Scribd Logo
Upload

Welcome to Scribd!

  • POLICY Cybersecurity Review and Audit Template Ar FINAL

    Uploaded by

    lava.sky10
    6 views7 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    6 views7 pages

    POLICY Cybersecurity Review and Audit Template Ar FINAL

    Uploaded by

    lava.sky10

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    ‫هذا المربع مخّص ص ألغراض توجيهية‪ .

    ‬احذف جميع المربعات التوجيهية‬


    ‫بع‪,‬د تعبئ‪,‬ة النم‪,‬وذج‪ .‬يجب تحري‪,‬ر البن‪,‬ود الملّو ن‪,‬ة ب‪,‬اللون األزرق بص‪,‬ورة‬
    ‫مناسبة‪ .‬ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

    ‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬


    ‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
    ‫اضغط على مفتاحي "‪ "Ctrl‬و"‪ "H‬في الوقت‬ ‫‪‬‬
    ‫نفسه‪.‬‬
    ‫أضف "<الجهة>" في مربع البحث عن النص‪.‬‬ ‫‪‬‬
    ‫التاريخ‪:‬‬
    ‫أدخل االسم الكامل لجهتك في مربع "استبدال"‬ ‫‪‬‬
    ‫اضغط هنا إلضافة نص‬ ‫النص‪.‬‬ ‫اإلصدار‪:‬‬
    ‫وتأّك دنص‬
    ‫من اختيار "‬ ‫"المزيد"‬
    ‫إلضافة‬ ‫علىهنا‬ ‫اضغط‬
    ‫اضغط‬ ‫‪‬‬ ‫المرجع‪:‬‬
    ‫‪."Match case‬‬
    ‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
    ‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫إخالء المسؤولية‬
    ‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪,,‬يبراني كمث‪,,‬ال توض‪,,‬يحي يمكن اس‪,,‬تخدامه ك‪,,‬دليل‬
    ‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪,‬ذا النم‪,‬وذج ومواءمت‪,‬ه م‪,‬ع أعم‪,‬ال <اس‪,‬م الجه‪,‬ة> والمتطلب‪,‬ات التش‪,‬ريعية‬
    ‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪,,‬ه‪ .‬وتخلي‬
    ‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪1‬‬
    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫اعتماد الوثيقة‬

    ‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

    ‫<أدخل االسم الكامل‬


    ‫<أدخل التوقيع>‬ ‫<أدخل المسمى الوظيفي>‬
    ‫للموظف>‬

    ‫نسخ الوثيقة‬

    ‫أسباب التعديل‬ ‫ُعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

    ‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬

    ‫جدول المراجعة‬

    ‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

    ‫اضغط هنا إلضافة نص‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪2‬‬
    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫قائمة المحتويات‬
    ‫الغرض ‪4............................................................................................................................‬‬
    ‫نطاق العمل ‪4.......................................................................................................................‬‬
    ‫بنود السياسة ‪4......................................................................................................................‬‬
    ‫األدوار والمسؤوليات ‪5.............................................................................................................‬‬
    ‫التحديث والمراجعة ‪6...............................................................................................................‬‬
    ‫االلتزام بالسياسة ‪6..................................................................................................................‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪3‬‬
    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫الغرض‬
    ‫ته‪,,‬دف ه‪,,‬ذه السياس‪,,‬ة إلى تحدي‪,,‬د متطلب‪,,‬ات األمن الس‪,,‬يبراني المتعلق‪,,‬ة بمراجع‪,,‬ة وت‪,,‬دقيق ض‪,,‬وابط األمن‬
    ‫السيبراني لدى <اسم الجهة> والتأك‪,,‬د من تطبيقه‪,,‬ا وأنه‪,,‬ا تعم‪,,‬ل وفق‪ً,‬ا للسياس‪,,‬ات واإلج‪,,‬راءات التنظيمي‪,,‬ة ل<اس‪,,‬م‬
    ‫الجهة> ‪ ،‬والمتطلبات التشريعية والتنظيمية الوطنية ذات العالقة‪ ،‬والمتطلبات الدولية المق‪,,‬رة تنظيمي ‪ً,‬ا على <اس‪,,‬م‬
    ‫الجهة>‪.‬‬
    ‫ته‪,,‬دف ه‪,,‬ذه السياس‪,,‬ة إلى االل‪,,‬تزام بالض‪,,‬وابط والمع‪,,‬ايير الص‪,,‬ادرة من الهيئ‪,,‬ة الوطني‪,,‬ة لألمن الس‪,,‬يبراني‬
    ‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

    ‫نطاق العمل‬
    ‫تغطي ه‪,‬ذه السياس‪,‬ة جمي‪,‬ع ض‪,‬وابط األمن الس‪,‬يبراني في <اس‪,‬م الجه‪,‬ة> وتنطب‪,‬ق على جمي‪,‬ع الع‪,‬املين‬
    ‫(الموظفين والمتعاقدين) في <اسم الجهة>‪ ،‬بما في ذلك الجهات التي تتعامل معها واألطراف الخارجية‪.‬‬

