‫هذا المربع مخّص ص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫بع‪7‬د تعبئ‪7‬ة النم‪7‬وذج‪ .‬يجب تحري‪7‬ر البن‪7‬ود الملّو ن‪7‬ة ب‪7‬اللون األزرق بص‪7‬ورة‬
‫مناسبة‪ .‬أما البنود الملّو نة باألخض‪7‬ر فهي أمثل‪7‬ة يجب ح‪77‬ذفها‪ .‬ويجب إزال‪7‬ة‬
‫التظلي‪7‬ل المل‪7‬ون بع‪77‬د إج‪77‬راء التع‪77‬ديالت‪ .‬قم بإزال‪7‬ة التظليالت الص‪7‬فراء إذا‬
‫كانت الجهة ال تنوي إضافة أي جهات فرعية تابع‪77‬ة له‪77‬ا في اس‪77‬تراتيجياتها‬
‫لألمن السيبراني‪.‬‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
‫اض‪77‬غط على مفت‪77‬احي "‪ "Ctrl‬و"‪ "H‬في ال‪77‬وقت‬ ‫‪‬‬
‫نفسه‪.‬‬
‫أض‪77‬ف "<اس‪77‬م الجه‪77‬ة>" في مرب‪77‬ع البحث عن‬ ‫‪‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫أدخل االسم الكامل لجهتك في مرب‪77‬ع "اس‪77‬تبدال"‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫النص‪.‬‬
‫اض‪777‬غط على "المزي‪777‬د" وتأّك د من اختي‪777‬ار "‬ ‫‪‬‬
‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫إخالء المسؤولية‬
‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪77‬يبراني كمث‪77‬ال توض‪77‬يحي يمكن اس‪77‬تخدامه ك‪77‬دليل‬
‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪7‬ذا النم‪7‬وذج ومواءمت‪7‬ه م‪7‬ع أعم‪7‬ال <اس‪7‬م الجه‪7‬ة> والمتطلب‪7‬ات التش‪7‬ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪77‬ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

‫اإلصدار <‪>1.0‬‬

‫‪1‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬

‫نسخ الوثيقة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬

‫جدول المراجعة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

‫الفهر‬

‫اإلصدار <‪>1.0‬‬

‫‪2‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫س‬
‫استراتيجية األمن السيبراني‪4.......................................................................................................................‬‬
‫الملخص التنفيذي ‪4..................................................................................................................................‬‬
‫مقدمة ‪5...............................................................................................................................................‬‬
‫نطاق العمل وقابلية التطبيق‪5.......................................................................................................................‬‬
‫رؤية األمن السيبراني(‪5..........................................................................................)Cybersecurity Vision‬‬
‫رؤية األمن السيبراني ‪6.........................................................................................................................‬‬
‫أهداف األمن السيبراني(‪6.................................................................................)Cybersecurity Objectives‬‬
‫مبادرات ومشاريع األمن السيبراني (‪6...............................................)Cybersecurity Initiatives and Projects‬‬
‫مؤشرات األداء الرئيسية (‪7..........................................................................)Key Performance Indicators‬‬
‫خارطة طريق األمن السيبراني‪8...................................................................................................................‬‬
‫مقدمة ‪8...............................................................................................................................................‬‬
‫نطاق العمل وقابلية التطبيق‪8.......................................................................................................................‬‬
‫خارطة طريق األمن السيبراني (‪9........................................................................)Cybersecurity Roadmap‬‬
‫خارطة طريق األمن السيبراني‪9...............................................................................................................‬‬
‫قائمة المبادرات والمشاريع ‪9.......................................................................................................................‬‬
‫بيانات مبادرات ومشاريع األمن السيبراني‪9...................................................................................................‬‬
‫ميزانية األمن السيبراني(‪9......................................................................................)Cybersecurity Budget‬‬
‫خصائص الميزانية‪10...........................................................................................................................‬‬
‫مكّو نات الميزانية‪10.............................................................................................................................‬‬
‫حساب ميزانية األمن السيبراني‪10.............................................................................................................‬‬
‫طلب تقديم العروض (‪11............................................................................................................ )RFPs‬‬
‫األدوار والمسؤوليات‪11............................................................................................................................‬‬
‫التحديث والمراجعة‪11..............................................................................................................................‬‬

