‫هذا المربع مخّصص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫بعد تعبئة النموذج‪ .‬يجب تحرير البنود الملّو نة باللون األزرق بصورة‬
‫مناسبة‪ .‬والبنود الملّو نة باللون األخضر هي أمثلة يجب حذفها‪ .‬ويجب‬
‫إزالة التظليل الملّو ن بعد إجراء التعديالت‪.‬‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج إجراء تدقيق األمن السيبراني‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬

‫اضغط على مفتاحي "‪ "Ctrl‬و"‪ "H‬في الوقت‬ ‫‪‬‬

‫نفسه‪.‬‬
‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫أضف "<اسم الجهة>" في مربع البحث عن‬ ‫‪‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫أدخل االسم الكامل لجهتك في مربع "استبدال"‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫النص‪.‬‬
‫اضغط على "المزيد" وتأّك د من اختيار "‬ ‫‪‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
 ‫نموذج إجراء تدقيق األمن السيبراني‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪1‬‬
 ‫نموذج إجراء تدقيق األمن السيبراني‬

‫إخالء المسؤولية‬
‫ُط ّو ر هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪VV‬يبراني كمث‪VV‬ال توض‪VV‬يحي يمكن اس‪VV‬تخدامه ك‪VV‬دليل‬
‫ومرجع للجهات‪ .‬ويجب أن يتم تعديل هذا النموذج ومواءمته م‪VV‬ع أعم‪VV‬ال <اس‪VV‬م الجه‪VV‬ة> والمتطلب‪VV‬ات التش‪VV‬ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪VV‬ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪2‬‬
 ‫نموذج إجراء تدقيق األمن السيبراني‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬

‫نسخ الوثيقة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬

‫جدول المراجعة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪3‬‬
 ‫نموذج إجراء تدقيق األمن السيبراني‬

‫قائمة المحتويات‬
‫الغرض ‪4........................................................................................................................‬‬
‫نطاق اإلجراء ‪4.................................................................................................................‬‬
‫لمحة عامة عن عملية مراجعة وتدقيق األمن السيبراني ‪4....................................................................‬‬
‫نظرة تفصيلية على عملية تدقيق األمن السيبراني ‪5...........................................................................‬‬
‫المرحلة ‪ .1‬إعداد خطة التدقيق ‪5...............................................................................................‬‬
‫المرحلة ‪ .2‬التجهيز للتدقيق‪/‬المراجعة ‪12.....................................................................................‬‬
‫المرحلة ‪ .3‬تنفيذ التدقيق‪/‬المراجعة ‪15.........................................................................................‬‬
‫المرحلة ‪ .4‬توثيق نتائج مراجعة وتدقيق األمن السيبراني واإلبالغ عنها ‪19................................................‬‬
‫المرحلة ‪ .5‬عرض نتائج مراجعة وتدقيق األمن السيبراني على اللجنة التوجيهية ورئيس الجهة‪23......................‬‬
‫المرحلة ‪ .6‬المراقبة والمراجعة ‪26............................................................................................‬‬
‫األدوار والمسؤوليات ‪29.......................................................................................................‬‬
‫التحديث والمراجعة ‪29.........................................................................................................‬‬
‫االلتزام ‪29.......................................................................................................................‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪4‬‬
 ‫نموذج إجراء تدقيق األمن السيبراني‬

‫الغرض‬
‫الغ‪VV‬رض من ه‪VV‬ذا اإلج‪VV‬راء ه‪VV‬و تحدي‪VV‬د المتطلب‪VV‬ات التفص‪VV‬يلية المتعلق‪VV‬ة بعملي‪VV‬ة مراجع‪VV‬ة وت‪VV‬دقيق األمن‬
‫السيبراني في <اسم الجهة>‪ .‬وهذه المتطلبات تتبع أفض‪V‬ل الممارس‪V‬ات الدولي‪V‬ة المعم‪V‬ول به‪V‬ا وتس‪V‬تند إلى سياس‪V‬ة‬
‫مراجعة وتدقيق األمن السيبراني‪ .‬حيث أن قدرة <اسم الجه‪VV‬ة> على إج‪VV‬راء عملي‪VV‬ات الت‪VV‬دقيق والمراجع‪VV‬ات وفًق ا‬
‫لهذا اإلجراء يساعد في الحفاظ على سرية وسالمة وتوافر أصول <اسم الجه‪VV‬ة> ومعلوماته‪VV‬ا‪ .‬تمت موائم‪VV‬ة ه‪VV‬ذا‬
‫اإلجراء مع الضوابط والمعايير الصادرة من الهيئة الوطنية لألمن الس‪V‬يبراني والمتطلب‪V‬ات التنظيمي‪V‬ة والتش‪V‬ريعية‬
‫ذات العالقة‪.‬‬

‫نطاق اإلجراء‬
‫يغطي هذا اإلجراء جميع عمليات التدقيق المتعلقة بجمي‪VV‬ع ض‪VV‬وابط األمن الس‪VV‬يبراني في <اس‪VV‬م الجه‪VV‬ة>‬
‫وينطبق على جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

‫لمحة عامة عن عملية مراجعة وتدقيق األمن السيبراني‬

‫يجب تقسيم عملية مراجعة وتدقيق األمن السيبراني إلى المراحل التالي‪VV‬ة وذل‪VV‬ك وفًق ا للسياس‪VV‬ات الداخلي‪VV‬ة‬
‫والمعايير وأفضل الممارسات المعمول بها في <اسم الجهة>‪:‬‬
‫‪ .1‬إعداد خطة التدقيق‪،‬‬
‫‪ .2‬التجهيز للتدقيق أو المراجعة‪،‬‬
‫‪ .3‬تنفيذ التدقيق أو المراجعة‪،‬‬
‫‪ .4‬توثيق نتائج تدقيق أو مراجعة األمن السيبراني واإلبالغ عنها‪،‬‬
‫‪ .5‬ع‪VV‬رض نت‪VV‬ائج مراجع‪VV‬ة وت‪VV‬دقيق األمن الس‪VV‬يبراني على اللجن‪VV‬ة التوجيهي‪VV‬ة لألمن الس‪VV‬يبراني ورئيس‬
‫الجهة‬
‫‪ .6‬المراقبة والمراجعة‪.‬‬

