PROCEDURE Cybersecurity-Document-Development-Procedure Template Ar v0.4

‫هذا المربع مخّصص ألغراض توجيهية‪ .
‬احذف جميع المربعات التوجيهية‬

‫بعد تعبئة النموذج‪ .‬يجب تحرير البنود الملّو نة باللون األزرق بصورة‬
‫مناسبة‪ .‬والبنود الملّو نة باللون األخضر هي أمثلة يجب حذفها‪ .‬ويجب‬
‫إزالة التظليل الملّو ن بعد إجراء التعديالت‪.‬‬
‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬
‫نموذج إجراء تطوير وثائق األمن السيبراني‬
‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
‫اضغط على مفتاحي "‪ "Ctrl‬و"‪ "H‬في الوقت‬ ‫‪‬‬

‫نفسه‪.‬‬
‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫أضف "<اسم الجهة>" في مربع البحث عن‬ ‫‪‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫أدخل االسم الكامل لجهتك في مربع "استبدال"‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫النص‪.‬‬
‫اضغط على "المزيد" وتأّك د من اختيار "‬ ‫‪‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
‫اختر التصنيف‬
‫اإلصدار <‪>1.0‬‬
‫‪1‬‬
‫إخالء المسؤولية‬
‫ُط ّو ر هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪VV‬يبراني كمث‪VV‬ال توض‪VV‬يحي يمكن اس‪VV‬تخدامه ك‪VV‬دليل‬
‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪V‬ذا النم‪V‬وذج ومواءمت‪V‬ه م‪V‬ع أعم‪V‬ال <اس‪V‬م الجه‪V‬ة> والمتطلب‪V‬ات التش‪V‬ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪VV‬ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬
‫‪2‬‬
‫اعتماد الوثيقة‬
‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬
‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬
‫نسخ الوثيقة‬
‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬
‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬
‫جدول المراجعة‬
‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬
‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬
‫‪3‬‬
‫قائمة المحتويات‬
‫الغرض ‪4............................................................................................................................‬‬
‫نطاق اإلجراء ‪4.....................................................................................................................‬‬
‫أنواع وثائق األمن السيبراني ‪5....................................................................................................‬‬
‫لمحة عامة عن عملية إعداد وثائق األمن السيبراني ‪6............................................................................‬‬
‫نظرة تفصيلية لعملية إعداد وثائق األمن السيبراني ‪7.............................................................................‬‬
‫المرحلة ‪ .1‬تحديد الحاجة ومتطلبات الوثيقة ‪7.................................................................................‬‬
‫المرحلة ‪ .2‬تحديد نطاق الوثيقة وسياقها ‪8.....................................................................................‬‬
‫المرحلة ‪ .3‬تحضير الوثيقة ‪9...................................................................................................‬‬
‫المرحلة ‪ .4‬اعتماد الوثيقة وتنفيذها ‪12........................................................................................‬‬
‫المرحلة ‪ .5‬المراجعات والتحديثات ‪15........................................................................................‬‬
‫المرحلة ‪ .6‬إلغاء الوثيقة ‪16....................................................................................................‬‬
‫األدوار والمسؤوليات ‪17...........................................................................................................‬‬
‫التحديث والمراجعة ‪17.............................................................................................................‬‬
‫االلتزام ‪17..........................................................................................................................‬‬
‫‪4‬‬
‫الغرض‬
‫الغرض من ه‪V‬ذا اإلج‪V‬راء ه‪V‬و تحدي‪V‬د متطلب‪V‬ات األمن الس‪VV‬يبراني المتعلق‪VV‬ة بعملي‪V‬ة إع‪VV‬داد وث‪V‬ائق األمن‬
‫السيبراني ل<اسم الجهة>‪ .‬وتتبع هذه المتطلبات أفضل الممارسات المعمول به‪VV‬ا لض‪VV‬مان ج‪VV‬ودة واتس‪VV‬اق الهيك‪VV‬ل‬
‫المطبق في وثائق األمن السيبراني من خالل توحيد الوثائق‪.‬‬
‫تمت موائم‪VV‬ة ه‪VV‬ذا اإلج‪VV‬راء م‪VV‬ع الض‪VV‬وابط والمع‪VV‬ايير الص‪VV‬ادرة من الهيئ‪VV‬ة الوطني‪VV‬ة لألمن الس‪VV‬يبراني‬
‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬
‫نطاق العمل‬
‫ُيطبق هذا اإلجراء على عملي‪V‬ة إع‪V‬داد وث‪V‬ائق األمن الس‪V‬يبراني الخاص‪V‬ة ب<اس‪V‬م الجه‪V‬ة> فيم‪V‬ا يتعل‪V‬ق‬
‫بإنشاء وإدارة الوثائق على مدار دورة حياتها‪ ،‬وُيطب‪VV‬ق على جمي‪VV‬ع الع‪VV‬املين (الم‪VV‬وظفين والمتعاق‪VV‬دين) في <اس‪VV‬م‬
‫الجهة>‪.‬‬
‫‪5‬‬
‫أنواع وثائق األمن السيبراني‬