‫اإلصدار <‪>1.0‬‬

‫‪3‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫استراتيجية األمن السيبراني‬

‫الملخص التنفيذي‬
‫تسعى <اسم الجهة> إلى تطوير قدراتها في مجال األمن السيبراني‪ ،‬والمحافظة عليه وتعزيزه وحمايتها‬
‫من المخ‪77‬اطر الس‪77‬يبرانية الداخلي‪77‬ة والخارجي‪77‬ة‪ ،‬وق‪77‬د أع‪ّ77‬دت <اس‪77‬م الجه‪77‬ة> ه‪77‬ذه االس‪77‬تراتيجية الخاص‪77‬ة ب‪77‬األمن‬
‫السيبراني من أجل مواجهة التهديدات وتقليل المخاطر الس‪7‬يبرانية ودعم اس‪7‬تراتيجية أعم‪7‬ال <اس‪7‬م الجه‪7‬ة> لم‪7‬دة‬
‫ثالث سنوات‪.‬‬

‫الرؤية‬
‫تمكين <اسم الجهة> للوصول إلى فضاء سيبراني آمن‬
‫وموثوق يمكن النمو واالزدهار‬

‫حماية وتأمين بيانات وأصول <اسم الجهة> ومواءمتها مع أولويات العمل واالبتكار السيبراني في ظل تحقيق‬
‫االلتزام للمتطلبات التشريعية‬ ‫الرسالة‬

‫دعم استراتيجية أعمال <اسم الجهة>‬ ‫‪.1‬‬

‫حماية األصول المعلوماتية والتقنية في <اسم الجهة>‬ ‫‪.2‬‬

‫تحقيق االلتزام بمتطلبات الهيئة الوطنية لألمن السيبراني‬ ‫‪.3‬‬

‫األهداف‬
‫تعزيز سلوك أفضل الممارسات في مجال األمن السيبراني‬ ‫‪.4‬‬

‫المبادرات‬ ‫بناء قدرة القوى العاملة‬ ‫منع وكشف التهديدات‬ ‫الحوكمة وااللتزام وإدارة‬
‫معمارية األمن السيبراني‬
‫في مجال األمن السيبراني‬ ‫السيبرانية‬ ‫المخاطر‬

‫المشاريع‬ ‫مشروع الحماية من‬ ‫تطوير سياسات‬

‫التهديدات المتقدمة‬ ‫بناء وتطوير فريق‬ ‫ومعايير وإجراءات‬
‫تطوير برنامج لرفع‬
‫المستمرة (‪)APT‬‬ ‫فعال لالستجابة‬ ‫األمن السيبراني‬
‫مستوى وعي األمن‬
‫لحوادث األمن‬
‫السيبراني لدى العاملين‬
‫السيبراني‬
‫مشروع أنظمة الحماية‬ ‫تطوير عملية مراجعة‬
‫المتقدمة الكتشاف ومنع‬ ‫وتدقيق األمن السيبراني‬
‫االختراقات (‪)IPS‬‬
‫بناء وتطوير القدرات‬
‫تطوير قدرات العاملين‬ ‫لجمع وتحليل‬
‫في األمن السيبراني‬ ‫بناء برنامج إلدارة‬ ‫المعلومات االستباقية‬
‫النسخ االحتياطي‬ ‫في األمن السيبراني‬ ‫رفع مستوى االلتزام‬

