Professional Documents
Culture Documents
PROCEDURE Cybersecurity-Document-Development-Procedure Template Ar v0.4
PROCEDURE Cybersecurity-Document-Development-Procedure Template Ar v0.4
اختر التصنيف
اإلصدار <>1.0
1
نموذج إجراء تطوير وثائق األمن السيبراني
إخالء المسؤولية
ُط ّو ر هذا النموذج عن طريق الهيئة الوطنية لألمن السVVيبراني كمثVVال توضVVيحي يمكن اسVVتخدامه كVVدليل
ومرجع للجهات .يجب أن يتم تعديل هVذا النمVوذج ومواءمتVه مVع أعمVال <اسVم الجهVة> والمتطلبVات التشVريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويضVVه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار <>1.0
2
نموذج إجراء تطوير وثائق األمن السيبراني
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار <>1.0
3
نموذج إجراء تطوير وثائق األمن السيبراني
قائمة المحتويات
الغرض 4............................................................................................................................
نطاق اإلجراء 4.....................................................................................................................
أنواع وثائق األمن السيبراني 5....................................................................................................
لمحة عامة عن عملية إعداد وثائق األمن السيبراني 6............................................................................
نظرة تفصيلية لعملية إعداد وثائق األمن السيبراني 7.............................................................................
المرحلة .1تحديد الحاجة ومتطلبات الوثيقة 7.................................................................................
المرحلة .2تحديد نطاق الوثيقة وسياقها 8.....................................................................................
المرحلة .3تحضير الوثيقة 9...................................................................................................
المرحلة .4اعتماد الوثيقة وتنفيذها 12........................................................................................
المرحلة .5المراجعات والتحديثات 15........................................................................................
المرحلة .6إلغاء الوثيقة 16....................................................................................................
األدوار والمسؤوليات 17...........................................................................................................
التحديث والمراجعة 17.............................................................................................................
االلتزام 17..........................................................................................................................
اختر التصنيف
اإلصدار <>1.0
4
نموذج إجراء تطوير وثائق األمن السيبراني
الغرض
الغرض من هVذا اإلجVراء هVو تحديVد متطلبVات األمن السVVيبراني المتعلقVVة بعمليVة إعVVداد وثVائق األمن
السيبراني ل<اسم الجهة> .وتتبع هذه المتطلبات أفضل الممارسات المعمول بهVVا لضVVمان جVVودة واتسVVاق الهيكVVل
المطبق في وثائق األمن السيبراني من خالل توحيد الوثائق.
تمت موائمVVة هVVذا اإلجVVراء مVVع الضVVوابط والمعVVايير الصVVادرة من الهيئVVة الوطنيVVة لألمن السVVيبراني
والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
ُيطبق هذا اإلجراء على عمليVة إعVداد وثVائق األمن السVيبراني الخاصVة ب<اسVم الجهVة> فيمVا يتعلVق
بإنشاء وإدارة الوثائق على مدار دورة حياتها ،وُيطبVVق على جميVVع العVVاملين (المVVوظفين والمتعاقVVدين) في <اسVVم
الجهة>.
اختر التصنيف
اإلصدار <>1.0
5
نموذج إجراء تطوير وثائق األمن السيبراني
سياسة
معيار
إجراء
وثيقة داعمة
طبًق ا لهيكل وثVVائق األمن السVVيبراني ،توجVVد أربVVع فئVVات من الوثVVائقُ ،تصVVنف حسVVب أهميتهVVا ،وحقVVوق
الوصول المقصودة ،ونطاقات االستخدام.
رقم
الوصف نوع الوثيقة
التعريف
وثيقة ُمعدة مع مراعاة المتطلبات التنظيمية واستراتيجية األعمال سياسة -1
الداعمة ،تقدم لمحة عامة عن الموضوع ،والتوجهات العامة،
واألهداف.
وثيقة في صيغة نماذج أو أطر محددة مسبًق ا أو أفضل الممارسات معيار -2
الرسمية المعترف بها والمعتمدة في <اسم الجهة> لضمان تحديد
الضوابط في السياسات.
وثيقة مفّصلة تحدد التوجهات الواردة في السياسات ،وتحدد األنشطة إجراء -3
والمسؤوليات الفردية.
