3.3.8 إدارة حوادث تقنية المعلومات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
ينبغي إنشاء عملية إدارة حوادث تقنية المعلومات حتى يتسنى تحديد حوادث تقنية المعلومات التي تؤثر على أصول المعلومات الخاصة بالمؤسسة العضو والاستجابة لها والتعامل معها في الوقت المناسب، والإبلاغ عن الحوادث ذات الصلة إلى ساما، وفقًا لبروتوكول اتصال محدد.
متطلبات الرقابة
| 1. | يجب تحديد عملية إدارة حوادث تقنية المعلومات والموافقة عليها وتنفيذها والإبلاغ عنها. | |
| 2. | يجب قياس فعالية عملية إدارة حوادث تقنية المعلومات وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية إدارة حوادث تقنية المعلومات المتطلبات التالية، على سبيل المثال لا الحصر: | |
| أ. | تشكيل فريق معين مسؤول عن إدارة الحوادث؛ | |
| ب. | خطة تواصل؛ | |
| ج. | تفاصيل الموظفين الرئيسيين الذين يتعين إخطارهم؛ | |
| د. | الموظفون المهرة والمدربون (باستمرار)؛ | |
| هـ. | تحديد أولويات الحوادث وتصنيفها؛ | |
| و. | التعامل مع الحوادث في الوقت المناسب، وتسجيل ورصد التقدم المحرز؛ | |
| ز. | حماية الأدلة والتسجيلات ذات الصلة؛ | |
| ح. | أنشطة ما بعد وقوع الحوادث مثل تحليل الأسباب الجذرية للحوادث؛ و | |
| ط. | الدروس المستفادة. | |
| 4. | يجب أتمتة عملية إدارة حوادث تقنية المعلومات من خلال مكتب خدمة تقنية المعلومات مثلاً. | |
| 5. | يجب إنشاء عملية لتوثيق تفاصيل الحادث، ويجب إبلاغ موظفي تقنية المعلومات المعنيين بالخطوات المتخذة المثمرة وغير والمثمرة على حد سواء من أجل اكتساب الخبرة العملية وكذلك للرجوع إليها في المستقبل لتعزيز الكفاءة. | |
| 6. | يجب تسجيل جميع طلبات المستخدم وحوادث تقنية المعلومات بالمعلومات التالية على سبيل المثال لا الحصر: | |
| أ. | رقم مرجعي فريد؛ | |
| ب. | التاريخ والوقت؛ | |
| ج. | اسم الخدمات والأنظمة المتأثرة؛ | |
| د. | تحديث المالك المعني؛ و | |
| هـ. | التصنيف وترتيب الأولويات بناءً على مدى إلحاحها وتأثيرها. | |
| 7. | يجب تتبع جميع حوادث تقنية المعلومات وحلها وفقًا لمستوى الخدمة المتفق عليه. | |
| 8. | يجب إشراك فرق المؤسسات الأعضاء ذات الصلة (عند الاقتضاء) لضمان التعامل المناسب مع الحادث. | |
| 9. | يجب على المؤسسات الأعضاء إبلاغ "الإدارة العامة لمراقبة المخاطر السيبرانية" فور تحديد حادثة مصنفة على أنها "متوسطة" أو أعلى من ذلك والتي لها تأثير على العملاء، وفقًا لإطار عمل ساما لإدارة استمرارية تصريف الأعمال . | |
| 10. | يجب على المؤسسات الأعضاء إبلاغ "الإدارة العامة لمكافحة المخاطر السيبرانية" فور تحديد تعطيل وبطء في تطبيق و/أو تطبيقات مهمة من شأنها التأثير على العملاء. | |
| 11. | يجب على المؤسسات الأعضاء إخطار "الإدارة العامة لمكافحة المخاطر السيبرانية" قبل الكشف عن أي معلومات حول الحادث لوسائل الإعلام. | |
| 12. | يجب على المؤسسات الأعضاء تقديم تقرير تفصيلي عن الحادث خلال خمسة (5) أيام إلى "الإدارة العامة لمكافحة المخاطر السيبرانية"، بما في ذلك التفاصيل التالية كحد أدنى: | |
| أ. | عنوان الحادث؛ | |
| ب. | تحديد وتصنيف وتحديد أولويات الحادث؛ | |
| ج. | تسجيل ومراقبة الحادث؛ | |
| د. | حل وإغلاق الحادث؛ | |
| هـ. | تقييم التأثير مثل الأمور المالية و/أو والمتعلقة بالبيانات و/أو العملاء و/أو السمعة؛ | |
| و. | تاريخ ووقت الحادث؛ | |
| ز. | اسم الخدمات والأنظمة المتأثرة؛ | |
| ح. | تحليل السبب الجذري؛ و | |
| ط. | الإجراءات التصحيحية مع التواريخ المستهدفة. | |