‫اإلصدار <‪>1.0‬‬

‫التنفيذي الستراتيجية األمن السيبراني‬

‫رسم توضيحي ‪ :1‬الملخص ‪4‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫مقدمة‬
‫تسعى <اسم الجهة> إلى تطوير قدراتها في مجال األمن السيبراني بهدف تحسين مستوياته‪ ،‬والمحافظ‪77‬ة‬
‫عليه وتعزيزه في <اسم الجهة> وحمايتها من المخاطر السيبرانية الداخلية والخارجية‪ ،‬وقد أعّدت <اسم الجهة>‬
‫هذه االستراتيجية الخاصة باألمن السيبراني لدعم استراتيجية أعمال <اس‪7‬م الجه‪7‬ة> ومواجه‪7‬ة التهدي‪7‬دات وتقلي‪7‬ل‬
‫المخاطر السيبرانية‪.‬‬
‫وتستهدف هذه االستراتيجية بصورة أساسية كاًل من <رئيس اإلدارة المعنية باألمن السيبراني>‪ ،‬وأعضاء اللجنة‬
‫اإلشرافية لألمن السيبراني‪ ،‬ومش‪7‬رفي األمن الس‪7‬يبراني في <اس‪7‬م الجه‪7‬ة>‪ ،‬وغ‪7‬يرهم من المتخّصص‪7‬ين في ه‪7‬ذا‬
‫المجال‪ .‬وتقع مسؤولية األمن السيبراني على ع‪7‬اتق جمي‪7‬ع الع‪7‬املين في <اس‪7‬م الجه‪7‬ة>‪ ،‬ويش‪7‬مل ذل‪7‬ك األط‪7‬راف‬
‫الخارجية‪.‬‬
‫وقد ُصّممت استراتيجية األمن السيبراني لتقديم التوصيات المتعّلق‪77‬ة بأعم‪77‬ال األمن الس‪77‬يبراني في <اس‪77‬م الجه‪77‬ة>‬
‫بشكل يتوافق مع طبيعة العمل‪ ،‬وذلك لتمكين مبادرات األعمال‪ ،‬وتقديم رؤية واضحة وموّح دة ونش‪7‬رها بين كاف‪7‬ة‬
‫إدارات وأقسام <اسم الجهة> والجهات والشركات التابعة لها‪.‬‬
‫هذه المتطلبات تمت موائمتها مع متطلبات األمن السيبراني الصادرة من الهيئة الوطنية لألمن الس‪77‬يبراني ويش‪77‬مل‬
‫ذلك على سبيل المثال‪ :‬الض‪7‬وابط األساس‪7‬ية لألمن الس‪7‬يبراني (‪ ،)ECC – 1: 2018‬وغيره‪7‬ا من المتطلب‪7‬ات‬
‫التشريعية والتنظيمية ذات العالقة‪.‬‬

‫نطاق العمل وقابلية التطبيق‬

‫تغطي استراتيجية األمن الس‪7‬يبراني جمي‪7‬ع أعم‪7‬ال <اس‪7‬م الجه‪7‬ة>‪ ،‬وس‪7‬تحرص <اس‪7‬م الجه‪7‬ة> ب‪7‬دورها‬
‫والجهات والشركات التابعة لها على تنفيذها‪.‬‬
‫وتنطبق هذه االستراتيجية على الجهات والشركات التالية‪:‬‬
‫<اسم الجهة ‪.>1‬‬ ‫‪-1‬‬
‫<اسم الجهة ‪.>2‬‬ ‫‪-2‬‬
‫‪...‬‬ ‫‪-3‬‬
‫وبما أن المبادرات الُمحّددة في ه‪77‬ذه االس‪77‬تراتيجية تنطب‪77‬ق على الجه‪77‬ات والش‪77‬ركات وت‪77‬ؤّث ر عليه‪77‬ا‪ ،‬فإن‪77‬ه من‬
‫المقّر ر االتفاق على تنفيذها بالتنسيق مع هذه الجهات‪.‬‬

‫رؤية األمن السيبراني(‪)Cybersecurity Vision‬‬

‫تقدم رؤية األمن السيبراني وصًفا موجًز ا للمكانة التي تطمح <اسم الجه‪77‬ة> للوص‪77‬ول إليه‪77‬ا من حيث وض‪77‬ع‬ ‫‪-1‬‬
‫المقبلة‪ ،‬كما تص‪77‬ف الوض‪77‬ع المس‪77‬تهدف مس‪77‬تقبلًا لألمن الس‪77‬يبراني في‬ ‫أمنها السيبراني خالل السنوات‬
‫<اسم الجهة>‪.‬‬

‫اإلصدار <‪>1.0‬‬

‫‪5‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫أخذت <اإلدارة المعنية باألمن السيبراني> باالعتبار األهداف الخاصة بـ<اسم الجه‪7‬ة> لض‪7‬مان توافقه‪7‬ا م‪7‬ع‬ ‫‪-2‬‬
‫رؤية األمن السيبراني‪.‬‬