وثيقة اختيارية تحدد األنشطة الفردية المنصوص عليها في اإلجراءات، وثيقة داعمة -4
وتوفر نصائح إضافية ،مثل سجل ،توجيهات إرشادية ،تقرير ،دليل
توجيهي ،قائمة تحقق ،ودليل إرشادي.
اختر التصنيف
اإلصدار <>1.0
6
نموذج إجراء تطوير وثائق األمن السيبراني
يتولى العاملون في <اسم الجهة> مسؤولية االمتثVVال لهVVذه الوثيقVVة عنVVد إعVVداد و/أو إدارة أّي من وثVVائق
األمن السيبراني في <اسم الجهة>.
اختر التصنيف
اإلصدار <>1.0
7
نموذج إجراء تطوير وثائق األمن السيبراني RESTRICTED
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية باألمن مالءمة الوثيقة احتياجات األعمال اإلدارة المعنية بمجرد ظهور حاجة من احتياجات األعمال إلى إنشاء تحليل احتياجات
السيبراني المحتملة وأهميتها باألمن السيبراني وثيقة أمن سيبراني جديدة ،يجب تحليلها لتحديد مدى األعمال
مالءمة وأهمية الوثيقة لعمليات <اسم الجهة> .وقد تنشأ
احتياجات األعمال من ،على سبيل المثال ،تحليل 1-1
الفجوات الذي تم إجراؤه في وثائق األمن السيبراني
الحالية ،أو تنفيذ عملية جديدة داخل الجهة ،أو زيادة
مستوى نضج األمن السيبراني فيها
اختر التصنيف
اإلصدار <>1.0
8
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
اإلدارة المعنية باألمن مجموعة من احتياجات األعمال اإلدارة المعنية تحديد المتطلبات يجب تحديد متطلبات واضحة لمحتوى الوثيقة ونوعها
1-2
السيبراني المتطلبات باألمن السيبراني
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية باألمن نطاق عمل الوثيقة مجموعة من اإلدارة المعنية يجب إنشاء نطاق الوثيقة ،مع مراعاة نوع الوثيقة إعداد نطاق
السيبراني المتطلبات باألمن السيبراني والغرض من استخدامها 2-1
الوثيقة
اإلدارة المعنية باألمن سياق الوثيقة مجموعة من اإلدارة المعنية يجب إعداد سياق الوثيقة ،بما في ذلك الوثائق إعداد سياق
السيبراني المتطلبات باألمن السيبراني المرجعية ،ومكانها ضمن هيكل الوثائق في <اسم 2-2
الجهة> ،وأسباب وجودها ،والموظفين المسؤولين عن الوثيقة
إعدادها وتحديثها
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
هيكل الوثيقة
اإلدارة المعنية باألمن الوثيقة بناًء على احتياجات األعمال، اإلدارة المعنية يجب استخدام نماذج من أنواع الوثائق استخدام النماذج 3-1-1
السيبراني النموذج ذي الصلة مجموعة من باألمن السيبراني ذات الصلة
متطلبات
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية باألمن شمول العناصر غير محدد اإلدارة المعنية شمولية العناصر يجب أن تتضمن كل وثيقة العناصر التالية: 3-1-2
السيبراني اإللزامية باألمن السيبراني .1صفحة العنوان اإللزامية
.2تصنيف الوثيقة واالختيارية
.3الترميز
.4اعتماد الوثيقة
.5تاريخ التعديل
.6قائمة المحتويات
.7الغرض
نطاق الدليل .8
.9التعريفات واالختصارات (إن ُو جدت)
.10المحتوى الرئيسي
.11األدوار والمسؤوليات
.12االلتزام
كما قد تتضمن الوثائق العناصر التالية ،إن ُو جدت:
.1المالحق
اإلدارة المعنية باألمن إتمام التأكد من مجموعة من اإلدارة المعنية يجب تعديل هيكل كل وثيقة وفًق ا لنوعها التأكد من هيكل 3-1-3
السيبراني الهيكل المتطلبات باألمن السيبراني الوثيقة
محتوى الوثيقة
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية باألمن الحّد من األخطاء وثيقة جديدة اإلدارة المعنية يجب أن يستند محتوى الوثيقة إلى حقائق ،وتجارب الحد من عدد 3-2-1
السيبراني باألمن السيبراني الموظفين ،وأفضل الممارسات المتبعة في األمن األخطاء
السيبراني
اإلدارة المعنية باألمن التأكد من صلة وثيقة جديدة اإلدارة المعنية يجب أن يكون محتوى الوثيقة عملًيا وذي صلة بغرض ضمان صلة 3-2-2
السيبراني المحتوى باألمن السيبراني ونطاق الوثيقة المحتوى
قواعد عامة
اإلدارة المعنية باألمن التأكد من الجودة وثيقة جديدة اإلدارة المعنية يجب صياغة وثيقة األمن السيبراني بطريقة موجزة ضمان الجودة 3-3-1
السيبراني باألمن السيبراني ومفهومة
اإلدارة المعنية باألمن التأكد من الصحة وثيقة جديدة اإلدارة المعنية يجب مراجعة وثيقة األمن السيبراني للتأكد من سالمتها ضمان الصحة 3-3-2
السيبراني باألمن السيبراني النحوية ودقة عالمات الترقيم باإلضافة إلى خلوها من
األخطاء اإلمالئية.
