Professional Documents
Culture Documents
Cybersecurity Strategy and Roadmap Template Ar
Cybersecurity Strategy and Roadmap Template Ar
إخالء المسؤولية
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس77يبراني كمث77ال توض77يحي يمكن اس77تخدامه ك77دليل
ومرجع للجهات .يجب أن يتم تعديل ه7ذا النم7وذج ومواءمت7ه م7ع أعم7ال <اس7م الجه7ة> والمتطلب7ات التش7ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض77ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اإلصدار <>1.0
1
نموذج استراتيجية وخارطة طريق األمن السيبراني
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
الفهر
اإلصدار <>1.0
2
نموذج استراتيجية وخارطة طريق األمن السيبراني
س
استراتيجية األمن السيبراني4.......................................................................................................................
الملخص التنفيذي 4..................................................................................................................................
مقدمة 5...............................................................................................................................................
نطاق العمل وقابلية التطبيق5.......................................................................................................................
رؤية األمن السيبراني(5..........................................................................................)Cybersecurity Vision
رؤية األمن السيبراني 6.........................................................................................................................
أهداف األمن السيبراني(6.................................................................................)Cybersecurity Objectives
مبادرات ومشاريع األمن السيبراني (6...............................................)Cybersecurity Initiatives and Projects
مؤشرات األداء الرئيسية (7..........................................................................)Key Performance Indicators
خارطة طريق األمن السيبراني8...................................................................................................................
مقدمة 8...............................................................................................................................................
نطاق العمل وقابلية التطبيق8.......................................................................................................................
خارطة طريق األمن السيبراني (9........................................................................)Cybersecurity Roadmap
خارطة طريق األمن السيبراني9...............................................................................................................
قائمة المبادرات والمشاريع 9.......................................................................................................................
بيانات مبادرات ومشاريع األمن السيبراني9...................................................................................................
ميزانية األمن السيبراني(9......................................................................................)Cybersecurity Budget
خصائص الميزانية10...........................................................................................................................
مكّو نات الميزانية10.............................................................................................................................
حساب ميزانية األمن السيبراني10.............................................................................................................
طلب تقديم العروض (11............................................................................................................ )RFPs
األدوار والمسؤوليات11............................................................................................................................
التحديث والمراجعة11..............................................................................................................................
اإلصدار <>1.0
3
نموذج استراتيجية وخارطة طريق األمن السيبراني
الرؤية
تمكين <اسم الجهة> للوصول إلى فضاء سيبراني آمن
وموثوق يمكن النمو واالزدهار
حماية وتأمين بيانات وأصول <اسم الجهة> ومواءمتها مع أولويات العمل واالبتكار السيبراني في ظل تحقيق
االلتزام للمتطلبات التشريعية الرسالة
المبادرات بناء قدرة القوى العاملة منع وكشف التهديدات الحوكمة وااللتزام وإدارة
معمارية األمن السيبراني
في مجال األمن السيبراني السيبرانية المخاطر
اإلصدار <>1.0
مقدمة
تسعى <اسم الجهة> إلى تطوير قدراتها في مجال األمن السيبراني بهدف تحسين مستوياته ،والمحافظ77ة
عليه وتعزيزه في <اسم الجهة> وحمايتها من المخاطر السيبرانية الداخلية والخارجية ،وقد أعّدت <اسم الجهة>
هذه االستراتيجية الخاصة باألمن السيبراني لدعم استراتيجية أعمال <اس7م الجه7ة> ومواجه7ة التهدي7دات وتقلي7ل
المخاطر السيبرانية.
وتستهدف هذه االستراتيجية بصورة أساسية كاًل من <رئيس اإلدارة المعنية باألمن السيبراني> ،وأعضاء اللجنة
اإلشرافية لألمن السيبراني ،ومش7رفي األمن الس7يبراني في <اس7م الجه7ة> ،وغ7يرهم من المتخّصص7ين في ه7ذا
المجال .وتقع مسؤولية األمن السيبراني على ع7اتق جمي7ع الع7املين في <اس7م الجه7ة> ،ويش7مل ذل7ك األط7راف
الخارجية.
وقد ُصّممت استراتيجية األمن السيبراني لتقديم التوصيات المتعّلق77ة بأعم77ال األمن الس77يبراني في <اس77م الجه77ة>
بشكل يتوافق مع طبيعة العمل ،وذلك لتمكين مبادرات األعمال ،وتقديم رؤية واضحة وموّح دة ونش7رها بين كاف7ة
إدارات وأقسام <اسم الجهة> والجهات والشركات التابعة لها.
