Scribd Logo
Upload

Welcome to Scribd!

  • POLICY Human Resources Template Ar FINAL

    Uploaded by

    lava.sky10
    3 views8 pages

    Original Title

    POLICY Human Resources Template Ar FINAL (1)

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3 views8 pages

    POLICY Human Resources Template Ar FINAL

    Uploaded by

    lava.sky10

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    ‫هذا المربع مخّص ص ألغراض توجيهية‪ .

    ‬احذف جميع المربعات التوجيهية‬


    ‫بع‪,‬د تعبئ‪,‬ة النم‪,‬وذج‪ .‬يجب تحري‪,‬ر البن‪,‬ود الملّو ن‪,‬ة ب‪,‬اللون األزرق بص‪,‬ورة‬
    ‫مناسبة‪ .‬ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

    ‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬


    ‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
    ‫اضغط على مفتاحي "‪ "Ctrl‬و"‪ "H‬في الوقت‬ ‫‪‬‬
    ‫نفسه‪.‬‬
    ‫أضف "<الجهة>" في مربع البحث عن النص‪.‬‬ ‫‪‬‬
    ‫التاريخ‪:‬‬
    ‫أدخل االسم الكامل لجهتك في مربع "استبدال"‬ ‫‪‬‬
    ‫اضغط هنا إلضافة نص‬ ‫النص‪.‬‬ ‫اإلصدار‪:‬‬
    ‫من اختيار "‪Match‬‬‫وتأّك دنص‬ ‫"المزيد"‬
    ‫إلضافة‬ ‫علىهنا‬ ‫اضغط‬
    ‫اضغط‬ ‫‪‬‬ ‫المرجع‪:‬‬
    ‫‪."case‬‬
    ‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
    ‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫إخالء المسؤولية‬
    ‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪,,‬يبراني كمث‪,,‬ال توض‪,,‬يحي يمكن اس‪,,‬تخدامه ك‪,,‬دليل‬
    ‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪,‬ذا النم‪,‬وذج ومواءمت‪,‬ه م‪,‬ع أعم‪,‬ال <اس‪,‬م الجه‪,‬ة> والمتطلب‪,‬ات التش‪,‬ريعية‬
    ‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪,,‬ه‪ .‬وتخلي‬
    ‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪1‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫اعتماد الوثيقة‬

    ‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

    ‫اضغط هنا إلضافة‬


    ‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
    ‫تاريخ‬

    ‫نسخ الوثيقة‬

    ‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

    ‫اضغط هنا إلضافة‬


    ‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
    ‫تاريخ‬

    ‫جدول المراجعة‬

    ‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

    ‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪2‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫قائمة المحتويات‬
    ‫الغرض‪4..................................................................................................................‬‬
    ‫نطاق العمل‪4..............................................................................................................‬‬
    ‫بنود السياسة‪4.............................................................................................................‬‬
    ‫األدوار والمسؤوليات‪6...................................................................................................‬‬
    ‫التحديث والمراجعة‪7.....................................................................................................‬‬
    ‫االلتزام بالسياسة‪7........................................................................................................‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪3‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫الغرض‬
    ‫الغرض من هذه السياسة هو تحديد متطلبات األمن السيبراني المتعلقة بالعاملين في <اسم الجهة> لتقليل‬
    ‫المخاطر السيبرانية عليها وحمايتها من التهديدات الداخلية والخارجية من خالل التركيز على األه‪,,‬داف األساس‪,,‬ية‬
    ‫للحماية وهي‪ :‬سرية المعلومات‪ ،‬وسالمتها‪ ،‬وتوافرها‪.‬‬
    ‫تمت موائم‪,,‬ة ه‪,,‬ذه السياس‪,,‬ة م‪,,‬ع الض‪,,‬وابط والمع‪,,‬ايير الص‪,,‬ادرة من الهيئ‪,,‬ة الوطني‪,,‬ة لألمن الس‪,,‬يبراني‬
    ‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

    ‫نطاق العمل‬
    ‫تطبق هذه السياسة على جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

