سياسة الالتزام بتشريعات وتنظيمات الأمن السيبراني

 

سياسة الالتزام بتشريعات وتنظيمات الأمن السيبراني

الأهداف

الغرض من هذه السياسة هو توفير متطلبات الأمن السيبراني المبنية على أفضل الممارسات والمعايير لضمان التأكد من أن برنامج الأمن السيبراني لدى جامعة نجران يتوافق مع المتطلبات التشريعية والتنظيمية ذات العلاقة.

وتهدف هذه السياسة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في الضابط رقم ?-?-? من الضوابط الأساسية للأمن السيبراني (ECC-1:2018) الصادرة من الهيئة الوطنية للأمن السيبراني.

نطاق العمل وقابلية التطبيق

تغطي هذه السياسة جميع الأنظمة؛ والإجراءات الخاصة بـجامعة نجران، وتنطبق على جميع منسوبي

 جامعة نجران.

بنود السياسة

  1. يجب تحديد قائمة التشريعات والتنظيمات، المتعلقة بالأمن السيبراني، والمتطلبات ذات الصلة، وتوثيقها وتحديثها دورياً.
  2. يجب توفير التقنيات اللازمة؛ للتحقق من الالتزام بمتطلبات الجهات التشريعية والتنظيمية، المتعلقة بالأمن السيبراني.
  3. يجب مراجعة سياسات الأمن السيبراني وإجراءاته دورياً؛ لضمان التزامها بالمتطلبات التشريعية والتنظيمية، ذات العلاقة.
  4. يجب التأكد من تطبيق سياسات الأمن السيبراني وإجراءاته دورياً.
  5. يجب التأكد من الالتزام بالمتطلبات التشريعية والتنظيمية ذات العلاقة؛ بشكل دوري، عن طريق استخدام الأدوات المناسبة مثل:
    1. أنشطة تقييم مخاطر الأمن السيبراني (Cybersecurity Risk Assessment).
    2. أنشطة إدارة الثغرات (Vulnerabilities Management).
    3. أنشطة اختبار الاختراقات (Penetration Test).
    4. مراجعة معايير الأمن السيبراني.
    5. المراجعة الأمنية للشفرة المصدرية (Security Source Code Review).
    6. استبيانات المستخدمين.
    7. المقابلات مع أصحاب المصلحة.
    8. مراجعة الصلاحيات على النظام والشبكة.
    9. مراجعة سجلات الأمن السيبراني وحوادثه.
  6. يجب تحديد الإجراءات التصحيحية اللازمة والعمل على تطبيقها؛ لتصحيح الثغرات لجميع متطلبات الالتزام من قبل أصحاب العلاقة.
  7. يجب استخدام مؤشر قياس الأداء (KPI) لضمان التطوير المستمر لبرنامج الالتزام.
  8. يجب تنفيذ الإجراءات المناسبة؛ لضمان الالتزام بالمتطلبات التشريعية والتنظيمية، المتعلقة بحقوق الملكية الفكرية، واستخدام البرمجيات.

الالتزام بالسياسة

  1. يجب على مدير إدارة الأمن السيبراني ضمان التزام جامعة نجران بهذه السياسة بشكل دوري.
  2. يجب على جميع العاملين في جامعة نجران الالتزام بهذه السياسة.
  3. قد يعرض أي انتهاك لهذه السياسة صاحب المخالفة، إلى إجراء تأديبي؛ حسب الإجراءات المتبعة في جامعة نجران.