هذه المتطلبات تمت موائمتها مع متطلبات األمن السيبراني الصادرة من الهيئة الوطنية لألمن الس77يبراني ويش77مل
ذلك على سبيل المثال :الض7وابط األساس7ية لألمن الس7يبراني ( ،)ECC – 1: 2018وغيره7ا من المتطلب7ات
التشريعية والتنظيمية ذات العالقة.
اإلصدار <>1.0
5
نموذج استراتيجية وخارطة طريق األمن السيبراني
أخذت <اإلدارة المعنية باألمن السيبراني> باالعتبار األهداف الخاصة بـ<اسم الجه7ة> لض7مان توافقه7ا م7ع -2
رؤية األمن السيبراني.
اإلصدار <>1.0
6
نموذج استراتيجية وخارطة طريق األمن السيبراني
بناء قدرة القوى العاملة في مجال األمن السيبراني :تشتمل هذه المب77ادرة على مش77اريع وب77رامج ته77دف
إلى رفع الوعي باألمن السيبراني وتعزيز العاملين في <اإلدارة المعني77ة ب77األمن الس77يبراني> بالمه77ارات
والمؤهالت في مجال األمن السيبراني .ويشمل ذلك على سبيل المثال ال الحصر :مش77روع بن77اء برن77امج
توعية خاص باألمن السيبراني المتعلق بالعاملين بالجه7ة وال7ذي يش7مل ع7دة مواض7يع منه7ا التح7ذير من
التصيد بالبريد اإللكتروني ومشاركة المعلومات على وسائل التواصل االجتماعي.
اإلصدار <>1.0
7
نموذج استراتيجية وخارطة طريق األمن السيبراني
اإلصدار <>1.0
8
نموذج استراتيجية وخارطة طريق األمن السيبراني
اإلصدار <>1.0
9
نموذج استراتيجية وخارطة طريق األمن السيبراني
خصائص الميزانية
<اإلدارة المعنية باألمن السيبراني> مسؤولة عن إعداد الميزانية الخاصة باألمن السيبراني باعتبارها أفضل -1
طريق7ة لض7مان توف7ير التقني7ات واألدوات المتعلق7ة ب7األمن الس7يبراني ،كم7ا يت7وّلى <رئيس اإلدارة المعني7ة
باألمن السيبراني> مسؤولية تقديم ملّخ ص لميزانية األمن السيبراني إلى <صاحب الصالحية>.
يتم تخصيص ميزانية لألمن الس7يبراني لتغطي جمي7ع تك7اليف خط7ة عم7ل األمن الس7يبراني ،ل7ذلك يجب أن -2
تكون دقيقة ومنطقية وشاملة للمبالغ المتوقع صرفها.
يجب أن تكون ميزانية األمن السيبراني متوافقة مع السياس7ات والمتطلب7ات التش7ريعية والتنظيمي7ة واألوام7ر -3
والقرارات ذات العالقة.
ُتحّدد ميزانية األمن السيبراني بناًء على دورة الميزانية السنوية الخاصة ب<اسم الجهة>. -4
تخضع ميزانية األمن السيبراني إلى مراجعة دورية وفًق ا للسياسات واإلجراءات المعتمدة في <اسم الجهة>. -5
اإلصدار <>1.0
10
نموذج استراتيجية وخارطة طريق األمن السيبراني
ميزانية األمن السيبراني التي خّصصتها <اسم الجهة> الستراتيجية األمن السيبراني التي ستستمر للس77نوات -2
الثالث القادمة هي< :تحدد من قبل الجهة> لاير سعودي.
غيرها
)مثل النماذج المقدمة من مركز تحقيق كفاءة االنفاق...الخ(
األدوار والمسؤوليات
مالك الوثيقة< :رئيس اإلدارة المعنية باألمن السيبراني>. .1
تحديث الوثيقة ومراجعتها< :اإلدارة المعنية باألمن السيبراني>. .2
تنفيذ الوثيقة وتطبيقها< :اإلدارة المعنية باألمن السيبراني>. .3
قياس االلتزام بالوثيقة< :اإلدارة المعنية باألمن السيبراني>. .4
اإلصدار <>1.0
11
نموذج استراتيجية وخارطة طريق األمن السيبراني
التحديث والمراجعة
يجب على <اإلدارة المعنية باألمن السيبراني> مراجع77ة الوثيق77ة س77نوًيا على األق77ل أو في ح77ال ح77دوث
تغي77يرات في السياس77ات أو اإلج77راءات التنظيمي77ة في <اس77م الجه77ة> أو المتطلب77ات التش77ريعية والتنظيمي77ة ذات
العلاقة.
اإلصدار <>1.0
12