    ‫بنود السياسة‬
    ‫البنود العامة‬ ‫‪-1‬‬
    ‫يجب حصر واعتماد متطلبات األمن السيبراني المتعلقة بالعاملين قب‪,‬ل ت‪,‬وظيفهم وأثن‪,‬اء عملهم وعن‪,‬د‬ ‫‪1-1‬‬
    ‫انتهاء‪/‬إنهاء عملهم في الجهة‪.‬‬
    ‫يجب على >اسم الجهة> تنظيم حمالت توعية أمنية في األمن السيبراني لجميع العاملين‪.‬‬ ‫‪1-2‬‬
    ‫يجب مراجعة متطلبات األمن السيبراني الخاصة ب<الموارد البشرية> مرة واحدة سنوًيا على األقل‬ ‫‪1-3‬‬
    ‫بما يشمل الضوابط المتعلقة بالعاملين في الجهة دورًيا وتوثيق واعتم‪,,‬اد التغي‪,,‬يرات من قب‪,,‬ل ص‪,,‬احب‬
    ‫الصالحية في الجهة وتحديث هذه السياسة وفًق ا لذلك‪.‬‬
    ‫يجب أن يشغل الوظائف ذات العالقة باألنظمة الحساسة في >اسم الجه‪,,‬ة> مواطن‪,,‬ون س‪,,‬عوديون ذو‬ ‫‪1-4‬‬
    ‫كفاءة عالية‪.‬‬
    ‫يجب تحديد الم‪,,‬ؤهالت والمه‪,,‬ارات والق‪,,‬درات المطلوب‪,,‬ة لوظ‪,,‬ائف األمن الس‪,,‬يبراني المختلف‪,,‬ة بش‪,,‬كل‬ ‫‪1-5‬‬
    ‫دقيق‪.‬‬
    ‫يجب أن يشغل وظائف األمن السيبراني مواطنون سعوديون مؤهل‪,,‬ون فيم‪,,‬ا يتعل‪,,‬ق بمراك‪,,‬ز البيان‪,,‬ات‬ ‫‪1-6‬‬
    ‫التابعة لمقدم خدمة الحوسبة السحابية داخل المملكة العربية السعودية‪.‬‬
    ‫يجب تنفيذ ضوابط األمن السيبراني الخاص‪,,‬ة ب‪,,‬الموارد البش‪,,‬رية خالل دورة حي‪,,‬اة عم‪,,‬ل الموظ‪,,‬ف (‬ ‫‪1-7‬‬
    ‫‪ )Lifecycle‬في >اسم الجهة< والتي تشمل المراحل التالية‪:‬‬
    ‫قبل التوظيف‪.‬‬ ‫‪‬‬
    ‫خالل فترة العمل‪.‬‬ ‫‪‬‬
    ‫عند انتهاء فترة العمل أو إنهائها‪.‬‬ ‫‪‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪4‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫يجب تطبيق متطلبات األمن الس‪,‬يبراني المتعلق‪,‬ة بالع‪,‬املين المس‪,‬ؤولين عن إدارة حس‪,‬ابات التواص‪,‬ل‬ ‫‪1-8‬‬
    ‫االجتماعي وااللتزام بها وفًقا لسياس‪,,‬ات وإج‪,,‬راءات وعملي‪,,‬ات األمن الس‪,,‬يبراني لحس‪,,‬ابات التواص‪,,‬ل‬
    ‫االجتماعي‪.‬‬
    ‫يجب على العاملين في <اسم الجهة> فهم أدوارهم الوظيفي‪,,‬ة‪ ،‬والش‪,,‬روط والمس‪,,‬ؤوليات ذات العالق‪,,‬ة‬ ‫‪1-9‬‬
    ‫باألمن السيبراني‪ ،‬والموافقة عليها‪.‬‬
    ‫يجب ضمان التأكد من أن مخ‪,,‬اطر األمن الس‪,,‬يبراني المتعلق‪,,‬ة بالع‪,,‬املين (م‪,,‬وظفين ومتعاق‪,,‬دين) ل‪,,‬دى‬ ‫‪1-10‬‬
    ‫مقدمي خدمات الحوسبة الس‪,,‬حابية والمش‪,,‬تركين في خ‪,,‬دمات الحوس‪,,‬بة الس‪,,‬حابية‪ ،‬تع‪,,‬الج بفعالي‪,,‬ة قب‪,,‬ل‬
    ‫وأثناء وعند انتهاء‪/‬إنهاء عملهم‪ ،‬وذل‪,,‬ك وفًق ا للسياس‪,,‬ات واإلج‪,,‬راءات التنظيمي‪,,‬ة ل‪,,‬ديهم‪ ،‬والمتطلب‪,,‬ات‬