اإلدارة المعنية باألمن التأكد من وجود وثيقة جديدة اإلدارة المعنية يجب أن تحتوي كل وثيقة على العالمة التجارية لـ ضمان وجود 3-3-3
السيبراني العالمة التجارية باألمن السيبراني العالمة التجارية <اسم الجهة>
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية االمتثال أو عدم وثيقة جديدة اإلدارة المعنية يجب التحقق من امتثال وثيقة األمن السيبراني إلجراء التحقق األولي 4-1
باألمن السيبراني االمتثال باألمن السيبراني إعداد وثائق األمن السيبراني
اإلدارة المعنية التحقق من نطاق وثيقة جديدة اإلدارة المعنية التحقق من وثيقة األمن السيبراني من حيث مواءمتها التحقق من 4-2
باألمن السيبراني العمل والسياق باألمن السيبراني مع نطاق العمل والسياق المحددين نطاق العمل
والسياق
رئيس اإلدارة مراجعة المحتوى وثيقة جديدة رئيس اإلدارة يجب مراجعة وثيقة األمن السيبراني للتأكد من أن مراجعة 4-3
المعنية باألمن وقبوله المعنية باألمن محتواها دقيق وهادف ومتوافق مع الوثائق األخرى المحتوى
السيبراني السيبراني المعمول بها في <اسم الجهة>
رئيس اإلدارة
المعنية بتقنية
المعلومات (إذا كان
منطبًقا)
رئيس اإلدارة اعتماد الوثيقة وثيقة جديدة رئيس اإلدارة يجب اعتماد وثيقة األمن السيبراني في حال اجتيازها االعتماد 4-4
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية تحديث قاعدة بيانات اعتماد الوثيقة اإلدارة المعنية عند اعتماد وثيقة األمن السيبراني ،يجب تحديث قاعدة تحديث قاعدة 4-5
باألمن السيبراني وثائق األمن باألمن السيبراني بيانات وثائق األمن السيبراني ،ويجب أن تكون الوثيقة بيانات وثائق
السيبراني متاحة لجميع الموظفين المخّو لين في <اسم الجهة> األمن
السيبراني
اإلدارة المعنية إتمام تنفيذ الوثيقة اعتماد الوثيقة اإلدارة المعنية تنفيذ وثيقة األمن السيبراني من خالل تعديل العمليات تنفيذ الوثيقة 4-6
باألمن السيبراني والعمليات والمهام باألمن السيبراني والمهام واألنشطة الحالية ذات الصلة أو إنشاء عمليات
واألنشطة الحالية جديدة لتلبية المتطلبات والمبادئ التوجيهية الواردة في
ذات الصلة الوثيقة
رئيس اإلدارة تاريخ التنفيذ الفعلي اعتماد الوثيقة رئيس اإلدارة تاريخ اإلعالن عن وثيقة األمن السيبراني هو التاريخ تحديد تاريخ 4-7
المعنية باألمن المعنية باألمن الفعلي للتنفيذ ما لم يتقرر خالف ذلك .ويجب تعميم سريان الوثيقة
السيبراني السيبراني الوثائق على األطراف المعنية التي من المفترض أن
تمتثل لها.