    ‫بنود السياسة‬
    ‫البنود العامة‬ ‫‪-1‬‬
    ‫يجب على >اإلدارة المعنية باألمن السيبراني< في <اس‪,,‬م الجه‪,,‬ة> مراجع‪,,‬ة وت‪,‬دقيق تط‪,‬بيق ض‪,,‬وابط‬ ‫‪1-1‬‬
    ‫األمن السيبراني الخاصة ب<اس‪,‬م الجه‪,‬ة> م‪,‬رة واح‪,‬دة س‪,‬نوًيا على األق‪,‬ل‪ ،‬ومراجع‪,‬ة م‪,‬دى االل‪,‬تزام‬
    ‫بض‪,,‬وابط األمن الس‪,,‬يبراني الص‪,,‬ادرة من الهيئ‪,,‬ة الوطني‪,,‬ة لألمن الس‪,,‬يبراني ال‪,,‬تي تنطب‪,,‬ق على <اس‪,,‬م‬
    ‫الجهة>‪.‬‬
    ‫يجب تحديد إجراءات مراجعة وتدقيق األمن السيبراني وتوثيقها وتطبيقها‪.‬‬ ‫‪1-2‬‬
    ‫يجب مراجع‪,,‬ة وت‪,,‬دقيق تط‪,,‬بيق ض‪,,‬وابط األمن الس‪,,‬يبراني الخاص‪,,‬ة ب<اس‪,,‬م الجه‪,,‬ة> دوري‪ً,‬ا من قب‪,,‬ل‬ ‫‪1-3‬‬
    ‫أطراف مستقلة عن >اإلدارة المعنية باألمن السيبراني<‪ ،‬مثل <اإلدارة المعنية بالمراجع‪,‬ة الداخلي‪,‬ة>‬
    ‫أو طرف خارجي وأن تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬
    ‫يجب أن تتم مراجعة تطبيق ضوابط األمن السيبراني لألنظمة الحساسة مرة واحدة س‪,,‬نويا على األق‪,,‬ل‬ ‫‪1-4‬‬
    ‫من قبل >اإلدارة المعنية باألمن السيبراني< وكل ثالث سنوات من قبل أطراف مستقلة عن >اإلدارة‬
    ‫المعنية باألمن السيبراني<‪ ،‬مثل <اإلدارة المعنية بالمراجعة الداخلية> أو طرف خ‪,,‬ارجي وأن تك‪,,‬ون‬
    ‫وفق المتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬
    ‫يجب على >اإلدارة المعنية باألمن السيبراني< مراجعة تط‪,,‬بيق ض‪,,‬وابط األمن الس‪,,‬يبراني للبيان‪,,‬ات (‬ ‫‪1-5‬‬
    ‫‪ )DCC-1:2022‬حسب تصنيفها حيث تتم مراجعة الضوابط للبيان‪,‬ات المص‪,,‬نفة (ع‪,,‬ام ومقي‪,‬د) م‪,,‬رة‬
    ‫واحدة كل ‪ 3‬سنوات على األقل‪ ،‬وتتم مراجعة الضوابط للبيانات المصنفة (سري وسري للغاية) م‪,,‬رة‬
    ‫واحدة كل سنة على األقل وأن تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪4‬‬
    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫يجب أن تتم مراجع‪,,‬ة تط‪,,‬بيق ض‪,,‬وابط األمن الس‪,,‬يبراني للبيان‪,,‬ات (‪ )DCC-1:2022‬من قب‪,,‬ل‬ ‫‪1-6‬‬
    ‫أطراف مس‪,,‬تقلة عن >اإلدارة المعني‪,,‬ة ب‪,,‬األمن الس‪,,‬يبراني< من داخ‪,,‬ل >اس‪,,‬م الجه‪,,‬ة< حس‪,,‬ب الم‪,,‬دة‬
    ‫المحددة لكل مستوى حيث تتم مراجعة تطبيق الضوابط للبيانات المصنفة (عام ومقي‪,,‬د) م‪,,‬رة واح‪,,‬دة‬
    ‫كل ‪ 5‬سنوات على األقل وتتم مراجعة تطبيق الض‪,,‬وابط للبيان‪,,‬ات المص‪,,‬نفة (س‪,,‬ري وس‪,,‬ري للغاي‪,,‬ة)‬
    ‫مرة واحدة كل ‪ 3‬سنوات على األقل وأن تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬
    ‫يجب على >اإلدارة المعنية باألمن السيبراني< في <اس‪,,‬م الجه‪,,‬ة> مراجع‪,,‬ة تط‪,,‬بيق ض‪,,‬وابط األمن‬ ‫‪1-7‬‬
    ‫الس‪,,‬يبراني ألنظم‪,,‬ة التحكم الص‪,,‬ناعي (‪ )ECC-1:2018( )OT/ICS‬م‪,,‬رة واح‪,,‬دة س‪,,‬نوًيا على‬
    ‫األقل‪.‬‬
    ‫يجب مراجعة تطبيق ضوابط األمن السيبراني ألنظمة التحكم الصناعي من قبل أطراف مستقلة عن‬ ‫‪1-8‬‬
    ‫>اإلدارة المعنية باألمن السيبراني< في <اسم الجهة> مرة واحدة ك‪,,‬ل ثالث س‪,,‬نوات على األق‪,,‬ل وأن‬
    ‫تكون وفق المتطلبات التشريعية والتنظيمية ذات العالقة‪.‬‬
    ‫يجب توثيق نتائج مراجعة وتدقيق األمن السيبراني ومناقشتها مع اإلدارات المعنية‪.‬‬ ‫‪1-9‬‬
    ‫يجب عرض النتائج على اللجنة اإلشرافية لألمن السيبراني وصاحب الصالحية‪ ،‬كما يجب أن تش‪,,‬مل‬ ‫‪1-10‬‬
    ‫النت‪,‬ائج نط‪,‬اق المراجع‪,‬ة والت‪,‬دقيق‪ ،‬والمالحظ‪,‬ات المكتش‪,‬فة‪ ،‬والتوص‪,‬يات واإلج‪,‬راءات التص‪,‬حيحية‪،‬‬
    ‫وتقييم المخاطر وخطة معالجة المالحظات‪.‬‬
    ‫يجب اعتماد جدول المسؤوليات التالي (‪ )RACI Chart‬في تنفي‪,,‬ذ عملي‪,,‬ات مراجع‪,,‬ة وت‪,,‬دقيق األمن‬ ‫‪1-11‬‬
    ‫السيبراني‪:‬‬
    ‫<رئيس اإلدارة‬
    ‫رئيس<‬ ‫<رئيس اللجنة المعنية‬ ‫<اإلدارة المعنية‬ ‫<التدقيق‬ ‫<المدقق‬
    ‫المعنية باألمن‬
    ‫>الجهة‬ ‫باألمن السيبراني بالجهة>‬ ‫باألمن السيبراني>‬ ‫الداخلي>‬ ‫الخارجي>‬
    ‫السيبراني>‬
    ‫مراجعة‬
    ‫‪I‬‬ ‫‪I‬‬ ‫‪A‬‬ ‫‪R‬‬ ‫‪R‬‬ ‫األمن‬
    ‫السيبراني‬
    ‫تدقيق األمن‬
    ‫‪I‬‬ ‫‪A‬‬ ‫‪I‬‬ ‫‪I‬‬ ‫‪R‬‬ ‫‪R‬‬
    ‫السيبراني‬
    ‫تنفيذ‬
    ‫‪I‬‬ ‫‪A‬‬ ‫‪R‬‬ ‫‪R‬‬ ‫‪C/I‬‬ ‫‪C/I‬‬ ‫إجراءات‬
    ‫تصحيحية‬