‫رؤية األمن السيبراني‬

‫تمكين <اسم الجهة> للوصول إلى فضاء سيبراني آمن وموثوق يمكن النمو واالزدهار‪.‬‬

‫أهداف األمن السيبراني(‪)Cybersecurity Objectives‬‬

‫ُح ّددت أه‪77‬داف األمن الس‪77‬يبراني وفًق ا لرؤي‪77‬ة األمن الس‪77‬يبراني ونت‪77‬ائج الوض‪77‬ع الح‪77‬الي لألمن الس‪77‬يبراني‪ ،‬وهي‬
‫كالتالي‪:‬‬
‫‪-1‬دعم اس>>تراتيجية أعم>>ال <اسم الجه‪77‬ة>‪ :‬ض‪77‬مان إس‪77‬هام خط‪77‬ط العم‪77‬ل لألمن الس‪77‬يبراني واأله‪77‬داف والمب‪77‬ادرات‬
‫والمشاريع داخل <اسم الجهة> في تحقيق األهداف والمتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬
‫‪ -2‬حماية األصول المعلوماتية والتقنية في <اسم الجهة>‪ :‬توفير الحلول التقنية الالزمة لحماية األصول المعلوماتية‬
‫والتقنية في<اسم الجهة>‪.‬‬
‫تعزيز سلوك أفضل الممارسات في مج>>ال األمن الس>>يبراني‪ :‬تط‪77‬وير الع‪77‬املين بالمه‪77‬ارات والم‪77‬ؤهالت في‬ ‫‪-3‬‬
‫مجال األمن السيبراني‪ ،‬وتعزيز ال‪77‬وعي ب‪77‬األمن الس‪77‬يبراني من خالل قن‪77‬وات متع‪77‬ددة‪ ،‬وبن‪77‬اء ثقاف‪77‬ة إيجابي‪77‬ة‬
‫لألمن السيبراني‪.‬‬

‫مبادرات ومشاريع األمن السيبراني (‪Cybersecurity Initiatives‬‬

‫‪)and Projects‬‬
‫تتض‪ّ77‬من مب‪77‬ادرات األمن الس‪77‬يبراني جمي‪77‬ع المش‪77‬اريع وال‪77‬برامج المطلوب‪77‬ة لتنفي‪77‬ذ أه‪77‬داف اس‪77‬تراتيجية األمن‬ ‫‪-1‬‬
‫السيبراني‪ ،‬وُتشَّك ل هذه المبادرات بناًء على رؤية األمن السيبراني وأهدافها‪:‬‬
‫‪ ‬الحوكم>>ة واالل>>تزام وإدارة المخ>>اطر‪ :‬تش‪77‬تمل المب‪77‬ادرة على مش‪77‬اريع وب‪77‬رامج في الحوكم‪77‬ة والمخ‪77‬اطر‬
‫وااللتزام لتعزيز األمن السيبراني في <اس‪77‬م الجه‪77‬ة> وبن‪77‬اء الخط‪77‬ط االس‪77‬تراتيجية في األمن الس‪77‬يبراني‪.‬‬
‫ويشمل ذلك على سبيل المثال ال الحص‪77‬ر‪ :‬مش‪77‬روع االل‪77‬تزام بض‪77‬وابط وإرش‪77‬ادات الهيئ‪77‬ة الوطني‪77‬ة لألمن‬
‫السيبراني والتي تشمل‪ :‬الضوابط األساسية لألمن السيبراني‪ ،‬ضوابط األمن السيبراني لألنظمة الحساسة‬
‫وغيرها‪.‬‬
‫‪ ‬منع وكشف التهديدات السيبرانية‪ :‬تش‪77‬تمل المب‪77‬ادرة على مش‪77‬اريع وب‪77‬رامج تس‪77‬اعد <اس‪77‬م الجه‪77‬ة> على‬
‫كشف ومنع التهديدات الداخلية والخارجية‪ .‬ويشمل ذل‪77‬ك على س‪77‬بيل المث‪77‬ال ال الحص‪77‬ر‪ :‬مش‪77‬روع لش‪77‬راء‬
‫وتشغيل األنظمة الخاصة بكشف ومنع التهديدات الداخلية والخارجية والتي تشمل اكتش‪77‬اف نقط‪77‬ة النهاي‪77‬ة‬
‫واالستجابة (‪ )EDR‬أو نظام المعلومات األمنية وإدارة األحداث (‪ )SIEM‬وغيرها‪.‬‬
‫‪ ‬معماري>>ة األمن الس>>يبراني‪ :‬تش‪77‬تمل المب‪77‬ادرة على مش‪77‬اريع وب‪77‬رامج تس‪77‬اعد <اس‪77‬م الجه‪77‬ة> على زي‪77‬ادة‬
‫مستوى نضجها في األمن السيبراني وحماية <اسم الجه‪7‬ة> من المخ‪7‬اطر الس‪7‬يبرانية‪ .‬ويش‪7‬مل ذل‪7‬ك على‬
‫سبيل المثال ال الحصر‪ :‬بناء وتنفيذ معمارية أمن الشبكات وغيرها‪.‬‬