‫فيما يلي هيكل وثائق األمن السيبراني وأنواعها‪:‬‬
‫سياسة‬
‫معيار‬
‫إجراء‬
‫وثيقة داعمة‬
‫طبًق ا لهيكل وث‪VV‬ائق األمن الس‪VV‬يبراني‪ ،‬توج‪VV‬د أرب‪VV‬ع فئ‪VV‬ات من الوث‪VV‬ائق‪ُ ،‬تص‪VV‬نف حس‪VV‬ب أهميته‪VV‬ا‪ ،‬وحق‪VV‬وق‬
‫الوصول المقصودة‪ ،‬ونطاقات االستخدام‪.‬‬
‫رقم‬
‫الوصف‬ ‫نوع الوثيقة‬
‫التعريف‬
‫وثيقة ُمعدة مع مراعاة المتطلبات التنظيمية واستراتيجية األعمال‬ ‫سياسة‬ ‫‪-1‬‬
‫الداعمة‪ ،‬تقدم لمحة عامة عن الموضوع‪ ،‬والتوجهات العامة‪،‬‬
‫واألهداف‪.‬‬
‫وثيقة في صيغة نماذج أو أطر محددة مسبًق ا أو أفضل الممارسات‬ ‫معيار‬ ‫‪-2‬‬
‫الرسمية المعترف بها والمعتمدة في <اسم الجهة> لضمان تحديد‬
‫الضوابط في السياسات‪.‬‬
‫وثيقة مفّصلة تحدد التوجهات الواردة في السياسات‪ ،‬وتحدد األنشطة‬ ‫إجراء‬ ‫‪-3‬‬
‫والمسؤوليات الفردية‪.‬‬
‫وثيقة اختيارية تحدد األنشطة الفردية المنصوص عليها في اإلجراءات‪،‬‬ ‫وثيقة داعمة‬ ‫‪-4‬‬
‫وتوفر نصائح إضافية‪ ،‬مثل سجل‪ ،‬توجيهات إرشادية‪ ،‬تقرير‪ ،‬دليل‬
‫توجيهي‪ ،‬قائمة تحقق‪ ،‬ودليل إرشادي‪.‬‬
‫‪6‬‬
‫لمحة عامة عن عملية إعداد وثائق األمن السيبراني‬

