4.3.3 هيكلية الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة العضو تحديد ومتابعة ومراجعة هيكلية الأمن السيبراني، والتي تحدد متطلبات الأمن السيبراني في الهيكلية المؤسسية وأن تتناول مبادئ التصميم لتطوير قدرات الأمن السيبراني.
الهدف
دعم المؤسسة العضو في إنجاز هيكلية استراتيجية ومتسقة وفعالة من حيث التكلفة وشاملة للأمن السيبراني.
اعتبارات التحكم
| 1. | يجب تحديد هيكلية الأمن السيبراني واعتمادها وتنفيذها. | |
| 2. | تجب مراقبة الامتثال لهيكلية الأمن السيبراني. | |
| 3. | يجب أن تتضمن هيكلية الأمن السيبراني ما يلي: | |
| أ. | مخطط استراتيجي لقدرات وضوابط الأمن السيبراني بناءً على متطلبات العمل؛ | |
| ب. | اعتماد هيكلية الأمن السيبراني المحددة؛ | |
| ج. | ضرورة وجود مهندسين مؤهلين للأمن السيبراني؛ | |
| د. | مبادئ التصميم لتطوير ضوابط الأمن السيبراني وتطبيق متطلبات الأمن السيبراني (أي: مبدأ الأمن حسب التصميم)؛ | |
| هـ. | المراجعة الدورية لهيكلية لأمن السيبراني. | |