‫اإلصدار <‪>1.0‬‬

‫‪6‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫بناء قدرة القوى العاملة في مجال األمن السيبراني‪ :‬تشتمل هذه المب‪77‬ادرة على مش‪77‬اريع وب‪77‬رامج ته‪77‬دف‬ ‫‪‬‬
‫إلى رفع الوعي باألمن السيبراني وتعزيز العاملين في <اإلدارة المعني‪77‬ة ب‪77‬األمن الس‪77‬يبراني> بالمه‪77‬ارات‬
‫والمؤهالت في مجال األمن السيبراني‪ .‬ويشمل ذلك على سبيل المثال ال الحصر‪ :‬مش‪77‬روع بن‪77‬اء برن‪77‬امج‬
‫توعية خاص باألمن السيبراني المتعلق بالعاملين بالجه‪7‬ة وال‪7‬ذي يش‪7‬مل ع‪7‬دة مواض‪7‬يع منه‪7‬ا التح‪7‬ذير من‬
‫التصيد بالبريد اإللكتروني ومشاركة المعلومات على وسائل التواصل االجتماعي‪.‬‬

‫مؤشرات األداء الرئيسية (‪)Key Performance Indicators‬‬

‫لقي‪77‬اس كف‪77‬اءة االس‪77‬تراتيجية في تحقي‪77‬ق أه‪77‬دافها‪ ،‬تم تص‪77‬ميم ع‪77‬دد من مؤش‪77‬رات األداء الرئيس‪77‬ية؛ لتقيس‬
‫مستوى التقدم لكل هدف كما تم تحديد خط أساس ومستهدف س‪77‬نوي لك‪77‬ل مؤش‪77‬ر؛ وذل‪77‬ك بن‪77‬اء على نت‪77‬ائج دراس‪77‬ة‬
‫الوضع الراهن والتجارب الدولية وورش العمل مع المختصين واالستشاريين وقد تم ربط المؤشرات بثالثة نتائج‬
‫استراتيجية يتم الوصول لها من خالل احتساب المؤشرات بما يحقق الوص‪77‬ول إلى رؤي‪77‬ة االس‪77‬تراتيجية‪ ،‬وتس‪77‬عى‬
‫المملكة إلى تحقيقها خالل خمس سنوات‪ ،‬وهذه النتائج االستراتيجية هي‪:‬‬
‫تقليل المخاطر‬ ‫‪.1‬‬
‫تعزيز الثقة‬ ‫‪.2‬‬
‫تمكين النمو‬ ‫‪.3‬‬
‫وسوف يتضح أثر التنفيذ من خالل اإلس‪77‬هام في النم‪77‬و‪ ،‬وتقلي‪77‬ل المخ‪77‬اطر‪ ،‬وتعزي‪77‬ز الثق‪77‬ة أيض‪77‬ا م‪77‬ع تط‪77‬ور تنفي‪77‬ذ‬
‫االستراتيجية‪ ،‬والتزام الجهات الوطنية باألدوار والمس‪77‬ؤوليات‪ ،‬واألط‪7‬ر والمع‪77‬ايير المناط‪77‬ة به‪77‬ا‪ ،‬وس‪77‬وف تظه‪77‬ر‬
‫المخرجات الوطنية تحسًن ا كبيًر ا على المدى البعيد‪.‬‬

‫اإلصدار <‪>1.0‬‬

‫‪7‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫خارطة طريق األمن السيبراني‬