‫يجب أن يتضمن عملية إعداد وثائق األمن السيبراني الخطوات التالية‪:‬‬
‫تحديد الحاجة ومتطلبات الوثيقة‬ ‫‪-1‬‬
‫تحديد نطاق الوثيقة وسياقها‬ ‫‪-2‬‬
‫تحضير الوثيقة‪:‬‬ ‫‪-3‬‬
‫‪ ‬قواعد عامة‬
‫‪ ‬هيكل الوثيقة‬
‫‪ ‬محتوى الوثيقة‬
‫اعتماد الوثيقة وتنفيذها‬ ‫‪-4‬‬
‫المراجعات والتحديثات‬ ‫‪-5‬‬
‫إلغاء الوثيقة‬ ‫‪-6‬‬
‫يتولى العاملون في <اسم الجهة> مسؤولية االمتث‪VV‬ال له‪VV‬ذه الوثيق‪VV‬ة عن‪VV‬د إع‪VV‬داد و‪/‬أو إدارة أّي من وث‪VV‬ائق‬
‫األمن السيبراني في <اسم الجهة>‪.‬‬
‫‪7‬‬
‫نموذج إجراء تطوير وثائق األمن السيبراني‬ ‫‪RESTRICTED‬‬
‫‪RESTRICTED‬‬
‫نظرة تفصيلية في عملية إعداد وثائق األمن السيبراني‬