‫الشكل ‪21‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪5‬‬
 ‫نموذج إجراء تدقيق األمن السيبراني‬

‫يجوز إجراء التدقيق أو المراجعة داخلًيا بواسطة العاملين باإلدارة المعنية بالتدقيق ال‪VV‬داخلي (الت‪VV‬دقيقات) واإلدارة‬
‫المعنية باألمن السيبراني (المراجعات)‪ ،‬أو خارجًيا بواسطة مدقق خارجي من طرف خارجي مستقل‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪6‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫نظرة تفصيلية على عملية تدقيق األمن السيبراني‬

‫المرحلة ‪ .1‬إعداد خطة التدقيق‬

‫‪43‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪7‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫رئيس اإلدارة المعنية‬ ‫تحديد الشخص‬ ‫القرار بإجراء‬ ‫تحديد الشخص تحديد الشخص الذي سيكون مسؤواًل عن إجراء التدقيق رئيس اإلدارة‬ ‫‪1-1‬‬
‫باألمن السيبراني‬ ‫التدقيق‪/‬المراجعة‬ ‫المنوط به إجراء وفًق ا لمتطلبات سياسة مراجعة وتدقيق األمن السيبراني‪ .‬المعنية باألمن‬
‫السيبراني‬ ‫التدقيق أو‬
‫المراجعة‬

‫اإلدارة المعنية‬ ‫تحديد المعايير‬ ‫القرار بإجراء‬ ‫اإلدارة المعنية‬ ‫تحديد المعايير المطبقة لبرنامج المراجعة والتدقيق‪.‬‬ ‫تحديد معايير‬ ‫‪1-2‬‬
‫بالتدقيق الداخلي‬ ‫التدقيق‪/‬المراجعة‬ ‫بالتدقيق الداخلي‬ ‫باعتبارها أساًس ا لتحديد المعايير‪ ،‬ينبغي استخدام‬ ‫التدقيقات‬
‫(التدقيقات)‪ ،‬اإلدارة‬ ‫(التدقيقات)‪،‬‬ ‫ضوابط األمن السيبراني الصادرة من الهيئة الوطنية‬ ‫والمراجعات‬
‫المعنية باألمن‬ ‫لألمن السيبراني‪ ،‬مثل‪ :‬الضوابط األساسية لألمن‬ ‫المخططة‬
‫اإلدارة المعنية‬ ‫السيبراني (‪ )ECC – 1: 2018‬وضوابط األمن‬
‫السيبراني‬
‫السيبراني لألنظمة الحساسة (‪ ،)CSCC – 1: 2019‬باألمن السيبراني‬
‫(المراجعات)‬
‫(المراجعات)‬ ‫وغيرها من الضوابط ذات العالقة الصادرة من الهيئة‬
‫الوطنية لألمن السيبراني‬

‫اإلدارة المعنية‬ ‫تحديد النطاق‬ ‫القرار بإجراء‬ ‫اإلدارة المعنية‬ ‫تحديد نطاق التدقيقات والمراجعات المخططة وفًقا‬ ‫تحديد نطاق‬ ‫‪1-3‬‬
‫بالتدقيق الداخلي‬ ‫التدقيق‪/‬المراجعة‪،‬‬ ‫بالتدقيق الداخلي‬ ‫لمتطلبات سياسة مراجعة وتدقيق األمن السيبراني‪.‬‬ ‫التدقيقات‬
‫(التدقيقات)‪ ،‬اإلدارة‬ ‫المعايير المحددة‬ ‫(التدقيقات)‪ ،‬اإلدارة‬ ‫والمراجعات‬
‫المعنية باألمن‬ ‫المعنية باألمن‬ ‫المخططة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪8‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫السيبراني‬ ‫السيبراني‬
‫(المراجعات)‬ ‫(المراجعات)‬

‫اإلدارة المعنية‬ ‫تحديد األساليب‬ ‫النوع والنطاق‬ ‫اإلدارة المعنية‬ ‫يتعين تحديد أساليب إجراء التدقيقات والمراجعات‪،‬‬ ‫تحديد أساليب‬ ‫‪1-4‬‬
‫بالتدقيق الداخلي‬ ‫والمعايير المحددة‬ ‫بالتدقيق الداخلي‬ ‫وينبغي أن تستند إلى منهجية معَّد ة داخلًيا أو إلى أفضل‬ ‫إجراء التدقيقات‬
‫(التدقيقات)‪ ،‬اإلدارة‬ ‫(التدقيقات)‪ ،‬اإلدارة‬ ‫الممارسات المعمول بها أو إلى المعايير الدولية (مثل‬ ‫والمراجعات‬
‫المعنية باألمن‬ ‫المعنية باألمن‬ ‫معيار األيزو ‪ .)19011‬ينبغي أن تستند المنهجية‬ ‫المخططة‬
‫السيبراني‬ ‫السيبراني‬ ‫المحددة إلى المخاطر المتعلقة بالضوابط الخاضعة‬
‫(المراجعات)‪ ،‬المدقق‬ ‫(المراجعات)‪،‬‬ ‫للتحقق‪ .‬فيما يلي المناهج الممكنة‪:‬‬
‫الخارجي (التدقيقات‬ ‫المدقق الخارجي‬ ‫االستفسار ‪ -‬جمع المعلومات من العاملين‬ ‫‪.1‬‬
‫والمراجعات)‬ ‫(التدقيقات‬ ‫أصحاب الدراية واالطالع‪ .‬قد ُيستخدم هذا‬
‫والمراجعات)‬ ‫النهج على نطاق واسع خالل التدقيق أو‬
‫المراجعة‪ ،‬باإلضافة إلى إجراءات تدقيق أو‬
‫مراجعة أخرى‪.‬‬