‫مقدمة‬
‫تسعى <اسم الجهة> إلى تطوير قدراتها في مجال األمن السيبراني بهدف تحسين مستوياته‪ ،‬والمحافظ‪77‬ة‬
‫عليه وتعزيزه في <اسم الجهة> وحمايتها من المخاطر السيبرانية الداخلية والخارجية‪ ،‬وقد أعّدت <اسم الجهة>‬
‫هذه الخارطة الخاص‪7‬ة ب‪7‬األمن الس‪7‬يبراني ل‪7‬دعم اس‪7‬تراتيجية أعم‪7‬ال <اس‪7‬م الجه‪7‬ة> ومواجه‪7‬ة التهدي‪7‬دات وتقلي‪7‬ل‬
‫المخاطر السيبرانية‪.‬‬
‫وتهدف هذه الوثيقة إلى االلتزام بمتطلبات األمن السيبراني والمتطلبات التشريعية والتنظيمي‪77‬ة ذات العالق‪77‬ة‪ ،‬وهي‬
‫مطلب تشريعي في الضابط رقم ‪ ١-١-١‬من الضوابط األساس‪77‬ية لألمن الس‪77‬يبراني (‪ )ECC-1:2018‬الص‪77‬ادرة‬
‫من الهيئة الوطنية لألمن السيبراني‪.‬‬

‫نطاق العمل وقابلية التطبيق‬

‫تغطي خارطة طريق األمن السيبراني جميع أعمال <اسم الجهة>‪ ،‬وس‪77‬تحرص <اس‪77‬م الجه‪77‬ة> ب‪7‬دورها‬
‫والجهات والشركات التابعة لها على تنفيذها‪.‬‬
‫وتنطبق هذه الخارطة على الجهات والشركات التالية‪:‬‬
‫<اسم الجهة ‪.>1‬‬ ‫‪-4‬‬
‫<اسم الجهة ‪.>2‬‬ ‫‪-5‬‬
‫‪...‬‬ ‫‪-6‬‬
‫وبما أن المبادرات الُمحّد دة في هذه الخارطة تنطبق على الجهات والشركات وتؤّث ر عليه‪77‬ا‪ ،‬فإن‪77‬ه من المق‪ّ77‬ر ر‬
‫االتفاق على تنفيذها بالتنسيق مع هذه الجهات‪.‬‬

‫اإلصدار <‪>1.0‬‬

‫‪8‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫خارطة طريق األمن السيبراني (‪)Cybersecurity Roadmap‬‬

‫تحديد خطة عمل لتحقيق أهداف استراتيجية األمن السيبراني‪.‬‬ ‫‪-1‬‬
‫ُتوّفر االستراتيجية العناصر األساسية لخّط ة العم‪77‬ل والمكّو ن‪77‬ة من مب‪77‬ادرات األمن الس‪77‬يبراني ال‪77‬تي ب‪77‬دورها‬ ‫‪-2‬‬
‫ُتحّق ق أه‪77‬داف األمن الس‪77‬يبراني في ح‪77‬ال تنفي‪77‬ذها (األه‪77‬داف م‪77‬ذكورة بالتفص‪77‬يل في قس‪77‬م أه‪77‬داف األمن‬
‫السيبراني)‪.‬‬
‫ُتص‪77‬اغ خّط ة عم‪77‬ل االس‪77‬تراتيجية وفًق ا للسياس‪77‬ات واإلج‪77‬راءات التنظيمي‪77‬ة ل<اس‪77‬م الجه‪77‬ة>‪ ،‬والمتطلب‪77‬ات‬ ‫‪-3‬‬
‫التشريعية والتنظيمية ذات العالقة‪.‬‬
‫تتضّمن خّط ة عمل االستراتيجية بنوًد ا خاصة بالمراقبة ومؤشرات قياس األداء لتحديد مستوى النج‪77‬اح‪ ،‬مم‪77‬ا‬ ‫‪-4‬‬
‫ُيمّك ن من تق‪77‬ديم المالحظ‪77‬ات إلى <رئيس اإلدارة المعني‪77‬ة ب‪77‬األمن الس‪77‬يبراني> واللجن‪77‬ة اإلش‪77‬رافية لألمن‬
‫الس‪77‬يبراني‪ ،‬وُي تيح ذل‪77‬ك إدخ‪77‬ال التع‪77‬ديالت على الخّط ة وض‪77‬مان تنفي‪77‬ذ مب‪77‬ادرات األمن الس‪77‬يبراني بص‪77‬ورة‬
‫صحيحة لتحقيق األهداف‪.‬‬
‫س‪77‬نوات‬ ‫توضح خارطة طريق األمن السيبراني طريقة توزيع المب‪77‬ادرات المق‪ّ77‬ر ر تنفي‪77‬ذها على م‪77‬دى‬ ‫‪-5‬‬
‫القادمة‪ ،‬إذ ُتمَن ح األولوية لمبادرات األمن السيبراني بناًء على التالي‪:‬‬
‫نتائج تحليل المخاطر وتحليل تأثير األعمال (‪ )BIA‬المُو ّضحة في قسم تقييم المخاطر وتحليل تأثير‬ ‫‪5-1‬‬
‫األعمال‪ ،‬مع منح األولوية للمخاطر العالية‪.‬‬
‫نتائج حصر األنظمة الحّس اسة‪ ،‬مع منح األولوية للمبادرات المتصلة باألنظمة الحساسة‪.‬‬ ‫‪5-2‬‬