‫المرحلة ‪ .1‬تحديد الحاجة ومتطلبات الوثيقة‬
‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫المالك‪/‬المسؤول‬ ‫الوصف‬ ‫الخطوة‬
‫اإلدارة المعنية باألمن‬ ‫مالءمة الوثيقة‬ ‫احتياجات األعمال‬ ‫اإلدارة المعنية‬ ‫بمجرد ظهور حاجة من احتياجات األعمال إلى إنشاء‬ ‫تحليل احتياجات‬
‫السيبراني‬ ‫المحتملة وأهميتها‬ ‫باألمن السيبراني‬ ‫وثيقة أمن سيبراني جديدة‪ ،‬يجب تحليلها لتحديد مدى‬ ‫األعمال‬
‫مالءمة وأهمية الوثيقة لعمليات <اسم الجهة>‪ .‬وقد تنشأ‬
‫احتياجات األعمال من‪ ،‬على سبيل المثال‪ ،‬تحليل‬ ‫‪1-1‬‬
‫الفجوات الذي تم إجراؤه في وثائق األمن السيبراني‬
‫الحالية‪ ،‬أو تنفيذ عملية جديدة داخل الجهة‪ ،‬أو زيادة‬
‫مستوى نضج األمن السيبراني فيها‬
‫‪8‬‬
‫متاح‬
‫اإلدارة المعنية باألمن‬ ‫مجموعة من‬ ‫احتياجات األعمال‬ ‫اإلدارة المعنية‬ ‫تحديد المتطلبات يجب تحديد متطلبات واضحة لمحتوى الوثيقة ونوعها‬
‫‪1-2‬‬
‫السيبراني‬ ‫المتطلبات‬ ‫باألمن السيبراني‬
‫المرحلة ‪ .2‬تحديد نطاق الوثيقة وسياقها‬
‫رقم‬
‫اإلدارة المعنية باألمن‬ ‫نطاق عمل الوثيقة‬ ‫مجموعة من‬ ‫اإلدارة المعنية‬ ‫يجب إنشاء نطاق الوثيقة‪ ،‬مع مراعاة نوع الوثيقة‬ ‫إعداد نطاق‬
‫السيبراني‬ ‫المتطلبات‬ ‫باألمن السيبراني‬ ‫والغرض من استخدامها‬ ‫‪2-1‬‬
‫الوثيقة‬
‫اإلدارة المعنية باألمن‬ ‫سياق الوثيقة‬ ‫مجموعة من‬ ‫اإلدارة المعنية‬ ‫يجب إعداد سياق الوثيقة‪ ،‬بما في ذلك الوثائق‬ ‫إعداد سياق‬
‫السيبراني‬ ‫المتطلبات‬ ‫باألمن السيبراني‬ ‫المرجعية‪ ،‬ومكانها ضمن هيكل الوثائق في <اسم‬ ‫‪2-2‬‬
‫الجهة>‪ ،‬وأسباب وجودها‪ ،‬والموظفين المسؤولين عن‬ ‫الوثيقة‬
‫إعدادها وتحديثها‬
‫‪17‬‬
‫متاح‬
‫المرحلة ‪ .3‬تحضير الوثيقة‬
‫رقم‬
‫هيكل الوثيقة‬
‫اإلدارة المعنية باألمن‬ ‫الوثيقة بناًء على‬ ‫احتياجات األعمال‪،‬‬ ‫اإلدارة المعنية‬ ‫يجب استخدام نماذج من أنواع الوثائق‬ ‫استخدام النماذج‬ ‫‪3-1-1‬‬
‫السيبراني‬ ‫النموذج ذي الصلة‬ ‫مجموعة من‬ ‫باألمن السيبراني‬ ‫ذات الصلة‬
‫متطلبات‬
‫‪17‬‬
‫متاح‬
‫رقم‬
‫اإلدارة المعنية باألمن‬ ‫شمول العناصر‬ ‫غير محدد‬ ‫اإلدارة المعنية‬ ‫شمولية العناصر يجب أن تتضمن كل وثيقة العناصر التالية‪:‬‬ ‫‪3-1-2‬‬
‫السيبراني‬ ‫اإللزامية‬ ‫باألمن السيبراني‬ ‫‪ .1‬صفحة العنوان‬ ‫اإللزامية‬
‫‪ .2‬تصنيف الوثيقة‬ ‫واالختيارية‬
‫‪ .3‬الترميز‬
‫‪ .4‬اعتماد الوثيقة‬
‫‪ .5‬تاريخ التعديل‬
‫‪ .6‬قائمة المحتويات‬
‫‪ .7‬الغرض‬
‫نطاق الدليل‬ ‫‪.8‬‬
‫‪ .9‬التعريفات واالختصارات (إن ُو جدت)‬
‫‪ .10‬المحتوى الرئيسي‬
‫‪ .11‬األدوار والمسؤوليات‬
‫‪ .12‬االلتزام‬
‫كما قد تتضمن الوثائق العناصر التالية‪ ،‬إن ُو جدت‪:‬‬
‫‪ .1‬المالحق‬
