،‬أو تخزينها‪ ،‬وطباعتها‪ ،‬او عرضها على الشاشة‪ ،‬والتأك@@د من احت@@واء‬
    ‫كل نسخة من الوثيقة على رقم يمكن تتبعه‪.‬‬
    ‫يجب قي@@اس مؤش@@رات األداء الرئيس@@ية (‪ )KPI‬للتأك@@د من التحس@@ين المس@@تمر لمتطلب@@ات األمن‬ ‫‪1-14‬‬
    ‫السيبراني لحماية البيانات‪.‬‬
    ‫التصنيف والتعامل اآلمن مع المعلومات‬ ‫‪-2‬‬
    ‫يجب تصنيف بيانات <اسم الجهة> وفًق ا لسياسة تصنيف البيانات المعتمدة في <اسم الجهة>‪.‬‬ ‫‪2-1‬‬
    ‫يجب تصنيف جميع بيانات <اسم الجهة> في كل الصيغ التالية‪:‬‬ ‫‪2-2‬‬
    ‫الصيغ الرقمية (مث@ل وث@ائق برن@امج مع@@الج النص@@وص "‪ ،"Word‬وج@داول البيان@ات "‬ ‫‪2-2-1‬‬
    ‫‪ ،"Spreadsheets‬وقواعد البيانات)‪.‬‬

    ‫االتصاالت اإللكترونية (مثل رسائل البري@@د اإللك@@تروني وخ@@دمات االتص@@االت الص@@وتية‬ ‫‪2-2-2‬‬
    ‫والمؤتمرات واالتصاالت الهاتفية وغيرها)‬

    ‫الصيغ المادية (مثل المطبوعات‪ ،‬والنسخ الورقية للعقود ودفاتر المالحظات)‪.‬‬ ‫‪2-2-3‬‬

    ‫المحادثات الشفهية (مثل االجتماعات والمقابالت)‪.‬‬ ‫‪2-2-4‬‬

    ‫يجب أن يتجنب العاملون مناقشة بيانات <اسم الجهة> بصيغة ش@@فهية في المن@@اطق العام@@ة‪ ،‬أو في‬ ‫‪2-3‬‬
    ‫مناطق قد ُتسمع فيها مناقش@@اتهم‪ .‬ويجب أن تتم المناقش@@ات في مق@@رات <اس@@م الجه@@ة> وفي مواق@@ع‬
    ‫آمنة ضمن المقرات‪.‬‬

    ‫يجب تصنيف جميع البيانات التي تحتفظ فيها <اسم الجهة> في كل األنظمة (بما في ذلك األنظم@@ة‬ ‫‪2-4‬‬
    ‫الحساسة وأنظمة الحوسبة السحابية) وترميزها وفًق ا للمتطلبات التشريعية والتنظيمية ذات العالق@@ة‪،‬‬
    ‫وسياسة تصنيف البيانات المعتمدة في <اسم الجهة>‪.‬‬

    ‫يجب أن يتولى المسؤولون عن البيانات‪ ،‬الذين عينتهم <اسم الجهة> للعمل م@@ع األط@@راف المعني@@ة‬ ‫‪2-5‬‬
    ‫ذات العالقة مع <اسم الجهة> ‪ ،‬مسؤولية تصنيف البيانات على النحو الوارد في هذه السياسة‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪5‬‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫يجب إبالغ األط@@راف المعني@@ة ذات العالق@@ة في <اس@@م الجه@@ة> على الف@@ور عن أي مخالف@@ة له@@ذه‬ ‫‪2-6‬‬
    ‫السياسة ولضوابط تصنيف البيانات‪.‬‬

    ‫يجب تط@@بيق ض@@وابط الوص@@ول عن ُبع@@د للبيان@@ات وفًق ا لنم@@وذج سياس@@ة إدارة هوي@@ات ال@@دخول‬ ‫‪2-7‬‬
    ‫والصالحيات المعتمدة في <اسم الجهة>‪.‬‬

    ‫يجب عدم حفظ البيانات المصنفة (سرية‪ ،‬سرية للغاية) في أجهزة تخزين محمول@@ة مث@@ل األق@@راص‬ ‫‪2-8‬‬
    ‫الصلبة الخارجية أو وحدات التخزين "‪ ،"USB‬بغض النظ@@ر عن مس@@توى التش@@فير المس@@تخدم في‬
    ‫جهاز التخزين المحمول‪.‬‬