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
اإلدارة المعنية باألمن الحاجة أو عدم وثيقة اإلدارة المعنية يجب مراجعة وثائق األمن السيبراني سنوًيا على األقل إجراء 5-1
السيبراني الحاجة إلى إجراء باألمن السيبراني مراجعات
تعديالت منتظمة
اإلدارة المعنية باألمن الحاجة إلى تعديالت تنفيذ التعديالت يجب تصحيح أي اختالفات أو أخطاء أو فجوات في أي اإلدارة المعنية تنفيذ التعديالت 5-2
السيبراني باألمن السيبراني من وثائق األمن السيبراني ،ويجب تحديث الوثيقة في
أسرع وقت ممكن
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج إجراء تطوير وثائق األمن السيبراني
RESTRICTED
رقم
األطراف المعنية المخرجات المدخالت المالك/المسؤول الوصف الخطوة
التعريف
أي شخص من <اسم تدوين الحاجة + الحاجة إلى اإللغاء أي شخص من في حال ضرورة إلغاء وثيقة األمن السيبراني ،يجب تحديد الحاجة 6-1
الجهة> المبررات إلى إلغاء الوثيقة إبالغ رئيس اإلدارة المعنية باألمن السيبراني كتابًيا ،بما <اسم الجهة>
يشمل أسباب اإللغاء.
القرار بإلغاء الوثيقة رئيس اإلدارة المعنية تدوين الحاجة + رئيس اإلدارة يجب مراجعة مبررات اإللغاء وتحليلها التخاذ قرار اتخاذ القرار 6-2
باألمن السيبراني أو عدم إلغائها المبررات المعنية باألمن بشأن اإللغاء المحتمل لوثيقة األمن السيبراني بشأن إلغاء
السيبراني الوثيقة
رئيس اإلدارة المعنية القرار بإلغاء الوثيقة تم تحديد الوسيلة يجب اتخاذ القرار بشأن وسيلة ووقت إلغاء وإزالة وثيقة رئيس اإلدارة تحديد وسيلة 6-3
باألمن السيبراني ووقت التنفيذ المعنية باألمن األمن السيبراني من قاعدة بيانات وثائق األمن إلغاء الوثيقة
السيبراني السيبراني
اإلدارة المعنية باألمن إلغاء الوثيقة تم تحديد الوسيلة اإلدارة المعنية يجب إلغاء وثيقة األمن السيبراني وفًق ا للوسيلة والوقت إلغاء الوثيقة 6-4
السيبراني وتحديث قاعدة ووقت التنفيذ باألمن السيبراني المحددين
بيانات وثائق األمن
السيبراني
اختر التصنيف
اإلصدار <>1.0
17
متاح
نموذج الدليل اإلجرائي لتطوير وثائق األمن السيبراني
RESTRICTED
األدوار والمسؤوليات
مالك اإلجراء< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
مراجعة اإلجراء وتحديثه< :اإلدارة المعنية باألمن السيبراني في الجهة>. -2
تنفيذ اإلجراء وتطبيقه< :اإلدارة المعنية باألمن السيبراني في الجهة>. -3
قياس االلتزام باإلجراء< :اإلدارة المعنية باألمن السيبراني في الجهة>. -4
التحديث والمراجعة
يجب على <اإلدارة المعنية باألمن السيبراني في الجهة> مراجعة اإلجراء سنوًيا على األقل أو في حال
حدوث تغييرات في السياسات أو اإلجVVراءات التنظيميVVة في <اسVVم الجهVVة> أو المتطلبVVات التشVVريعية والتنظيميVVة
ذات العالقة.
االلتزام باإلجراء
يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذا اإلجراء دورًيا. -1
يجب على كافة العاملين في <اسم الجهة> االلتزام بهذا اإلجراء. -2
قد يعرض أي انتهاك لهذا اإلجراء صاحب المخالفة إلى إجراء تأديبي حسب اإلجراءات المتبعة في <اسVVم -3
الجهة>.
اختر التصنيف
اإلصدار <>1.0
17
متاح