‫خارطة طريق األمن السيبراني‬

‫قائمة المبادرات والمشاريع‬

‫أعّدت <اسم الجهة> بيانات تفصيلية للمبادرات والمشاريع المستهدفة في اس‪77‬تراتيجية األمن الس‪77‬يبراني وفًق ا‬ ‫‪-1‬‬
‫لورقة العمل التالية‪:‬‬

‫بيانات مبادرات ومشاريع األمن السيبراني‬

‫اإلصدار <‪>1.0‬‬

‫‪9‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫ميزانية األمن السيبراني(‪)Cybersecurity Budget‬‬

‫الغرض من ميزانية األمن السيبراني هو تحدي‪77‬د الميزاني‪77‬ة الالزم‪77‬ة لتنفي‪77‬ذ خّط ة عم‪77‬ل األمن الس‪77‬يبراني‬
‫والمبادرات‪ ،‬والحصول على االعتمادات الالزمة لتخصيصها من قبل <اإلدارة المعنية بالشؤون المالية>‪.‬‬

‫خصائص الميزانية‬
‫<اإلدارة المعنية باألمن السيبراني> مسؤولة عن إعداد الميزانية الخاصة باألمن السيبراني باعتبارها أفضل‬ ‫‪-1‬‬
‫طريق‪7‬ة لض‪7‬مان توف‪7‬ير التقني‪7‬ات واألدوات المتعلق‪7‬ة ب‪7‬األمن الس‪7‬يبراني‪ ،‬كم‪7‬ا يت‪7‬وّلى <رئيس اإلدارة المعني‪7‬ة‬
‫باألمن السيبراني> مسؤولية تقديم ملّخ ص لميزانية األمن السيبراني إلى <صاحب الصالحية>‪.‬‬
‫يتم تخصيص ميزانية لألمن الس‪7‬يبراني لتغطي جمي‪7‬ع تك‪7‬اليف خط‪7‬ة عم‪7‬ل األمن الس‪7‬يبراني‪ ،‬ل‪7‬ذلك يجب أن‬ ‫‪-2‬‬
‫تكون دقيقة ومنطقية وشاملة للمبالغ المتوقع صرفها‪.‬‬
‫يجب أن تكون ميزانية األمن السيبراني متوافقة مع السياس‪7‬ات والمتطلب‪7‬ات التش‪7‬ريعية والتنظيمي‪7‬ة واألوام‪7‬ر‬ ‫‪-3‬‬
‫والقرارات ذات العالقة‪.‬‬
‫ُتحّدد ميزانية األمن السيبراني بناًء على دورة الميزانية السنوية الخاصة ب<اسم الجهة>‪.‬‬ ‫‪-4‬‬
‫تخضع ميزانية األمن السيبراني إلى مراجعة دورية وفًق ا للسياسات واإلجراءات المعتمدة في <اسم الجهة>‪.‬‬ ‫‪-5‬‬