‫اإلدارة المعنية باألمن‬ ‫إتمام التأكد من‬ ‫مجموعة من‬ ‫اإلدارة المعنية‬ ‫يجب تعديل هيكل كل وثيقة وفًق ا لنوعها‬ ‫التأكد من هيكل‬ ‫‪3-1-3‬‬
‫السيبراني‬ ‫الهيكل‬ ‫المتطلبات‬ ‫باألمن السيبراني‬ ‫الوثيقة‬
‫محتوى الوثيقة‬
‫‪17‬‬
‫متاح‬
‫رقم‬
‫اإلدارة المعنية باألمن‬ ‫الحّد من األخطاء‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫يجب أن يستند محتوى الوثيقة إلى حقائق‪ ،‬وتجارب‬ ‫الحد من عدد‬ ‫‪3-2-1‬‬
‫السيبراني‬ ‫باألمن السيبراني‬ ‫الموظفين‪ ،‬وأفضل الممارسات المتبعة في األمن‬ ‫األخطاء‬
‫السيبراني‬
‫اإلدارة المعنية باألمن‬ ‫التأكد من صلة‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫يجب أن يكون محتوى الوثيقة عملًيا وذي صلة بغرض‬ ‫ضمان صلة‬ ‫‪3-2-2‬‬
‫السيبراني‬ ‫المحتوى‬ ‫باألمن السيبراني‬ ‫ونطاق الوثيقة‬ ‫المحتوى‬
‫قواعد عامة‬
‫اإلدارة المعنية باألمن‬ ‫التأكد من الجودة‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫يجب صياغة وثيقة األمن السيبراني بطريقة موجزة‬ ‫ضمان الجودة‬ ‫‪3-3-1‬‬
‫السيبراني‬ ‫باألمن السيبراني‬ ‫ومفهومة‬
‫اإلدارة المعنية باألمن‬ ‫التأكد من الصحة‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫يجب مراجعة وثيقة األمن السيبراني للتأكد من سالمتها‬ ‫ضمان الصحة‬ ‫‪3-3-2‬‬
‫السيبراني‬ ‫باألمن السيبراني‬ ‫النحوية ودقة عالمات الترقيم باإلضافة إلى خلوها من‬
‫األخطاء اإلمالئية‪.‬‬
‫اإلدارة المعنية باألمن‬ ‫التأكد من وجود‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫يجب أن تحتوي كل وثيقة على العالمة التجارية لـ‬ ‫ضمان وجود‬ ‫‪3-3-3‬‬
‫السيبراني‬ ‫العالمة التجارية‬ ‫باألمن السيبراني‬ ‫العالمة التجارية <اسم الجهة>‬
‫‪17‬‬
‫متاح‬
‫المرحلة ‪ .4‬اعتماد الوثيقة وتنفيذها‬
‫‪17‬‬
‫متاح‬
‫رقم‬
‫اإلدارة المعنية‬ ‫االمتثال أو عدم‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫يجب التحقق من امتثال وثيقة األمن السيبراني إلجراء‬ ‫التحقق األولي‬ ‫‪4-1‬‬
‫باألمن السيبراني‬ ‫االمتثال‬ ‫باألمن السيبراني‬ ‫إعداد وثائق األمن السيبراني‬
‫اإلدارة المعنية‬ ‫التحقق من نطاق‬ ‫وثيقة جديدة‬ ‫اإلدارة المعنية‬ ‫التحقق من وثيقة األمن السيبراني من حيث مواءمتها‬ ‫التحقق من‬ ‫‪4-2‬‬
‫باألمن السيبراني‬ ‫العمل والسياق‬ ‫باألمن السيبراني‬ ‫مع نطاق العمل والسياق المحددين‬ ‫نطاق العمل‬
‫والسياق‬
‫رئيس اإلدارة‬ ‫مراجعة المحتوى‬ ‫وثيقة جديدة‬ ‫رئيس اإلدارة‬ ‫يجب مراجعة وثيقة األمن السيبراني للتأكد من أن‬ ‫مراجعة‬ ‫‪4-3‬‬
‫المعنية باألمن‬ ‫وقبوله‬ ‫المعنية باألمن‬ ‫محتواها دقيق وهادف ومتوافق مع الوثائق األخرى‬ ‫المحتوى‬
‫السيبراني‬ ‫السيبراني‬ ‫المعمول بها في <اسم الجهة>‬
‫رئيس اإلدارة‬
‫المعنية بتقنية‬
‫المعلومات (إذا كان‬
‫منطبًقا)‬
‫ممثل إدارة الموارد‬

