3.4.2 التعهيد
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة العضو تحديد وتنفيذ ومراقبة ضوابط الأمن السيبراني المطلوبة ضمن سياسة التعهيد وعملية التعهيد. يجب قياس فعالية ضوابط الأمن السيبراني المحددة وتقييمها بشكل دوري.
الهدف
التأكد من معالجة متطلبات الأمن السيبراني للمؤسسة العضو بشكل مناسب قبل وأثناء وعند الخروج من عقود التعهيد.
اعتبارات التحكم
| 1. | يجب تحديد متطلبات الأمن السيبراني ضمن سياسة وعملية التعهيد واعتمادها وتنفيذها وتبليغها داخل المؤسسة الأعضاء. | |
| 2. | يجب قياس متطلبات الأمن السيبراني فيما يتعلق بسياسة وعملية التعهيد وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية التعهيد ما يلي: | |
| أ. | الاعتماد من ساما قبل تعهيد الأعمال الجوهرية؛ | |
| ب. | مشاركة وظيفة الأمن السيبراني؛ | |
| ج. | الالتزام بتعميم ساما بشأن التعهيد. | |