    ‫التشريعية والتنظيمية ذات العالقة‪.‬‬
    ‫يجب تض‪,,,‬مين مس‪,,,‬ؤوليات االمن الس‪,,,‬يبراني وبن‪,,,‬ود المحافظ‪,,,‬ة على س‪,,,‬رية المعلوم‪,,,‬ات (‪Non-‬‬ ‫‪1-11‬‬
    ‫‪ )Disclosure Agreement‬في عق‪,,,‬ود الع‪,,,‬املين في >اس‪,,,‬م الجه‪,,,‬ة< (لتش‪,,,‬مل خالل وبع‪,,,‬د‬
    ‫انتهاء‪/‬إنهاء العالقة الوظيفية مع >اسم الجهة<)‪.‬‬
    ‫يجب إدراج المخالفات ذات العالقة باألمن السيبراني في الئحة مخالفات الموارد البش‪,,‬رية في >اس‪,,‬م‬ ‫‪1-12‬‬
    ‫الجهة<‪.‬‬
    ‫ُيمنع االطالع على المعلومات الخاصة بالموظفين دون تصريح مسبق‪.‬‬ ‫‪1-13‬‬
    ‫يجب استخدام مؤشر قياس األداء (‪ )KPI‬لضمان التطوير المس‪,,‬تمر واالس‪,,‬تخدام الص‪,,‬حيح والفع‪,,‬ال‬ ‫‪1-14‬‬
    ‫لمتطلبات األمن السيبراني المتعلق بالموارد البشرية‪.‬‬
    ‫قبل التوظيف‬ ‫‪-2‬‬
    ‫يجب على العاملين التعه‪,‬د ب‪,‬االلتزام بسياس‪,‬ات األمن الس‪,‬يبراني قب‪,‬ل منحهم ص‪,‬الحية الوص‪,‬ول إلى‬ ‫‪2-1‬‬
    ‫أنظمة <اسم الجهة>‪.‬‬
    ‫يجب تحديد أدوار الموظفين ومسؤولياتهم المتعلقة باألمن السيبراني في الوصف ال‪,,‬وظيفي م‪,,‬ع األخ‪,,‬ذ‬ ‫‪2-2‬‬
    ‫باالعتبار تطبيق مبدأ عدم تعارض المصالح‪.‬‬
    ‫يجب أن تشمل األدوار والمسؤوليات المتعلقة باألمن السيبراني اآلتي‪:‬‬ ‫‪2-3‬‬
    ‫حماية جميع أصول >اسم الجهة< من الوصول غير المصرح به‪ ،‬أو تخريب تلك األصول‪.‬‬ ‫‪2-3-1‬‬
    ‫تنفيذ جميع األنشطة المطلوبة المتعلقة باألمن السيبراني‪.‬‬ ‫‪2-3-2‬‬
    ‫االلتزام بسياسات وإجراءات ومعايير األمن السيبراني الخاصة ب>اسم الجهة<‪.‬‬ ‫‪2-3-3‬‬
    ‫االلتزام ببرنامج زيادة مستوى الوعي بالمخاطر السيبرانية‪.‬‬ ‫‪2-3-4‬‬
    ‫يجب إق‪,,‬رار وتوقي‪,,‬ع الع‪,,‬املين على جمي‪,,‬ع سياس‪,,‬ات األمن الس‪,,‬يبراني كش‪,,‬رط مس‪,,‬بق للوص‪,,‬ول إلى‬ ‫‪2-4‬‬
    ‫األنظمة التقنية السحابية‪.‬‬
    ‫يجب إجراء مسح أمني للعاملين في وظائف األمن الس‪,,‬يبراني‪ ،‬والوظ‪,,‬ائف التقني‪,,‬ة ذات الص‪,,‬الحيات‬ ‫‪2-5‬‬
    ‫الهامة والحساسة‪ ،‬والوظائف ذات العالقة باألنظمة الحساسة‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪5‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫يجب إجراء المسح األمني للعاملين الذين لهم حق الوص‪,,‬ول إلى المه‪,,‬ام الحساس‪,,‬ة لخ‪,,‬دمات الحوس‪,,‬بة‬ ‫‪2-6‬‬
    ‫السحابية‪ ،‬مثل‪ :‬إدارة المفاتيح‪ ،‬إدارة الخدمات‪ ،‬التحكم بالوصول (‪.)Access Control‬‬