‫البشرية‬
‫ممثل إدارة الشؤون‬

‫القانونية‬
‫رئيس اإلدارة‬ ‫اعتماد الوثيقة‬ ‫وثيقة جديدة‬ ‫رئيس اإلدارة‬ ‫يجب اعتماد وثيقة األمن السيبراني في حال اجتيازها‬ ‫االعتماد‬ ‫‪4-4‬‬
‫‪17‬‬
‫متاح‬
‫رقم‬
‫المعنية باألمن‬ ‫المعنية باألمن‬ ‫عملية المراجعة والتحقق األولي‬

‫السيبراني‬ ‫السيبراني‬
‫اإلدارة المعنية‬ ‫تحديث قاعدة بيانات‬ ‫اعتماد الوثيقة‬ ‫اإلدارة المعنية‬ ‫عند اعتماد وثيقة األمن السيبراني‪ ،‬يجب تحديث قاعدة‬ ‫تحديث قاعدة‬ ‫‪4-5‬‬
‫باألمن السيبراني‬ ‫وثائق األمن‬ ‫باألمن السيبراني‬ ‫بيانات وثائق األمن السيبراني‪ ،‬ويجب أن تكون الوثيقة‬ ‫بيانات وثائق‬
‫السيبراني‬ ‫متاحة لجميع الموظفين المخّو لين في <اسم الجهة>‬ ‫األمن‬
‫اإلدارة المعنية‬ ‫إتمام تنفيذ الوثيقة‬ ‫اعتماد الوثيقة‬ ‫اإلدارة المعنية‬ ‫تنفيذ وثيقة األمن السيبراني من خالل تعديل العمليات‬ ‫تنفيذ الوثيقة‬ ‫‪4-6‬‬
‫باألمن السيبراني‬ ‫والعمليات والمهام‬ ‫باألمن السيبراني‬ ‫والمهام واألنشطة الحالية ذات الصلة أو إنشاء عمليات‬
‫واألنشطة الحالية‬ ‫جديدة لتلبية المتطلبات والمبادئ التوجيهية الواردة في‬
‫ذات الصلة‬ ‫الوثيقة‬
‫رئيس اإلدارة‬ ‫تاريخ التنفيذ الفعلي‬ ‫اعتماد الوثيقة‬ ‫رئيس اإلدارة‬ ‫تاريخ اإلعالن عن وثيقة األمن السيبراني هو التاريخ‬ ‫تحديد تاريخ‬ ‫‪4-7‬‬
‫المعنية باألمن‬ ‫المعنية باألمن‬ ‫الفعلي للتنفيذ ما لم يتقرر خالف ذلك‪ .‬ويجب تعميم‬ ‫سريان الوثيقة‬
‫السيبراني‬ ‫السيبراني‬ ‫الوثائق على األطراف المعنية التي من المفترض أن‬
‫تمتثل لها‪.‬‬
‫‪17‬‬
‫متاح‬
‫المرحلة ‪ .5‬المراجعات والتحديثات‬
‫رقم‬
‫اإلدارة المعنية باألمن‬ ‫الحاجة أو عدم‬ ‫وثيقة‬ ‫اإلدارة المعنية‬ ‫يجب مراجعة وثائق األمن السيبراني سنوًيا على األقل‬ ‫إجراء‬ ‫‪5-1‬‬
‫السيبراني‬ ‫الحاجة إلى إجراء‬ ‫باألمن السيبراني‬ ‫مراجعات‬
‫تعديالت‬ ‫منتظمة‬
‫اإلدارة المعنية باألمن‬ ‫الحاجة إلى تعديالت تنفيذ التعديالت‬ ‫يجب تصحيح أي اختالفات أو أخطاء أو فجوات في أي اإلدارة المعنية‬ ‫تنفيذ التعديالت‬ ‫‪5-2‬‬
‫السيبراني‬ ‫باألمن السيبراني‬ ‫من وثائق األمن السيبراني‪ ،‬ويجب تحديث الوثيقة في‬
‫أسرع وقت ممكن‬
‫‪17‬‬
‫متاح‬
‫المرحلة ‪ .6‬إلغاء الوثيقة‬
‫‪17‬‬
‫متاح‬
‫رقم‬
‫أي شخص من <اسم‬ ‫تدوين الحاجة ‪+‬‬ ‫الحاجة إلى اإللغاء‬ ‫أي شخص من‬ ‫في حال ضرورة إلغاء وثيقة األمن السيبراني‪ ،‬يجب‬ ‫تحديد الحاجة‬ ‫‪6-1‬‬
‫الجهة>‬ ‫المبررات‬ ‫إلى إلغاء الوثيقة إبالغ رئيس اإلدارة المعنية باألمن السيبراني كتابًيا‪ ،‬بما <اسم الجهة>‬
‫يشمل أسباب اإللغاء‪.‬‬
‫القرار بإلغاء الوثيقة رئيس اإلدارة المعنية‬ ‫تدوين الحاجة ‪+‬‬ ‫رئيس اإلدارة‬ ‫يجب مراجعة مبررات اإللغاء وتحليلها التخاذ قرار‬ ‫اتخاذ القرار‬ ‫‪6-2‬‬
‫باألمن السيبراني‬ ‫أو عدم إلغائها‬ ‫المبررات‬ ‫المعنية باألمن‬ ‫بشأن اإللغاء المحتمل لوثيقة األمن السيبراني‬ ‫بشأن إلغاء‬
‫السيبراني‬ ‫الوثيقة‬
‫رئيس اإلدارة المعنية‬ ‫القرار بإلغاء الوثيقة تم تحديد الوسيلة‬ ‫يجب اتخاذ القرار بشأن وسيلة ووقت إلغاء وإزالة وثيقة رئيس اإلدارة‬ ‫تحديد وسيلة‬ ‫‪6-3‬‬
‫باألمن السيبراني‬ ‫ووقت التنفيذ‬ ‫المعنية باألمن‬ ‫األمن السيبراني من قاعدة بيانات وثائق األمن‬ ‫إلغاء الوثيقة‬
‫السيبراني‬ ‫السيبراني‬
‫اإلدارة المعنية باألمن‬ ‫إلغاء الوثيقة‬ ‫تم تحديد الوسيلة‬ ‫اإلدارة المعنية‬ ‫يجب إلغاء وثيقة األمن السيبراني وفًق ا للوسيلة والوقت‬ ‫إلغاء الوثيقة‬ ‫‪6-4‬‬
‫السيبراني‬ ‫وتحديث قاعدة‬ ‫ووقت التنفيذ‬ ‫باألمن السيبراني‬ ‫المحددين‬
‫بيانات وثائق األمن‬
‫‪17‬‬
‫متاح‬
‫نموذج الدليل اإلجرائي لتطوير وثائق األمن السيبراني‬
‫األدوار والمسؤوليات‬
‫مالك اإلجراء‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
‫مراجعة اإلجراء وتحديثه‪< :‬اإلدارة المعنية باألمن السيبراني في الجهة>‪.‬‬ ‫‪-2‬‬
‫تنفيذ اإلجراء وتطبيقه‪< :‬اإلدارة المعنية باألمن السيبراني في الجهة>‪.‬‬ ‫‪-3‬‬
‫قياس االلتزام باإلجراء‪< :‬اإلدارة المعنية باألمن السيبراني في الجهة>‪.‬‬ ‫‪-4‬‬
‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعنية باألمن السيبراني في الجهة> مراجعة اإلجراء سنوًيا على األقل أو في حال‬
‫حدوث تغييرات في السياسات أو اإلج‪VV‬راءات التنظيمي‪VV‬ة في <اس‪VV‬م الجه‪VV‬ة> أو المتطلب‪VV‬ات التش‪VV‬ريعية والتنظيمي‪VV‬ة‬
‫ذات العالقة‪.‬‬
‫االلتزام باإلجراء‬
‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذا اإلجراء دورًيا‪.‬‬ ‫‪-1‬‬
‫يجب على كافة العاملين في <اسم الجهة> االلتزام بهذا اإلجراء‪.‬‬ ‫‪-2‬‬
‫قد يعرض أي انتهاك لهذا اإلجراء صاحب المخالفة إلى إجراء تأديبي حسب اإلجراءات المتبعة في <اس‪VV‬م‬ ‫‪-3‬‬
‫الجهة>‪.‬‬
‫‪17‬‬
‫متاح‬