    ‫يجب عدم إدخال أو معالجة أو تغيير أو حفظ أو نقل البيانات المصنفة (سرية‪ ،‬وسرية للغاي@@ة) إلى‬ ‫‪2-9‬‬
    ‫األجهزة التي يملكها الموظفون‪ ،‬والتي ُيطلق عليها استخدام األجهزة الشخصية للعاملين في الجه@@ة‬
    ‫(‪ ،)BYOD‬ما لم تكن تلك البيانات خاصة بالموظفين‪.‬‬

    ‫يجب حماية البيانات المصنفة (سرية‪ ،‬وس@رية للغاي@ة) ال@تي يمكن الوص@ول إليه@ا أو معالجته@ا أو‬ ‫‪2-10‬‬
    ‫حفظها أو نقلها من خالل أنظمة الدخول عن بعد‪ ،‬ما لم تكن تلك البيانات خاصة بالموظفين‪.‬‬

    ‫يجب تحديد المجموعات الفرعية من البيانات المص@@نفة (مث@@ل س@@رية‪ ،‬وس@@رية للغاي@@ة)‪ ،‬ال@@تي يمكن‬ ‫‪2-11‬‬
    ‫الوصول إليها أو معالجتها أو حفظه@@ا أو نقله@@ا من خالل أنظم@@ة العم@@ل عن ُبع@@د‪ ،‬وفًق ا للمتطلب@@ات‬
    ‫التنظيمية ذات العالقة‪.‬‬

    ‫يجب أاّل تحتوي األصول التقنية إلدارة حسابات مواقع التواصل االجتماعي ل<اس@@م الجه@@ة> على‬ ‫‪2-12‬‬
    ‫بيانات مصنفة‪ ،‬وفًق ا للمتطلبات التنظيمية ذات العالقة‪.‬‬

    ‫االحتفاظ بالسجالت‬ ‫‪-3‬‬


    ‫يجب أن تحتفظ <اس@@م الجه@@ة> بس@@جالت المعتم@@دة المقدم@@ة من مالك البيان@@ات‪ ،‬ويجب أن تحتف@@ظ‬ ‫‪3-1‬‬
    ‫ًق‬
    ‫بسجالت سحب أو إلغاء الموافقات لفترة زمنية محددة وف ا للمتطلبات التشريعية والتنظيمية‪.‬‬

    ‫يجب أن تحتفظ <اسم الجهة> بسجل لجميع عمليات اإلتالف اآلمن للبيانات التي تم تنفيذها‪.‬‬ ‫‪3-2‬‬

    ‫يجب أن تحتفظ <اسم الجهة> بالبيانات طوال المدة المحددة وفًق ا للمتطلبات التشريعية والتنظيمية‬ ‫‪3-3‬‬
    ‫أو عندما تصبح البيانات الحساسة غير مطلوبة للغرض الذي جمعت من أجله‪.‬‬

    ‫يجب أن ُتنشئ <اسم الجهة> سجل بأنشطة المعالجة وتحدثه عند الحاجة مع االحتفاظ بنسخ طوال‬ ‫‪3-4‬‬
    ‫المدة المحددة وفًق ا للمتطلبات التشريعية والتنظيمية‪.‬‬

    ‫يجب تحدي@@د ف@@ترة االحتف@@اظ بجمي@@ع البيان@@ات المتعلق@@ة باألنظم@@ة وفًق ا للتش@@ريعات ذات العالق@@ة‪،‬‬ ‫‪3-5‬‬
    ‫واالحتفاظ فقط بالبيانات المطلوبة في بيئة اإلنتاج‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪6‬‬
    ‫نموذج سياسة األمن السيبراني للبيانات‬

    ‫األدوار والمسؤوليات‬
    ‫مالك السياسة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
    ‫مراجعة السياسة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
    ‫تنفيذ السياسة وتطبيقها‪< :‬اإلدارة المعنية بتقنية المعلومات> و<اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-3‬‬
    ‫قياس االلتزام بالسياسة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

    ‫التحديث والمراجعة‬
    ‫يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياس@ة س@نوًيا على األق@ل أو في ح@ال ح@دوث‬
    ‫تغي@@يرات في السياس@@ات أو اإلج@@راءات التنظيمي@@ة في <اس@@م الجه@@ة> أو المتطلب@@ات التش@@ريعية والتنظيمي@@ة ذات‬
    ‫العالقة‪.‬‬

    ‫االلتزام بالسياسة‬
    ‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذه السياسة دورًيا‪.‬‬ ‫‪-1‬‬
    ‫يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة‪.‬‬ ‫‪-2‬‬
    ‫قد يعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج@@راءات المتبع@@ة في <اس@@م‬ ‫‪-3‬‬
    ‫الجهة>‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪7‬‬

    You might also like