Professional Documents
Culture Documents
POLICY Human Resources Template Ar FINAL
POLICY Human Resources Template Ar FINAL
إخالء المسؤولية
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس,,يبراني كمث,,ال توض,,يحي يمكن اس,,تخدامه ك,,دليل
ومرجع للجهات .يجب أن يتم تعديل ه,ذا النم,وذج ومواءمت,ه م,ع أعم,ال <اس,م الجه,ة> والمتطلب,ات التش,ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض,,ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار <>1.0
1
نموذج سياسة األمن السيبراني للموارد البشرية
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار <>1.0
2
نموذج سياسة األمن السيبراني للموارد البشرية
قائمة المحتويات
الغرض4..................................................................................................................
نطاق العمل4..............................................................................................................
بنود السياسة4.............................................................................................................
األدوار والمسؤوليات6...................................................................................................
التحديث والمراجعة7.....................................................................................................
االلتزام بالسياسة7........................................................................................................
اختر التصنيف
اإلصدار <>1.0
3
نموذج سياسة األمن السيبراني للموارد البشرية
الغرض
الغرض من هذه السياسة هو تحديد متطلبات األمن السيبراني المتعلقة بالعاملين في <اسم الجهة> لتقليل
المخاطر السيبرانية عليها وحمايتها من التهديدات الداخلية والخارجية من خالل التركيز على األه,,داف األساس,,ية
للحماية وهي :سرية المعلومات ،وسالمتها ،وتوافرها.
تمت موائم,,ة ه,,ذه السياس,,ة م,,ع الض,,وابط والمع,,ايير الص,,ادرة من الهيئ,,ة الوطني,,ة لألمن الس,,يبراني
والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
تطبق هذه السياسة على جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>.
بنود السياسة
البنود العامة -1
يجب حصر واعتماد متطلبات األمن السيبراني المتعلقة بالعاملين قب,ل ت,وظيفهم وأثن,اء عملهم وعن,د 1-1
انتهاء/إنهاء عملهم في الجهة.
يجب على >اسم الجهة> تنظيم حمالت توعية أمنية في األمن السيبراني لجميع العاملين. 1-2
يجب مراجعة متطلبات األمن السيبراني الخاصة ب<الموارد البشرية> مرة واحدة سنوًيا على األقل 1-3
بما يشمل الضوابط المتعلقة بالعاملين في الجهة دورًيا وتوثيق واعتم,,اد التغي,,يرات من قب,,ل ص,,احب
الصالحية في الجهة وتحديث هذه السياسة وفًق ا لذلك.
يجب أن يشغل الوظائف ذات العالقة باألنظمة الحساسة في >اسم الجه,,ة> مواطن,,ون س,,عوديون ذو 1-4
كفاءة عالية.
يجب تحديد الم,,ؤهالت والمه,,ارات والق,,درات المطلوب,,ة لوظ,,ائف األمن الس,,يبراني المختلف,,ة بش,,كل 1-5
دقيق.
يجب أن يشغل وظائف األمن السيبراني مواطنون سعوديون مؤهل,,ون فيم,,ا يتعل,,ق بمراك,,ز البيان,,ات 1-6
التابعة لمقدم خدمة الحوسبة السحابية داخل المملكة العربية السعودية.
يجب تنفيذ ضوابط األمن السيبراني الخاص,,ة ب,,الموارد البش,,رية خالل دورة حي,,اة عم,,ل الموظ,,ف ( 1-7
)Lifecycleفي >اسم الجهة< والتي تشمل المراحل التالية:
قبل التوظيف.
خالل فترة العمل.
عند انتهاء فترة العمل أو إنهائها.
اختر التصنيف
اإلصدار <>1.0
4
نموذج سياسة األمن السيبراني للموارد البشرية
يجب تطبيق متطلبات األمن الس,يبراني المتعلق,ة بالع,املين المس,ؤولين عن إدارة حس,ابات التواص,ل 1-8
االجتماعي وااللتزام بها وفًقا لسياس,,ات وإج,,راءات وعملي,,ات األمن الس,,يبراني لحس,,ابات التواص,,ل
االجتماعي.
يجب على العاملين في <اسم الجهة> فهم أدوارهم الوظيفي,,ة ،والش,,روط والمس,,ؤوليات ذات العالق,,ة 1-9
باألمن السيبراني ،والموافقة عليها.