PROCEDURE Cybersecurity-Document-Development-Procedure Template Ar v0.4

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

PROCEDURE Cybersecurity-Document-Development-Procedure Template Ar v0.4

Uploaded by

Copyright:

Available Formats

‫هذا المربع مخّصص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج إجراء تطوير وثائق األمن السيبراني‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫اضغط على مفتاحي "‪ "Ctrl‬و"‪ "H‬في الوقت‬ ‫‪‬‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫أنواع وثائق األمن السيبراني‬

‫لمحة عامة عن عملية إعداد وثائق األمن السيبراني‬

‫نظرة تفصيلية في عملية إعداد وثائق األمن السيبراني‬

‫المرحلة ‪ .2‬تحديد نطاق الوثيقة وسياقها‬

‫المرحلة ‪ .3‬تحضير الوثيقة‬

‫المرحلة ‪ .4‬اعتماد الوثيقة وتنفيذها‬

‫ممثل إدارة الموارد‬

‫ممثل إدارة الشؤون‬

‫المعنية باألمن‬ ‫المعنية باألمن‬ ‫عملية المراجعة والتحقق األولي‬

‫المرحلة ‪ .5‬المراجعات والتحديثات‬

‫المرحلة ‪ .6‬إلغاء الوثيقة‬

You might also like