    ‫يجب استخدام مؤشر قياس األداء (‪ )KPI‬لضمان التطوير المستمر واالس‪,,‬تخدام الص‪,,‬حيح والفع‪,,‬ال‬ ‫‪1-12‬‬
    ‫لمتطلبات مراجعة وتدقيق متطلبات األمن السيبراني‪.‬‬

    ‫األدوار والمسؤوليات‬
    ‫مالك السياسة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬

    ‫مراجعة السياسة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪5‬‬
    ‫نموذج سياسة مراجعة وتدقيق األمن السيبراني‬

    ‫تنفيذ السياسة وتطبيقها‪< :‬اإلدارة المعنية بتقنية المعلومات>‪.‬‬ ‫‪-3‬‬


    ‫قياس االلتزام بالسياسة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

    ‫التحديث والمراجعة‬
    ‫يجب على <اإلدارة المعني‪,‬ة ب‪,‬األمن الس‪,‬يبراني> مراجع‪,‬ة السياس‪,‬ة س‪,‬نوًيا على األق‪,‬ل أو في ح‪,‬ال ح‪,‬دوث‬
    ‫تغي‪,,‬يرات في السياس‪,,‬ات أو اإلج‪,,‬راءات التنظيمي‪,,‬ة في <اس‪,,‬م الجه‪,,‬ة> أو المتطلب‪,,‬ات التش‪,,‬ريعية والتنظيمي‪,,‬ة ذات‬
    ‫العالقة‪.‬‬

    ‫االلتزام بالسياسة‬
    ‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذه السياسة دوريًا‪.‬‬ ‫‪-1‬‬
    ‫يجب على كافة العاملين في <اسم الجهة> االلتزام بهذه السياسة‪.‬‬ ‫‪-2‬‬
    ‫قد يعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب اإلج‪,,‬راءات المتبع‪,,‬ة في <اس‪,,‬م‬ ‫‪-3‬‬
    ‫الجهة>‪.‬‬

    ‫اختر التصنيف‬

    ‫اإلصدار <‪>1.0‬‬

    ‫‪6‬‬

    You might also like