Professional Documents
Culture Documents
POLICY Cybersecurity Review and Audit Template Ar FINAL
POLICY Cybersecurity Review and Audit Template Ar FINAL
إخالء المسؤولية
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس,,يبراني كمث,,ال توض,,يحي يمكن اس,,تخدامه ك,,دليل
ومرجع للجهات .يجب أن يتم تعديل ه,ذا النم,وذج ومواءمت,ه م,ع أعم,ال <اس,م الجه,ة> والمتطلب,ات التش,ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض,,ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار <>1.0
1
نموذج سياسة مراجعة وتدقيق األمن السيبراني
اعتماد الوثيقة
نسخ الوثيقة
<أدخل وصف التعديل> <أدخل االسم الكامل للموظف> <أدخل رقم النسخة>
جدول المراجعة
اضغط هنا إلضافة نص اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار <>1.0
2
نموذج سياسة مراجعة وتدقيق األمن السيبراني
قائمة المحتويات
الغرض 4............................................................................................................................
نطاق العمل 4.......................................................................................................................
بنود السياسة 4......................................................................................................................
األدوار والمسؤوليات 5.............................................................................................................
التحديث والمراجعة 6...............................................................................................................
االلتزام بالسياسة 6..................................................................................................................
اختر التصنيف
اإلصدار <>1.0
3
نموذج سياسة مراجعة وتدقيق األمن السيبراني
الغرض
ته,,دف ه,,ذه السياس,,ة إلى تحدي,,د متطلب,,ات األمن الس,,يبراني المتعلق,,ة بمراجع,,ة وت,,دقيق ض,,وابط األمن
السيبراني لدى <اسم الجهة> والتأك,,د من تطبيقه,,ا وأنه,,ا تعم,,ل وفقً,ا للسياس,,ات واإلج,,راءات التنظيمي,,ة ل<اس,,م
الجهة> ،والمتطلبات التشريعية والتنظيمية الوطنية ذات العالقة ،والمتطلبات الدولية المق,,رة تنظيمي ً,ا على <اس,,م
الجهة>.
ته,,دف ه,,ذه السياس,,ة إلى االل,,تزام بالض,,وابط والمع,,ايير الص,,ادرة من الهيئ,,ة الوطني,,ة لألمن الس,,يبراني
والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
تغطي ه,ذه السياس,ة جمي,ع ض,وابط األمن الس,يبراني في <اس,م الجه,ة> وتنطب,ق على جمي,ع الع,املين
(الموظفين والمتعاقدين) في <اسم الجهة> ،بما في ذلك الجهات التي تتعامل معها واألطراف الخارجية.
بنود السياسة
البنود العامة -1
يجب على >اإلدارة المعنية باألمن السيبراني< في <اس,,م الجه,,ة> مراجع,,ة وت,دقيق تط,بيق ض,,وابط 1-1
األمن السيبراني الخاصة ب<اس,م الجه,ة> م,رة واح,دة س,نوًيا على األق,ل ،ومراجع,ة م,دى االل,تزام
بض,,وابط األمن الس,,يبراني الص,,ادرة من الهيئ,,ة الوطني,,ة لألمن الس,,يبراني ال,,تي تنطب,,ق على <اس,,م
الجهة>.
يجب تحديد إجراءات مراجعة وتدقيق األمن السيبراني وتوثيقها وتطبيقها. 1-2
يجب مراجع,,ة وت,,دقيق تط,,بيق ض,,وابط األمن الس,,يبراني الخاص,,ة ب<اس,,م الجه,,ة> دوريً,ا من قب,,ل 1-3
أطراف مستقلة عن >اإلدارة المعنية باألمن السيبراني< ،مثل <اإلدارة المعنية بالمراجع,ة الداخلي,ة>
أو طرف خارجي وأن تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة.
يجب أن تتم مراجعة تطبيق ضوابط األمن السيبراني لألنظمة الحساسة مرة واحدة س,,نويا على األق,,ل 1-4
من قبل >اإلدارة المعنية باألمن السيبراني< وكل ثالث سنوات من قبل أطراف مستقلة عن >اإلدارة
المعنية باألمن السيبراني< ،مثل <اإلدارة المعنية بالمراجعة الداخلية> أو طرف خ,,ارجي وأن تك,,ون
وفق المتطلبات التشريعية والتنظيمية ذات العالقة.