‫المالحظة ‪ -‬هذا النهج عبارة عن دراسة إحدى‬ ‫‪.2‬‬

‫العمليات أو اإلجراءات التي ينفذها آخرون‪.‬‬

‫التفتيش ‪ -‬يشمل هذا النهج فحص السجالت أو‬ ‫‪.3‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪9‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫الوثائق ‪ -‬داخلًيا أو خارجًيا ‪ -‬سواء كانت في‬

‫صيغة ورقية أو إلكترونية أو في أي صيغة‬
‫أخرى‪ ،‬أو الفحص المادي لألصول‪.‬‬

‫إعادة األداء ‪ -‬يقوم المدقق على نحو مستقل‬ ‫‪.4‬‬

‫بتنفيذ اإلجراءات أو الضوابط التي تم تنفيذها‬
‫في األصل كجزء من الرقابة الداخلية للجهة‪.‬‬

‫يمكن الجمع بين تطبيق أكثر من نهج من تلك المناهج‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪10‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫يجب تحديد مدة إجراء التدقيقات والمراجعات المخططة اإلدارة المعني‪VVVVVVVVV‬ة الن‪VVVVV‬وع والنط‪VVVVV‬اق تحدي‪VVVVVVV‬د الم‪VVVVVVV‬دة اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫تحديد مدة إجراء‬ ‫‪1-5‬‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫وج‪VV‬دولها الزم‪VV‬ني‪ .‬وينبغي أن تس‪VV‬تند وت‪VV‬يرة الت‪VV‬دقيقات بالت‪VVVV‬دقيق ال‪VVVV‬داخلي والمعايير واألساليب والجدول الزمني‬ ‫الت‪VVVVVVVVVVVV‬دقيقات‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫والمراجع‪VV‬ات المخطط‪VV‬ة إلى متطلب‪VV‬ات سياس‪VV‬ة مراجع‪VV‬ة (الت‪VV‬دقيقات)‪ ،‬اإلدارة المحددة‬ ‫والمراجع‪VVVVVVV‬ات‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫وتدقيق األمن السيبراني‪.‬‬ ‫المخطط‪VVVVVVVVVVVV‬ة‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫وج‪VVVVVVVVVVVVV‬دولها‬
‫(المراجعات)‪ ،‬المدقق‬ ‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬ ‫الزمني‪.‬‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬ ‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫والمراجعات)‬ ‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬

‫الن‪VVVVV‬وع والنط‪VVVVV‬اق تحدي‪VVVVV‬د العين‪VVVVV‬ات اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫اإلدارة المعني‪VVVVVVVVV‬ة‬ ‫ينبغي أن يستند تحديد العينات واألدلة (مث‪V‬ل اإلج‪V‬راءات‬ ‫تحدي‪VVV‬د العين‪VVV‬ات‬ ‫‪1-6‬‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫والمعايير واألساليب واألدلة المطلوبة‬ ‫بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬ ‫والسياسات‪ ،‬والبيانات ولقطات الشاشة من أنظم‪VV‬ة تقني‪VV‬ة‬ ‫واألدلة المطلوبة‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫والج‪VVV‬دول الزم‪VVV‬ني‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫المعلومات‪ ،‬وبارامترات اإلعدادات) المطلوبة للتدقيقات‬ ‫للت‪VVVVVVVVVVVV‬دقيقات‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫والمدة المحددة‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫والمراجعات إلى النطاق المحدد للتدقيقات والمراجعات‪.‬‬ ‫والمراجع‪VVVVVVV‬ات‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫وينبغي تطبيق نهج يستند إلى المخاطر‪.‬‬ ‫المخططة‬
‫(المراجعات)‪ ،‬المدقق‬ ‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬ ‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪11‬‬

‫األطراف المعنية‬
‫والمراجعات)‬
‫الخصائص المح‪VV‬ددة إتم‪VV‬ام إس‪VV‬ناد األدوار اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجعات)‬
‫اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬
‫الجهة‬ ‫رقم‬
‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬
‫والمراجعات)‬
‫إس‪VVVVVV‬ناد األدوار ينبغي إس‪VVVV‬ناد األدوار والمس‪VVVV‬ؤوليات أثن‪VVVV‬اء ت‪VVVV‬دقيقات اإلدارة المعني‪VVVVVVVVV‬ة‬ ‫‪1-7‬‬
‫للت‪VV‬دقيقات‪/‬المراجع‪VV‬ا والمسؤوليات‬ ‫ومراجع‪VVV‬ات األمن الس‪VVV‬يبراني وفًق ا لمص‪VVV‬فوفة إس‪VVV‬ناد بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬ ‫والمسؤوليات‬
‫ت المخططة‬ ‫المسؤوليات‪ ،‬كم‪VV‬ا وردت في متطلب‪VV‬ات سياس‪VV‬ة مراجع‪VV‬ة (الت‪VV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫وتدقيق األمن السيبراني‪.‬‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬
‫اإلدارة المعني‪VVVVVVVVV‬ة الخصائص المح‪VV‬ددة سجل خطط التدقيق‬ ‫إنش‪VVVVV‬اء س‪VVVVV‬جل يجب إنش‪VVV‬اء س‪VVV‬جل مح‪َّVVV‬د ث لخط‪VVV‬ط الت‪VVV‬دقيق (قائم‪VVV‬ة‬ ‫‪1-8‬‬
‫بالت‪VVVV‬دقيق ال‪VVVV‬داخلي للت‪VV‬دقيقات‪/‬المراجع‪VV‬ا‬ ‫خط‪VVV‬ط الت‪VVV‬دقيق بالتدقيقات والمراجعات المقررة) وتحديثه بشكل دوري‪.‬‬
‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة ت المخططة‬ ‫وينبغي أن يغطي س‪VV‬جل خط‪V‬ط الت‪V‬دقيق الس‪VV‬نة الميالدي‪V‬ة‬ ‫وصيانته‬
‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫الحالي‪VV‬ة على األق‪VV‬ل‪ ،‬كم‪VV‬ا ينبغي أن يش‪VV‬مل المعلوم‪VV‬ات‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫التالية على األقل‪:‬‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫اختر التصنيف‬
‫اإلصدار <‪>1.0‬‬
‫‪12‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬ ‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬ ‫الرقم التعريفي للتدقيق‬ ‫‪.1‬‬

