Sorry, you need to enable JavaScript to visit this website.

سياسة الأمن السيبراني ضمن إدارة المشاريع المعلوماتية والتقنية

 

المقدمة :

تهدف هذه السياسة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في الضابط رقم 1-6-1 من الضوابط الأساسية للأمن السيبراني (ECC-1:2018) الصادرة من الهيئة الوطنية للأمن السيبراني.


نطاق العمل وقابلية التطبيق:

تغطي هذه الوثيقة جميع الأصول المعلوماتية والتقنية الخاصة بجامعة الملك سعود، وتنطبق على جميع العاملين في جامعة الملك سعود، بما في ذلك الجهات التي تتعامل معها والأطراف الخارجية.


بنود السياسة

1- المتطلبات العامة : 

  • يجب أن تغطي متطلبات الأمن السيبراني لإدارة المشاريع والتغييرات على الأصول المعلوماتية والتقنية لجامعة الملك سعود بحد أدنى ما يلي:

    - تقييم الثغرات ومعالجتها.

    - إجراء مراجعة للإعدادات والتحصين    Secure Configuration and Hardening وحزم التحديثات قبل إطلاق وتدشين المشاريع والتغييرات.

  • يجب أن تغطي متطلبات الأمن السيبراني لمشاريع تطوير التطبيقات والبرمجيات الخاصة لجامعة الملك سعود بحد أدنى ما يلي:

    - استخدام معايير التطوير الآمن للتطبيقات Secure Coding Standards.

    - استخدام مصادر مرخصة وموثوقة لأدوات تطوير التطبيقات والمكتبات الخاصة بها Libraries.

    - اجراء اختبار للتحقق من مدى استيفاء التطبيقات للمتطلبات الأمنية السيبرانية لجامعة الملك سعود.

    - أمن التكامل بين التطبيقات. Integration.

    - اجراء مراجعة لإعدادات والتحصين (Secure Configuration and Hardening) وحزم التحديثات قبل إطلاق وتدشين التطبيقات.

  • يجب مراجعة متطلبات الأمن السيبراني في إدارة المشاريع في جامعة الملك سعود سنوياً.
تاريخ آخر تحديث : مايو 21, 2024 2:14م