‫مكّو نات الميزانية‬

‫تشتمل ميزانية األمن السيبراني على المكّو نات التالية‪:‬‬ ‫‪-1‬‬
‫ميزانية تشغيل اإلدارة المعنية باألمن السيبراني‪ ،‬وتشمل اآلتي‪:‬‬ ‫‪1-1‬‬
‫تكلفة الموارد البشرية‪.‬‬ ‫‪1-1-1‬‬
‫تكلفة الخدمات االستشارية‪.‬‬ ‫‪1-1-2‬‬
‫تكلفة الخدمات التقنية‪.‬‬ ‫‪1-1-3‬‬
‫تكاليف أخرى‪.‬‬ ‫‪1-1-4‬‬
‫ميزانية مبادرات األمن السيبراني‪ ،‬وتشمل اآلتي‪:‬‬ ‫‪1-2‬‬
‫تكاليف غير متكّر رة إلنشاء اإلدارة المعنية باألمن السيبراني والعمليات ذات العالقة لتنفيذ‬ ‫‪1-2-1‬‬
‫استراتيجية األمن السيبراني‪.‬‬
‫تكاليف متكّر رة تغطي تدابير األمن الس‪77‬يبراني (مث‪77‬ل‪ :‬إدارة األمن الس‪77‬يبراني‪ ،‬والمراقب‪77‬ة‪،‬‬ ‫‪1-2-2‬‬
‫وإعداد التقارير‪ ،‬وااللتزام‪ ،‬وغيرها)‪.‬‬
‫تكلفة برامج تطوير المهارات المتخصصة والتدريب الالزم لموظفي األمن السيبراني مثل‬ ‫‪1-2-3‬‬
‫الدورات التدريبية والمؤتمرات‪.‬‬
‫تكلفة خدمات اإلسناد الخارجي‪.‬‬ ‫‪1-2-4‬‬

‫اإلصدار <‪>1.0‬‬

‫‪10‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫حساب ميزانية األمن السيبراني‬

‫تم حساب ميزانية األمن السيبراني الخاصة ب<اسم الجهة> وفًق ا لورقة العمل التالية‪:‬‬ ‫‪-1‬‬
‫حساب ميزانية األمن السيبراني‬

‫ميزانية األمن السيبراني التي خّصصتها <اسم الجهة> الستراتيجية األمن السيبراني التي ستستمر للس‪77‬نوات‬ ‫‪-2‬‬
‫الثالث القادمة هي‪< :‬تحدد من قبل الجهة> لاير سعودي‪.‬‬

‫طلب تقديم العروض (‪)RFPs‬‬

‫أع‪ّ77‬دت <اس‪77‬م الجه‪77‬ة> بيان‪77‬ات تفص‪77‬يلية لطلب تق‪77‬ديم الع‪77‬روض الس‪77‬تراتيجية وخارط‪77‬ة طري‪77‬ق األمن‬ ‫‪-1‬‬
‫السيبراني وفًق ا لنماذج وزارة المالية ومركز تحقيق كفاءة االنفاق التالية على س‪7‬بيل المث‪7‬ال (ال الحص‪7‬ر)‬
‫يرجى الدخول على الروابط الموضحة ادناه‪:‬‬

‫نموذج كراسة (خدمات استشارية)‬

‫نموذج كراسة (خدمات تقنية معلومات)‬

‫غيرها‬
‫)مثل النماذج المقدمة من مركز تحقيق كفاءة االنفاق‪...‬الخ(‬

‫األدوار والمسؤوليات‬
‫مالك الوثيقة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪.1‬‬
‫تحديث الوثيقة ومراجعتها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪.2‬‬
‫تنفيذ الوثيقة وتطبيقها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪.3‬‬
‫قياس االلتزام بالوثيقة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪.4‬‬

‫اإلصدار <‪>1.0‬‬

‫‪11‬‬
 ‫نموذج استراتيجية وخارطة طريق األمن السيبراني‬

‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعنية باألمن السيبراني> مراجع‪77‬ة الوثيق‪77‬ة س‪77‬نوًيا على األق‪77‬ل أو في ح‪77‬ال ح‪77‬دوث‬
‫تغي‪77‬يرات في السياس‪77‬ات أو اإلج‪77‬راءات التنظيمي‪77‬ة في <اس‪77‬م الجه‪77‬ة> أو المتطلب‪77‬ات التش‪77‬ريعية والتنظيمي‪77‬ة ذات‬
‫العلاقة‪.‬‬

‫اإلصدار <‪>1.0‬‬

‫‪12‬‬