‫والمراجعات)‬ ‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫اسم التدقيق‬ ‫‪.2‬‬
‫والمراجعات)‬
‫الفريق المسؤول‬ ‫‪.3‬‬

‫المدقق الرئيسي‬ ‫‪.4‬‬

‫نوع التدقيق‬ ‫‪.5‬‬

‫نطاق التدقيق (قائمة بضوابط األمن الس‪VV‬يبراني‬ ‫‪.6‬‬

‫المقرر اختبارها)‬

‫األساليب‬ ‫‪.7‬‬

‫المعايير‬ ‫‪.8‬‬

‫العينات‬ ‫‪.9‬‬

‫األدلة المطلوبة‬ ‫‪.10‬‬

‫الم‪VV‬دة والج‪VV‬دول الزم‪VV‬ني‪ ،‬بم‪VV‬ا يش‪VV‬مل الت‪VV‬ورايخ‬ ‫‪.11‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪13‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫المقررة لبدء التدقيق واالنتهاء منه‬

‫تكلفة التدقيق‪.‬‬ ‫‪.12‬‬

‫سجل خطط الت‪VV‬دقيق رئيس اإلدارة المعني‪VV‬ة‬ ‫سجل خطط التدقيق‬ ‫رئيس اإلدارة‬ ‫الموافق‪VVVVVV‬ة على يجب اعتماد خطة التدقيق الُم عَّد ة‪.‬‬ ‫‪1-9‬‬
‫بالتدقيق الداخلي‬ ‫المعتمد‬ ‫المعني‪VVVV‬ة بالت‪VVVV‬دقيق‬ ‫خطة التدقيق‬
‫الداخلي‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪14‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫المرحلة ‪ .2‬التجهيز للتدقيق‪/‬المراجعة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪15‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬
‫الشكل ‪65‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجعات)‬
‫يجب تحدي‪VVV‬د الم‪VVV‬وارد المطلوب‪VVV‬ة إلج‪VVV‬راء الت‪VVV‬دقيق أو اإلدارة المعني‪VVVVVVVVV‬ة الخصائص المح‪VV‬ددة الموارد المحددة‬ ‫تحديد الموارد‬ ‫‪2-1‬‬
‫المراجعة أثناء مرحلة التجهيز للتدقيقات أو المراجعات‪ .‬بالت‪VVVV‬دقيق ال‪VVVV‬داخلي للتدقيق‪/‬المراجعة‬
‫ويتعين تش‪VV‬كيل فري‪VV‬ق الت‪VV‬دقيق وتحدي‪VV‬د المش‪VV‬اركين من (الت‪VV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫اإلدارة الخاضعة للتدقيق ومساهمتهم في التدقيق‪.‬‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬

‫إع‪VVVVVV‬داد القائم‪VVVVVV‬ة اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫إع‪VVVV‬داد قائم‪VVVV‬ة يتعين وض‪VV‬ع قائم‪VV‬ة باالجتماع‪VV‬ات الالزم‪VV‬ة والحاض‪VV‬رين اإلدارة المعني‪VVVVVVVVV‬ة الموارد المحددة‬ ‫‪2-2‬‬
‫باالجتماع‪VVVVVVVVVVVV‬ات بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫باالجتماع‪VVVVV‬ات الض‪VVV‬روريين واألدل‪VVV‬ة الالزم‪VVV‬ة إلج‪VVV‬راء الت‪VVV‬دقيق أو بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬
‫الالزم‪VVVV‬ة واألدل‪VVVV‬ة (الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫الالزمة واألدل‪V‬ة المراجعة‪.‬‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫المطلوبة‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫المقرر طلبها‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬ ‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬ ‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪16‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫والمراجعات)‬ ‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬

‫تق‪VVVVVVV‬رر إج‪VVVVVVV‬راء إبالغ الفري‪VVVVVVVVVVVV‬ق اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجع‪VVVVVVVVVVVV‬ات)‪،‬‬
‫اإلدارة الخاض‪VVVVVVVV‬عة‬
‫للتدقيق‬
‫اإلدارة المعني‪VVVVVVVVV‬ة‬ ‫إبالغ الفري‪VVVVV‬ق يتعين إبالغ رئيس الفري‪VV‬ق الخاض‪VV‬ع للت‪VV‬دقيق بمعلوم‪VV‬ات‬ ‫‪2-3‬‬
‫الت‪VVV‬دقيق‪/‬المراجع‪VVV‬ة الخاضع للتدقيق‬ ‫بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬ ‫الخاضع للتدقيق عن نطاق التدقيق‪/‬المراجعة والجدول الزم‪VV‬ني والم‪VV‬وارد‬
‫في غضون شهر‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫المقرر تخصيصها وقائمة باالجتماعات واألدلة الالزم‪VV‬ة‬
‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫قب‪VV‬ل ش‪VV‬هر من ب‪VV‬دء الت‪VV‬دقيق أو المراجع‪VV‬ة‪ ،‬ح‪VV‬تى يتمكن‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫الفري‪VVV‬ق الخاض‪VVV‬ع للت‪VVV‬دقيق من التجه‪VVV‬يز للت‪VVV‬دقيق أو‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬ ‫المراجعة‪.‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬

‫إبالغ الفري‪VVVVVVVVVVVV‬ق تأكيد اس‪V‬تالم اإلبالغ رئيس اإلدارة‬ ‫موافق‪VVVVV‬ة رئيس يجب أن يؤكد رئيس اإلدارة الخاض‪VV‬عة للت‪VV‬دقيق على أن رئيس اإلدارة‬ ‫‪2-4‬‬
‫والموافق‪VVV‬ة على م‪VVV‬ا الخاض‪VV‬عة للت‪VV‬دقيق أو‬ ‫الفريق الخاضع فريق العمل قد استلم كافة المعلوم‪VV‬ات الخاص‪VV‬ة بالت‪VV‬دقيق الخاضعة للتدقيق أو الخاضع للتدقيق‬
‫من ينوب عنه‬ ‫ورد فيه‬ ‫أو المراجع‪VV‬ة المق‪VV‬رر إجراؤه‪VV‬ا وعلى موافقت‪VV‬ه على ك‪VV‬ل من ينوب عنه‬ ‫للتدقيق‬
‫المتطلب‪VV‬ات‪ ،‬كم‪VVV‬ا يتعين أن يؤك‪VVV‬د على ت‪VV‬وافر األف‪VV‬راد‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪17‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫المش‪VVVVVV‬اركين في الت‪VVVVVV‬دقيق واألف‪VVVVVV‬راد الحاض‪VVVVVV‬رين‬

‫لالجتماعات‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪18‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫المرحلة ‪ .3‬تنفيذ التدقيق‪/‬المراجعة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪19‬‬

‫األطراف المعنية‬
‫اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجعات)‬
‫الخصائص المح‪VV‬ددة فهم العملي‪VVVVVVVVVVVV‬ات اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫للت‪VV‬دقيق‪/‬المراجع‪VV‬ة‪ ،‬والضوابط الخاضعة بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬
‫الشكل ‪87‬‬
‫الجهة‬ ‫رقم‬
‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬
‫يجب مراجعة النتائج المستخلصة من الت‪VV‬دقيقات الس‪VV‬ابقة اإلدارة المعني‪VVVVVVVVV‬ة تق‪VVVVVVVVVVVVVVVVVVVVV‬ارير إتم‪VVVV‬ام التحق‪VVVV‬ق من‬ ‫التحق‪VVVVVVVV‬ق من‬ ‫‪3-1‬‬
‫(اس‪VV‬تناًد ا إلى تقري‪VV‬ر الت‪VV‬دقيق) والتحق‪VV‬ق من حال‪VV‬ة خط‪VV‬ة بالت‪VVVV‬دقيق ال‪VVVV‬داخلي الت‪VV‬دقيقات‪/‬المراجع‪VV‬ا معالجة المالحظ‪VV‬ات‬ ‫معالج‪VVVVVVVVVVVVV‬ة‬
‫المكتش‪VVVVVVVVVVVVV‬فة في‬ ‫معالج‪VV‬ة المالحظ‪VV‬ات بغ‪VV‬رض التأك‪VV‬د من معالج‪VV‬ة ك‪VV‬ل (الت‪VV‬دقيقات)‪ ،‬اإلدارة ت السابقة‬ ‫المالحظ‪VVVVVVV‬ات‬
‫الت‪VV‬دقيقات‪/‬المراجع‪VV‬ا‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫المالحظات واتخاذ كافة اإلجراءات التصحيحية‪.‬‬ ‫المكتش‪VVVVVV‬فة في‬
‫ت السابقة‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫الت‪VV‬دقيق الس‪VV‬ابق‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬ ‫أو المراجع‪VVVVVV‬ة‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬ ‫السابقة‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬
‫عق‪VVVVVVVVVVVVVVVVV‬د يجب عقد كل االجتماعات‪/‬ورش العم‪V‬ل بغ‪V‬رض تك‪V‬وين اإلدارة المعني‪VVVVVVVVV‬ة‬ ‫‪3-2‬‬
‫االجتماعات‪/‬ور فهم عن العملي‪VV‬ات وض‪VV‬وابط التش‪VV‬غيل ال‪VV‬تي ستخض‪VV‬ع بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬
‫وقائمة باالجتماعات للتدقيق‪/‬المراجعة‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫للتدقيق أو المراجعة‪.‬‬ ‫ش العمل‬
‫الالزمة‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫اختر التصنيف‬
‫اإلصدار <‪>1.0‬‬
‫‪20‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫والمراجع‪VVVVVVVVVVVV‬ات)‪،‬‬ ‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫اإلدارة الخاض‪VVVVVVVV‬عة‬ ‫والمراجعات)‬
‫للتدقيق‬

‫جم‪VVVV‬ع األدل‪VVVV‬ة يجب جمع األدلة والعينات المطلوبة إلج‪VV‬راء الت‪VV‬دقيق أو اإلدارة المعني‪VVVVVVVVV‬ة الخصائص المح‪VV‬ددة األدل‪VVVV‬ة والعين‪VVVV‬ات اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجع‪VVVVVVVVVVVV‬ات)‪،‬‬
‫اإلدارة الخاض‪VVVVVVVV‬عة‬
‫للتدقيق‬
‫‪3-3‬‬
‫المراجعة‪ ،‬والتحقق منها‪ .‬ويتعين نقل األدلة بش‪VV‬كل آمن‪ .‬بالت‪VVVV‬دقيق ال‪VVVV‬داخلي للت‪VV‬دقيق‪/‬المراجع‪VV‬ة‪ ،‬المجّمعة والمؤّمنة‬ ‫والتحقق منها‬
‫كم‪VV‬ا يجب ض‪VV‬مان أمن األدل‪VV‬ة المجَّمع‪VV‬ة بغ‪VV‬رض تجنب (الت‪VV‬دقيقات)‪ ،‬اإلدارة وقائم‪VVVVVV‬ة باألدل‪VVVVVV‬ة‬
‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن المطلوبة‬ ‫تسريب البيانات‪.‬‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬

‫التش‪VVVV‬اور م‪VVVV‬ع يتعين التشاور م‪VV‬ع اإلدارة الخاض‪VV‬عة للت‪V‬دقيق بش‪VV‬أن ك‪VV‬ل اإلدارة المعني‪VVVVVVVVV‬ة اكتمال االجتماع‪VV‬ات تأكي‪VV‬د فهم العملي‪VV‬ات اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫‪3-4‬‬
‫والضوابط الخاضعة بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫الفريق الخاضع المسائل غير الواض‪VV‬حة‪ ،‬وذل‪VV‬ك بغ‪VV‬رض الحص‪VV‬ول على بالت‪VVVV‬دقيق ال‪VVVV‬داخلي وورش العمل‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫فهم ك‪VV‬اف عن األدل‪VV‬ة والعملي‪VV‬ات الخاض‪VV‬عة للت‪VV‬دقيق أو (الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫للتدقيق‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪21‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫للتدقيق‪/‬المراجعة‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫المراجعة‪.‬‬

‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬ ‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬ ‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫والمراجع‪VVVVVVVVVVVV‬ات)‪،‬‬ ‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫اإلدارة الخاض‪VVVVVVVV‬عة‬ ‫والمراجعات)‬
‫للتدقيق‬

‫نت‪VVVVVVVVVVVVVVVVVVVVVVV‬ائج نت‪VVVVVVVVVVVVVVVVVVVVVVV‬ائج رئيس اإلدارة المعني‪VV‬ة‬ ‫اعتم‪VVV‬اد نت‪VVV‬ائج نت‪VV‬ائج الت‪VV‬دقيق‪ :‬يجب اعتم‪VV‬اد نت‪VV‬ائج الت‪VV‬دقيق وتوص‪VV‬ياته رئيس اإلدارة‬ ‫‪3-5‬‬
‫الت‪VVV‬دقيق‪/‬المراجع‪VVV‬ة ب‪VVVV‬األمن الس‪VVVV‬يبراني‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن التدقيق‪/‬المراجعة‬ ‫الت‪VVVVVVVVV‬دقيق أو وخطة معالجة المالحظات‪.‬‬
‫ورئيس اإلدارة‬ ‫المعتمدة‬ ‫الس‪VVVV‬يبراني ورئيس‬ ‫المراجعة‬
‫المعني‪VVVVV‬ة بالت‪VVVVV‬دقيق‬ ‫اإلدارة المعني‪VVVVVVVVV‬ة‬
‫الداخلي‬ ‫بالتدقيق الداخلي‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪22‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫المرحلة ‪ .4‬توثيق استنتاجات مراجعة وتدقيق األمن السيبراني واإلبالغ عنها‬

‫الشكل ‪109‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪23‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫اإلدارة المعني‪VVVVVVVVVVVV‬ة‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجعات)‬
‫إنش‪VVVVV‬اء تقري‪VVVVV‬ر يتعين إعداد تقرير التدقيق بعد كل إجراء يتم في‪VV‬ه ت‪VV‬دقيق اإلدارة المعني‪VVVVVVVVV‬ة االنته‪VV‬اء من أنش‪VV‬طة تقرير التدقيق‬ ‫‪4-1‬‬
‫أو مراجع‪V‬ة‪ ،‬على أن يك‪V‬ون إع‪V‬داد التقري‪V‬ر في غض‪V‬ون بالت‪VVVV‬دقيق ال‪VVVV‬داخلي التدقيق‪/‬المراجعة‬ ‫التدقيق‬
‫أس‪VV‬بوعين من انته‪VV‬اء الت‪VV‬دقيق أو المراجع‪VV‬ة‪ .‬وينبغي أن (الت‪VV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫يشتمل التقرير على المعلومات التالية‪:‬‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫‪ .1‬الرقم التعريفي للتدقيق‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬ ‫‪ .2‬اسم التدقيق‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬ ‫‪ .3‬الفريق المسؤول‬

‫المدقق الرئيسي‬ ‫‪.4‬‬

‫نوع التدقيق‬ ‫‪.5‬‬

‫نطاق التدقيق‬ ‫‪.6‬‬

‫الوثائق المرجعية‬ ‫‪.7‬‬

‫تاريخ بدء التدقيق‬ ‫‪.8‬‬

‫تاريخ انتهاء التدقيق‬ ‫‪.9‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪24‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫ملخص اإلج‪VV‬راءات والت‪VV‬دابير المتخ‪VV‬ذة ونت‪VV‬ائج‬ ‫‪.10‬‬

‫المراجعة‬

‫النتائج‪ ،‬شاملة وصفها ودرجة أهميتها‬ ‫‪.11‬‬

‫التوصيات‪ ،‬شاملة مستوى أولويتها‬ ‫‪.12‬‬

‫خطة معالجة المالحظات لتنفيذ التوصيات‪ ،‬بما‬ ‫‪.13‬‬

‫يغطي اإلج‪VVVV‬راءات التص‪VVVV‬حيحية وتطبيقه‪VVVV‬ا‬
‫ومالكها وموعدها النهائي‬

‫منح األط‪VVVVVVVVVV‬راف اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫إتاح‪VVV‬ة الوص‪VVV‬ول يتعين تمكين جميع األط‪VV‬راف المعني‪VV‬ة من الوص‪VV‬ول إلى اإلدارة المعني‪VVVVVVVVV‬ة تقرير التدقيق‬ ‫‪4-2‬‬
‫المعني‪VVVVVVV‬ة ح‪VVVVVVV‬ق بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫إلى تقرير التدقيق تقرير التدقيق‪ ،‬بما يشمل على سبيل المث‪VV‬ال ال الحص‪VV‬ر‪ :‬بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬
‫الوصول إلى تقري‪VV‬ر (الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫اإلدارة الخاض‪VVV‬عة للت‪VVV‬دقيق واإلدارة المعني‪VVV‬ة بالت‪VVV‬دقيق (الت‪VV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫التدقيق‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫الداخلي واللجنة التوجيهية المعنية باألمن السيبراني‪.‬‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬اإلدارة‬ ‫(المراجعات)‬
‫الخاض‪VVVV‬عة للت‪VVVV‬دقيق‪،‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪25‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫اللجن‪VVVVV‬ة التوجيهي‪VVVVV‬ة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫السيبراني‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪26‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫المرحلة ‪ .5‬عرض نتائج مراجعة وتدقيق األمن السيبراني على اللجنة التوجيهية المعنية باألمن السيبراني ورئيس الجهة‬