يجب ضمان التأكد من أن مخ,,اطر األمن الس,,يبراني المتعلق,,ة بالع,,املين (م,,وظفين ومتعاق,,دين) ل,,دى 1-10
مقدمي خدمات الحوسبة الس,,حابية والمش,,تركين في خ,,دمات الحوس,,بة الس,,حابية ،تع,,الج بفعالي,,ة قب,,ل
وأثناء وعند انتهاء/إنهاء عملهم ،وذل,,ك وفًق ا للسياس,,ات واإلج,,راءات التنظيمي,,ة ل,,ديهم ،والمتطلب,,ات
التشريعية والتنظيمية ذات العالقة.
يجب تض,,,مين مس,,,ؤوليات االمن الس,,,يبراني وبن,,,ود المحافظ,,,ة على س,,,رية المعلوم,,,ات (Non- 1-11
)Disclosure Agreementفي عق,,,ود الع,,,املين في >اس,,,م الجه,,,ة< (لتش,,,مل خالل وبع,,,د
انتهاء/إنهاء العالقة الوظيفية مع >اسم الجهة<).
يجب إدراج المخالفات ذات العالقة باألمن السيبراني في الئحة مخالفات الموارد البش,,رية في >اس,,م 1-12
الجهة<.
ُيمنع االطالع على المعلومات الخاصة بالموظفين دون تصريح مسبق. 1-13
يجب استخدام مؤشر قياس األداء ( )KPIلضمان التطوير المس,,تمر واالس,,تخدام الص,,حيح والفع,,ال 1-14
لمتطلبات األمن السيبراني المتعلق بالموارد البشرية.
قبل التوظيف -2
يجب على العاملين التعه,د ب,االلتزام بسياس,ات األمن الس,يبراني قب,ل منحهم ص,الحية الوص,ول إلى 2-1
أنظمة <اسم الجهة>.
يجب تحديد أدوار الموظفين ومسؤولياتهم المتعلقة باألمن السيبراني في الوصف ال,,وظيفي م,,ع األخ,,ذ 2-2
باالعتبار تطبيق مبدأ عدم تعارض المصالح.
يجب أن تشمل األدوار والمسؤوليات المتعلقة باألمن السيبراني اآلتي: 2-3
حماية جميع أصول >اسم الجهة< من الوصول غير المصرح به ،أو تخريب تلك األصول. 2-3-1
تنفيذ جميع األنشطة المطلوبة المتعلقة باألمن السيبراني. 2-3-2
االلتزام بسياسات وإجراءات ومعايير األمن السيبراني الخاصة ب>اسم الجهة<. 2-3-3
االلتزام ببرنامج زيادة مستوى الوعي بالمخاطر السيبرانية. 2-3-4
يجب إق,,رار وتوقي,,ع الع,,املين على جمي,,ع سياس,,ات األمن الس,,يبراني كش,,رط مس,,بق للوص,,ول إلى 2-4
األنظمة التقنية السحابية.
يجب إجراء مسح أمني للعاملين في وظائف األمن الس,,يبراني ،والوظ,,ائف التقني,,ة ذات الص,,الحيات 2-5
الهامة والحساسة ،والوظائف ذات العالقة باألنظمة الحساسة.
اختر التصنيف
اإلصدار <>1.0
5
نموذج سياسة األمن السيبراني للموارد البشرية
يجب إجراء المسح األمني للعاملين الذين لهم حق الوص,,ول إلى المه,,ام الحساس,,ة لخ,,دمات الحوس,,بة 2-6
السحابية ،مثل :إدارة المفاتيح ،إدارة الخدمات ،التحكم بالوصول (.)Access Control
األدوار والمسؤوليات
مالك السياسة< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
مراجعة السياسة وتحديثها< :اإلدارة المعنية باألمن السيبراني>. -2
تنفيذ السياسة وتطبيقها< :اإلدارة المعنية بتقنية المعلومات>. -3
قياس االلتزام بالسياسة< :اإلدارة المعنية باألمن السيبراني>. -4
اختر التصنيف
اإلصدار <>1.0
6
نموذج سياسة األمن السيبراني للموارد البشرية
التحديث والمراجعة
يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياسة سنوًيا على األقل أو في ح,ال ح,دوث
تغي,,يرات في السياس,,ات أو اإلج,,راءات التنظيمي,,ة في <اس,,م الجه,,ة> أو المتطلب,,ات التش,,ريعية والتنظيمي,,ة ذات
العالقة.
االلتزام بالسياسة
يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اس,,م الجه,,ة> به,,ذه السياس,,ة بش,,كل -1
دوري.
يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة. -2
قد ُيعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج,,راءات المتبع,,ة في <اس,,م -3
الجهة>.
اختر التصنيف
اإلصدار <>1.0
7