يجب على >اإلدارة المعنية باألمن السيبراني< مراجعة تط,,بيق ض,,وابط األمن الس,,يبراني للبيان,,ات ( 1-5
)DCC-1:2022حسب تصنيفها حيث تتم مراجعة الضوابط للبيان,ات المص,,نفة (ع,,ام ومقي,د) م,,رة
واحدة كل 3سنوات على األقل ،وتتم مراجعة الضوابط للبيانات المصنفة (سري وسري للغاية) م,,رة
واحدة كل سنة على األقل وأن تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة.
اختر التصنيف
اإلصدار <>1.0
4
نموذج سياسة مراجعة وتدقيق األمن السيبراني
يجب أن تتم مراجع,,ة تط,,بيق ض,,وابط األمن الس,,يبراني للبيان,,ات ( )DCC-1:2022من قب,,ل 1-6
أطراف مس,,تقلة عن >اإلدارة المعني,,ة ب,,األمن الس,,يبراني< من داخ,,ل >اس,,م الجه,,ة< حس,,ب الم,,دة
المحددة لكل مستوى حيث تتم مراجعة تطبيق الضوابط للبيانات المصنفة (عام ومقي,,د) م,,رة واح,,دة
كل 5سنوات على األقل وتتم مراجعة تطبيق الض,,وابط للبيان,,ات المص,,نفة (س,,ري وس,,ري للغاي,,ة)
مرة واحدة كل 3سنوات على األقل وأن تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة.
يجب على >اإلدارة المعنية باألمن السيبراني< في <اس,,م الجه,,ة> مراجع,,ة تط,,بيق ض,,وابط األمن 1-7
الس,,يبراني ألنظم,,ة التحكم الص,,ناعي ( )ECC-1:2018( )OT/ICSم,,رة واح,,دة س,,نوًيا على
األقل.
يجب مراجعة تطبيق ضوابط األمن السيبراني ألنظمة التحكم الصناعي من قبل أطراف مستقلة عن 1-8
>اإلدارة المعنية باألمن السيبراني< في <اسم الجهة> مرة واحدة ك,,ل ثالث س,,نوات على األق,,ل وأن
تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة.
يجب توثيق نتائج مراجعة وتدقيق األمن السيبراني ومناقشتها مع اإلدارات المعنية. 1-9
يجب عرض النتائج على اللجنة اإلشرافية لألمن السيبراني وصاحب الصالحية ،كما يجب أن تش,,مل 1-10
النت,ائج نط,اق المراجع,ة والت,دقيق ،والمالحظ,ات المكتش,فة ،والتوص,يات واإلج,راءات التص,حيحية،
وتقييم المخاطر وخطة معالجة المالحظات.
يجب اعتماد جدول المسؤوليات التالي ( )RACI Chartفي تنفي,,ذ عملي,,ات مراجع,,ة وت,,دقيق األمن 1-11
السيبراني:
<رئيس اإلدارة
رئيس< <رئيس اللجنة المعنية <اإلدارة المعنية <التدقيق <المدقق
المعنية باألمن
>الجهة باألمن السيبراني بالجهة> باألمن السيبراني> الداخلي> الخارجي>
السيبراني>
مراجعة
I I A R R األمن
السيبراني
تدقيق األمن
I A I I R R
السيبراني
تنفيذ
I A R R C/I C/I إجراءات
تصحيحية
يجب استخدام مؤشر قياس األداء ( )KPIلضمان التطوير المستمر واالس,,تخدام الص,,حيح والفع,,ال 1-12
لمتطلبات مراجعة وتدقيق متطلبات األمن السيبراني.
األدوار والمسؤوليات
مالك السياسة< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
اختر التصنيف
اإلصدار <>1.0
5
نموذج سياسة مراجعة وتدقيق األمن السيبراني
التحديث والمراجعة
يجب على <اإلدارة المعني,ة ب,األمن الس,يبراني> مراجع,ة السياس,ة س,نوًيا على األق,ل أو في ح,ال ح,دوث
تغي,,يرات في السياس,,ات أو اإلج,,راءات التنظيمي,,ة في <اس,,م الجه,,ة> أو المتطلب,,ات التش,,ريعية والتنظيمي,,ة ذات
العالقة.
االلتزام بالسياسة
يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذه السياسة دوريًا. -1
يجب على كافة العاملين في <اسم الجهة> االلتزام بهذه السياسة. -2
قد يعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج,,راءات المتبع,,ة في <اس,,م -3
الجهة>.
اختر التصنيف
اإلصدار <>1.0
6