‫الشكل ‪1211‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪27‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫تقرير التدقيق المقدم اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫اإلدارة المعني‪VVVVVVVVV‬ة تقرير التدقيق‬ ‫ع‪VV‬رض تقري‪VV‬ر يجب عرض نت‪VV‬ائج ك‪VV‬ل ت‪VV‬دقيق أو مراجع‪VV‬ة على اللجن‪VV‬ة‬ ‫‪5-1‬‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬ ‫التوجيهية المعنية باألمن السيبراني في االجتم‪VV‬اع الت‪VV‬الي‬ ‫التدقيق‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫للجنة التوجيهي‪VV‬ة وعلى رئيس الجه‪VV‬ة في غض‪VV‬ون ثالث‪VV‬ة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫أسابيع من انتهاء التدقيق أو المراجعة‪ .‬ينبغي أن يتن‪VV‬اول‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫التقري‪V‬ر المق‪V‬دم نط‪V‬اق الت‪V‬دقيق‪/‬المراجع‪V‬ة واالس‪V‬تنتاجات‬
‫(المراجعات)‪ ،‬المدقق‬ ‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬ ‫والتوصيات‪ ،‬باإلضافة إلى خطة معالجة المالحظات‪.‬‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬ ‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫والمراجعات)‪ ،‬اللجن‪VV‬ة‬ ‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫التوجيهي‪VVVV‬ة المعني‪VVVV‬ة‬ ‫والمراجعات)‬
‫باألمن السيبراني‬

‫اللجن‪VVVV‬ة التوجيهي‪VVVV‬ة تقرير التدقيق المقدم تقري‪VVVVVV‬ر الت‪VVVVVV‬دقيق اللجن‪VVVVV‬ة التوجيهي‪VVVVV‬ة‬ ‫اعتم‪VVV‬اد تقري‪VVV‬ر يجب اعتماد تقارير التدقيق‪.‬‬ ‫‪5-2‬‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫المعتمد‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫التدقيق‬
‫السيبراني‬ ‫السيبراني‬

‫إبالغ نت‪VVVVVVV‬ائج يتعين رفع تق‪VV‬ارير الت‪VV‬دقيق إلى رئيس اإلدارة الخاض‪VV‬عة اإلدارة المعني‪VVVVVVVVV‬ة تقري‪VVVVVV‬ر الت‪VVVVVV‬دقيق اإلبالغ بنت‪VVVVVVVVVVV‬ائج اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫‪5-3‬‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫التدقيق‪/‬المراجعة‬ ‫الت‪VVVVVVVVV‬دقيق أو للت‪VVV‬دقيق‪ .‬ينبغي االتف‪VVV‬اق م‪VVV‬ع رئيس اإلدارة الخاض‪VVV‬عة بالت‪VVVV‬دقيق ال‪VVVV‬داخلي المعتمد‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫للتدقيق على نتائج ت‪VV‬دقيق أو مراجع‪VV‬ة األمن الس‪VV‬يبراني‪( ،‬الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫المراجعة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪28‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫الجهة‬ ‫رقم‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬
‫المالكة‪/‬المسؤولة‬ ‫التعريف‬

‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‪ ،‬المدقق‬
‫الخ‪VV‬ارجي (الت‪VV‬دقيقات‬
‫والمراجعات)‬
‫بم‪VV‬ا يش‪VV‬مل االس‪VV‬تنتاجات والتوص‪VV‬يات وخط‪VV‬ة معالج‪VV‬ة المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬ ‫المالحظات‪.‬‬
‫(المراجع‪VVVVVVVVVV‬ات)‪،‬‬
‫الم‪VVV‬دقق الخ‪VVV‬ارجي‬
‫(الت‪VVVVVVVVVVVVVVVV‬دقيقات‬
‫والمراجعات)‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪29‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫المرحلة ‪ .6‬المراقبة والمراجعة‬

‫الشكل ‪1413‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪30‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫رقم‬
‫الجهة‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬ ‫التعري‬
‫المالكة‪/‬المسؤولة‬
‫ف‬

‫سجل خطط الت‪VV‬دقيق رئيس اإلدارة المعني‪VV‬ة‬ ‫سجل خطط التدقيق‬ ‫مراجع‪VVVVV‬ة خط‪VVVVV‬ة يجب مراجعة خطة التدقيق سنوًيا على األقل للتحقق من رئيس اإلدارة‬ ‫‪6-1‬‬
‫ب‪VV‬األمن الس‪VV‬يبراني أو‬ ‫الُمراَج ع‬ ‫اش‪VV‬تمالها على كاف‪VV‬ة الت‪VV‬دقيقات والمراجع‪VV‬ات الالزم‪VV‬ة المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫التدقيق‬
‫من ينوب عنه‬ ‫الس‪VVVVVV‬يبراني أو من‬ ‫وتحديثها عند اللزوم‪.‬‬
‫ينوب عنه‬

‫تق‪VV‬ارير الت‪VV‬دقيق من إتمام مراجعة خط‪VV‬ط اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫مراجع‪VVV‬ة تق‪VVV‬ارير يجب إجراء مراجع‪V‬ة س‪V‬نوية على األق‪V‬ل لخط‪V‬ة معالج‪V‬ة اإلدارة المعني‪VVVVVVVVV‬ة‬ ‫‪6-2‬‬
‫ت‪VV‬دقيقات‪/‬مراجع‪VV‬ات معالجة المالحظ‪VV‬ات بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫الت‪VV‬دقيق في ض‪VV‬وء المالحظات الواردة في تقارير الت‪VV‬دقيق بغ‪VV‬رض التحق‪VV‬ق بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫من‬ ‫سابقة‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬ ‫خط‪VVVVV‬ة معالج‪VVVVV‬ة من العمل على تطبيقها‪.‬‬
‫ت‪VV‬دقيقات‪/‬مراجع‪VV‬ات المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬ ‫المالحظات‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫سابقة‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‬ ‫(المراجعات)‬