    ‫اثناء العمل‬ ‫‪-3‬‬


    ‫يجب تقديم برنامج توعوي لجميع العاملين في >اسم الجهة<‪ ،‬يختص بزيادة مستوى ال‪,‬وعي ب‪,‬األمن‬ ‫‪3-1‬‬
    ‫السيبراني وذلك بشكل دوري‪.‬‬
    ‫يجب تق‪,,‬ديم التوعي‪,,‬ة ب‪,,‬األمن الس‪,,‬يبراني عن طري‪,,‬ق جمي‪,,‬ع القن‪,,‬وات المتاح‪,,‬ة والمس‪,,‬تخدمة في >اس‪,,‬م‬ ‫‪3-2‬‬
    ‫الجهة< وبما يشمل حسابات التواصل االجتماعي لـ>اسم الجهة<‪.‬‬
    ‫يجب على >اإلدارة المعنية بالموارد البشرية< إبالغ اإلدارات ذات العالقة عن أي تغي‪,,‬ير في أدوار‬ ‫‪3-3‬‬
    ‫العاملين أو مس‪,‬ؤولياتهم به‪,‬دف اتخ‪,‬اذ اإلج‪,‬راءات الالزم‪,‬ة المتعلق‪,‬ة بإلغ‪,‬اء ص‪,‬الحيات الوص‪,‬ول أو‬
    ‫تعديلها‪.‬‬
    ‫يجب التأكد من تطبيق جميع متطلبات األمن السيبراني الخاصة بالموارد البشرية‪.‬‬ ‫‪3-4‬‬
    ‫يجب إدراج مدى االلتزام باألمن السيبراني ضمن جوانب تقييم الموظفين‪.‬‬ ‫‪3-5‬‬
    ‫يجب التأكد من تطبيق مبدأ الحاجة إلى المعرفة (‪ )Need-to-know‬في تكليف المهمات‪.‬‬ ‫‪3-6‬‬
    ‫انتهاء الخدمة أو إنهاؤها‬ ‫‪-4‬‬
    ‫يجب تحديد إجراءات انتهاء الخدمة المهنية أو إنهائها بشكل يغطي متطلبات األمن السيبراني‪.‬‬ ‫‪4-1‬‬
    ‫يجب على >اإلدارة المعني‪,,‬ة ب‪,,‬الموارد البش‪,,‬رية< إبالغ الوح‪,,‬دات ذات العالق‪,,‬ة في ح‪,,‬ال اق‪,,‬تراب موع‪,,‬د‬ ‫‪4-2‬‬
    ‫انتهاء العالقة الوظيفية أو إنهائها التخاذ اإلجراءات الالزمة‪.‬‬
    ‫يجب التأكد من إعادة جميع األصول الخاصة ب>اسم الجهة< وإلغ‪,,‬اء ص‪,,‬الحيات ال‪,,‬دخول للع‪,,‬املين في‬ ‫‪4-3‬‬
    ‫آخر يوم عمل لهم وقبل حصولهم على المخالصات الالزمة‪.‬‬
    ‫يجب تحديد المسؤوليات والواجبات التي ستبقى س‪,,‬ارية المفع‪,,‬ول بع‪,,‬د انته‪,,‬اء خدم‪,,‬ة الع‪,,‬املين في >اس‪,,‬م‬ ‫‪4-4‬‬
    ‫الجه‪,,‬ة<‪ ،‬بم‪,,‬ا في ذل‪,,‬ك اتفاقي‪,‬ة المحافظ‪,,‬ة على س‪,,‬رية المعلوم‪,,‬ات‪ ،‬على أن يتم إدراج تل‪,,‬ك المس‪,,‬ؤوليات‬
    ‫والواجبات في جميع عقود العاملين‪.‬‬

    ‫األدوار والمسؤوليات‬
    ‫مالك السياسة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
    ‫مراجعة السياسة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
    ‫تنفيذ السياسة وتطبيقها‪< :‬اإلدارة المعنية بتقنية المعلومات>‪.‬‬ ‫‪-3‬‬
    ‫قياس االلتزام بالسياسة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪6‬‬
    ‫نموذج سياسة األمن السيبراني للموارد البشرية‬

    ‫التحديث والمراجعة‬
    ‫يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياسة سنوًيا على األقل أو في ح‪,‬ال ح‪,‬دوث‬
    ‫تغي‪,,‬يرات في السياس‪,,‬ات أو اإلج‪,,‬راءات التنظيمي‪,,‬ة في <اس‪,,‬م الجه‪,,‬ة> أو المتطلب‪,,‬ات التش‪,,‬ريعية والتنظيمي‪,,‬ة ذات‬
    ‫العالقة‪.‬‬

    ‫االلتزام بالسياسة‬
    ‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اس‪,,‬م الجه‪,,‬ة> به‪,,‬ذه السياس‪,,‬ة بش‪,,‬كل‬ ‫‪-1‬‬
    ‫دوري‪.‬‬
    ‫يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة‪.‬‬ ‫‪-2‬‬
    ‫قد ُيعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج‪,,‬راءات المتبع‪,,‬ة في <اس‪,,‬م‬ ‫‪-3‬‬
    ‫الجهة>‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬
    ‫‪7‬‬

    You might also like