البنود العامة:

·      يجب على جامعة الملك سعود تطوير واعتماد برنامج سنوي للتوعية بالأمن السيبراني من خلال قنوات متعددة، بهدف:

-       تعزيز الوعي بالأمن السيبراني وتهديداته ومخاطره.

-       بناء ثقافة إيجابية داعمة للأمن السيبراني.

·      يجب تطبيق برنامج التوعية المعتمد على جميع الموظفين، ويُدرج ضمن برنامج تهيئة الموظف الجديد.

·      يجب أن يغطي برنامج التوعية بالأمن السيبراني كيفية حماية جامعة الملك سعود من أهم المخاطر والتهديدات السيبرانية وما يستجد منها بما في ذلك:

-       سياسة جامعة الملك سعود لحماية أنظمة وبيانات تقنية المعلومات، خصوصاً البيانات الحساسة.

-       مفهوم الفصل بين الواجبات ومبدأ الحد الأدنى من الصلاحيات.

-       منع واكتشاف حوادث أمن المعلومات بما في ذلك الهجمات البرمجية الضارة.

-       التعامل الآمن مع البريد الإلكتروني، خصوصاً رسائل التصيّد الإلكتروني.

-       التعامل الآمن مع الأجهزة المحمولة ووسائط التخزين.

-       التعامل الآمن مع خدمات تصفح الإنترنت.

-       التعامل الآمن مع وسائل التواصل الاجتماعي.

-       ضوابط الوصول بما في ذلك (إنشاء كلمات المرور، تغييرها، والحفاظ على سريتها).

-       سياسة الوصول عن بُعد بجامعة الملك سعود.

-       سياسة الاستخدام المقبول بجامعة الملك سعود.

·       يجب توفير التدريب المتخصص والمهارات اللازمة للعاملين في الوظائف ذات العلاقة المباشرة بالأمن السيبراني في جامعة الملك سعود، وتصنيفها بما يتناسب مع مسؤولياتهم الوظيفية ويشمل ذلك:

-     الموظفين العاملين في الإدارة المعنية بالأمن السيبراني.

-     الموظفين العاملين في تطوير البرامج والتطبيقات وتشغيل الأصول المعلوماتية والتقنية بالجامعة.

-    الموظفين  العاملين في الوظائف الإشرافية والتنفيذية.