‫تأكي‪VVVVVVV‬د ال‪VVVVVVV‬تزام رئيس اإلدارة المعني‪VV‬ة‬ ‫تقري‪VVVVVV‬ر الت‪VVVVVV‬دقيق‬ ‫التزام الت‪VV‬دقيقات أو يجب إج‪VV‬راء تحلي‪VV‬ل الل‪VV‬تزام الت‪VV‬دقيقات أو المراجع‪VV‬ات رئيس اإلدارة‬ ‫‪6-3‬‬
‫الت‪VVVVVVVVVVVVV‬دقيقات أو ب‪VV‬األمن الس‪VV‬يبراني أو‬ ‫المنفذة بخطة التدقيق الحالَّية في غضون شهر واح‪VV‬د من المعني‪VVVVV‬ة ب‪VVVVV‬األمن إلج‪VVVVVVVVVVVVVVVVVVVV‬راء‬ ‫المراجعات‬
‫المراجع‪VV‬ات المنف‪VV‬ذة من ينوب عنه‬ ‫انتهاء التدقيق أو المراجعة‪ .‬وينبغي أن تشمل المراجع‪VV‬ة الس‪VVVVVV‬يبراني أو من الت‪VVV‬دقيق‪/‬المراجع‪VVV‬ة‬
‫بسجل خطط التدقيق‬ ‫المنفذ‪ ،‬س‪VV‬جل خط‪VV‬ط‬ ‫ينوب عنه‬ ‫الجوانب التالية‪:‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪31‬‬
 ‫نموذج إجراءات تدقيق األمن السيبراني‬
‫‪RESTRICTED‬‬

‫رقم‬
‫الجهة‬
‫األطراف المعنية‬ ‫المخرجات‬ ‫المدخالت‬ ‫الوصف‬ ‫الخطوة‬ ‫التعري‬
‫المالكة‪/‬المسؤولة‬
‫ف‬

‫التدقيق‬ ‫مدى تغطية التدقيق‪/‬المراجعة للنط‪V‬اق المخط‪V‬ط‬ ‫‪.1‬‬

‫له‪.‬‬

‫مقارنة التكلفة الفعلية للتدقيق‪/‬المراجعة بالتكلف‪VV‬ة‬ ‫‪.2‬‬

‫المخططة‪.‬‬

‫سجل خطط الت‪VV‬دقيق اإلدارة المعني‪VVVVVVVVVVVV‬ة‬ ‫تحس‪VVVV‬ينات خط‪VVVV‬ة ينبغي إضافة أي تحسينات ممكنة أو دروس مستفادة ق‪VV‬د اإلدارة المعني‪VVVVVVVVV‬ة سجل خطط التدقيق‬ ‫‪6-4‬‬
‫بالت‪VVVVV‬دقيق ال‪VVVVV‬داخلي‬ ‫المعَّد ل‬ ‫بالت‪VVVV‬دقيق ال‪VVVV‬داخلي‬ ‫تجدي نفًع ا إلى خطة التدقيق في المستقبل‪ ،‬إن ُو جدت‪.‬‬ ‫التدقيق‬
‫(الت‪VVVV‬دقيقات)‪ ،‬اإلدارة‬ ‫(الت‪VV‬دقيقات)‪ ،‬اإلدارة‬
‫المعني‪VVVVVV‬ة ب‪VVVVVV‬األمن‬ ‫المعني‪VVVVV‬ة ب‪VVVVV‬األمن‬
‫الس‪VVVVVVVVVVVVVVVVVVV‬يبراني‬ ‫الس‪VVVVVVVVVVVVVVVV‬يبراني‬
‫(المراجعات)‬ ‫(المراجعات)‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪32‬‬
 ‫‪RESTRICTED‬‬

‫األدوار والمسؤوليات‬
‫مالك اإلجراء‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‬ ‫‪-1‬‬
‫مراجعة اإلجراء وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‬ ‫‪-2‬‬
‫تنفيذ اإلجراء وتطبيقه‪ < :‬اإلدارة المعنية باألمن السيبراني> و <اإلدارة المعنية بالتدقيق الداخلي>‬ ‫‪-3‬‬
‫قياس االلتزام باإلجراء‪< :‬اإلدارة المعنية باألمن السيبراني>‬ ‫‪-4‬‬

‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعنية ب‪VV‬األمن الس‪VV‬يبراني> مراجع‪VV‬ة اإلج‪VV‬راء م‪VV‬رة س‪VV‬نوًيا على األق‪VV‬ل أو في ح‪VV‬ال‬
‫حدوث أي تغييرات في السياسات أو اإلجراءات التنظيمية في <اسم الجهة> أو المتطلبات التشريعية والتنظيمي‪VV‬ة‬
‫ذات العالقة‪.‬‬

‫االلتزام باإلجراء‬
‫يجب على <رئيس اإلدارة المعني‪VV‬ة ب‪VV‬األمن الس‪VV‬يبراني> التأك‪VV‬د من ال‪VV‬تزام <اس‪VV‬م الجه‪VV‬ة> به‪VV‬ذا اإلج‪VV‬راء‬ ‫‪-1‬‬
‫دورًيا‪.‬‬
‫ينطب‪VV‬ق ه‪VV‬ذا اإلج‪VV‬راء على جمي‪VV‬ع األنظم‪VV‬ة والخ‪VV‬وادم الخاص‪VV‬ة ب<اس‪VV‬م الجه‪VV‬ة> وعلى جمي‪VV‬ع الع‪VV‬املين‬ ‫‪-2‬‬
‫(الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬
‫قد يعّر ض أي انتهاك له‪V‬ذا اإلج‪V‬راء ص‪V‬احب المخالف‪V‬ة إلى إج‪V‬راء ت‪V‬أديبي حس‪V‬ب اإلج‪V‬راءات المتبع‪V‬ة في‬ ‫‪-3‬‬
‫<اسم الجهة>‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪0‬‬

‫متاح‬