الأهداف: 
تهدف هذه السياسة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في الضابط رقم1-10-1 من الضوابط الأساسية للأمن السيبراني (ECC-1:2018) الصادرة من الهيئة الوطنية للأمن السيبراني.

نطاق العمل وقابلية التطبيق: 
تنطبق هذه السياسة على جميع العاملين في جامعة الملك سعود سواءً العاملين الذين يعملون بشكل مباشر أو غير مباشر لدى جامعة الملك سعود

بنود السياسة: 
المتطلبات العامة:

- يجب تطوير واعتماد برنامج للتوعية بالأمن السيبراني في جامعة الملك سعود من خلال قنوات متعددة سنوياً، وذلك لتعزيز الوعي بالأمن السيبراني وتهديداته ومخاطره، وبناء ثقافة إيجابية للأمن السيبراني. 
- يجب تطبيق البرنامج المعتمد للتوعية بالأمن السيبراني في الجهة على جميع الموظفين، وادراجه ضمن برنامج تهيئة الموظف الجديد. 
- يجب أن يغطي برنامج التوعية بالأمن السيبراني كيفية حماية جامعة الملك سعود من أهم المخاطر والتهديدات السيبرانية وما يستجد منها، بما في ذلك: 
    - سياسة جامعة الملك سعود لحماية أنظمة وبيانات تكنولوجيا المعلومات، مع التركيز بشكل خاص على أنظمة وبيانات تكنولوجيا المعلومات الحساسة. 
    - مفهوم الفصل بين الواجبات والحد الادنى من الصلاحيات. 
    - منع واكتشاف حوادث أمن المعلومات، بما في ذلك تلك الناجمة عن التعليمات البرمجية الضارة. 
    - التعامل الآمن مع خدمات البريد الإلكتروني خصوصاً مع رسائل التصيد الإلكتروني.  
    - التعامل الآمن مع الأجهزة المحمولة ووسائط التخزين  
    - التعامل الآمن مع خدمات تصفح الإنترنت.  
    - التعامل الآمن مع وسائل التواصل الاجتماعي. 
    - ضوابط الوصول، بما في ذلك إنشاء كلمات المرور وتغييرها وضرورة الحفاظ على سريتها. 
    - سياسات الوصول عن بعد بجامعة الملك سعود. 
    - سياسات الاستخدام المقبول بجامعة الملك سعود.

- يجب توفير المهارات المتخصصة والتدريب اللازم للعاملين في المجالات الوظيفية ذات العلاقة المباشرة بالأمن السيبراني في جامعة الملك سعود وتصنيفها بما يتماشى مع مسؤولياتهم الوظيفية فيما يتعلق بالأمن السيبراني، بما في ذلك: 
    - موظفو الإدارة المعنية بالأمن السيبراني.  
    - الموظفون العاملون في تطوير البرامج والتطبيقات والموظفون المشغلون للأصول المعلوماتية والتقنية لجامعة الملك سعود.  
    - الوظائف الإشرافية والتنفيذية. 
- يجب مراجعة تطبيق برنامج التوعية بالأمن السيبراني في جامعة الملك سعود سنوياً. 
- يجب استخدام مؤشر الأداء الرئيسي (KPI) لضمان التحسين المستمر للوعي بأمن المعلومات داخل الجامعة.

تنفيذ السياسة والالتزام بها: 
- يُعد الالتزام بهذه السياسات إلزاميًا، ويجب على مديري إدارات جامعة الملك سعود التأكد من الالتزام المستمر لتلك السياسات داخل إداراتهم. يخضع الالتزام لبيانات هذه السياسات لمراجعة سنوية. 
- يُعد انتهاك هذه السياسات بمثابة مخالفة أمنية تعطي جامعة الملك سعود الحق في اتخاذ الاجراءات التأديبية والقانونية اللازمة والتي قد تصل إلى إنهاء الخدمة أو علاقة العمل

معيار الاستثناءات: 
- الغرض من هذه السياسات هو تلبية متطلبات الأمن السيبراني. لذا فعند الحاجة، يجب تقديم الاستثناءات المتعلقة بهذه السياسة رسميًا إلى اللجنة الاشرافية للأمن السيبراني، مع إدراج السبب وراء هذه الاستثناءات والمزايا المترتبة عليها. 
- تبلغ فترة الاستثناءات المتعلقة بهذه عن السياسة 4 أشهر كحد أقصى، ويجب إعادة تقييمها والموافقة عليها، إذا لزم الأمر، لمدة أقصاها ثلاث فترات متتالية. لا يجوز تقديم الاستثناءات لأكثر من ثلاث فترات متتالية. 
 

مراجع إطار جامعة الملك سعود للأمن السيبراني: 
الضوابط الأساسية للأمن السيبراني.