تابعنا
يمكنك التواصل مباشرةً مع مجلس الأمن السيبراني للاستفسارات العامة والطلبات.
انضم إلى مجلس الأمن السيبراني وشارك في حماية دولة الإمارات وإنجازاتها ومكتسباتها الوطنية.
تابعوا قنواتنا على وسائل التواصل الاجتماعي.
- تاريخ النشر ٢٢/٠٩/٢٥ ١٢:٢٣ م •
- تاريخ التحديث 10 أغسطس ، 2024 •
- دقيقتان
السياسة الوطنية لأمن الأطراف الخارجية
الجمهور
القطاع الحكومي
مخطط المحتوى
مقدمة
في ظل التطور السريع للشراكات الرقمية، أصبح الاعتماد على مشاريع التعاون مع جهات الطرف الثالث أمرًا لا غنى عنه للمؤسسات التي تهدف إلى الابتكار والتوسع، ويزداد مستوى تعقد الأمن السيبراني مع تطوّر هذه الشراكات. وتركّز سياسة الأمن السيبراني للطرف الثالث على إحداث التغيّر في المشهد العام المتنوع والمعقد لوضع مجموعة فعّالة من التدابير والتوجيهات الأمنية. وتُعد هذه السياسة بمثابة التزام لضمان التعاون وتعزيز الثقة وزيادة الشفافية وترسيخ المنظومة الرقمية المترابطة في دولة الإمارات.
أعدَّ المجلس هذه السياسة لتوفير الأمن للجهات الخارجية وذلك بالمواءمة مع الأولوية الوطنية لدولة الإمارات التي تتمثل في تمكينها من أن تصبح دولة رائدة عالميًا في مجال الأمن السيبراني، فضلاً عن تحسين الوضع الأمني للمؤسسات الإماراتية والأفراد الإمارتين الذين يتعاملون مع مقدمي الخدمات من الجهات الخارجية.
الحوكمة
وضع هياكل الحوكمة لدعم أمن جهات الطرف الثالث ورفع وعي الموظفين بمخاطر الأمن السيبراني وتنفيذ التدابير اللازمة للحد من تلك المخاطر.
المتطلبات اللازمة للاستعداد للحوادث المتطلبات اللازمة للاستعداد للحوادث
إدارة المخاطر
تحديد المتطلبات اللازمة لإعداد سجل بموردين الطرف الثالث وفق الأهمية وتصنيفها بحسب مستوى المخاطر وتقييم المخاطر السيبرانية المرتبطة بها ووضع الاستراتيجيات للمتابعة المستمرة والتخفيف من حدة من المخاطر.
تقييم الموردين
تحديد المتطلبات اللازمة لوضع معايير تقييم موردين الطرف الثالث واختيارهم والتحقق من الوضع السيبراني لديهم من خلال تطبيق عمليات التقييم.
أمن سلسة توريد البرمجيات والأجهزة
تحديد المتطلبات الأمنية لعمليات الشراء وتقييم المنتجات بدقة ووضع إجراءات القبول والاختبار وتوفير التحديثات وإجراء الصيانة في الوقت المناسب وحماية البيانات بعد انتهاء صلاحية البرمجيات أو الأجهزة المستخدمة.
العقود والشؤون القانونية
تحديد الحد الأدنى من المتطلبات الأمنية اللازم توفرها لدى الموردين وتضمين تلك المتطلبات في العقود وضمان الامتثال للالتزامات القانونية من خلال إبرام اتفاقيات تعاقدية.
المتابعة والمراجعة
تحديد المتطلبات اللازمة للتحقق من امتثال الموردين للمتطلبات التعاقدية وإعداد سجلات مراجعة مقاومة للتلاعب وضمان توفير مستوى أمن أعلى للموردين المنطويين على مخاطر عالية.
مرونة سلسة التوريد
تحديد المتطلبات اللازمة للاستعداد للحوادث السيبرانية في سلسلة التوريد وتعزيز المرونة وتضمين المخاطر الناشئة بسبب جهات الطرف الثالث في تخطيط المرونة وترسيخ التعاون على مستوى مراحل سلسلة التوريد.
ملخص
ترشد السياسة الوطنية لأمن الجهات الخارجية إلى إدارة المخاطر السيبرانية المرتبطة بالتعامل مع الموردين والأطراف الثالثة، من خلال وضع متطلبات التقييم الأمني، وأمن سلسلة التوريد، والمتطلبات التعاقدية، وآليات المتابعة والتدقيق، وبناء القدرة على الصمود.
ابق على تواصل معنا
تابعوا صفحاتنا
حماية الآخرين
نشر الوعي
شارك هذه السياسة لنشر معلومات قيمة ومساعدة الآخرين في البقاء على اطلاع بأفضل ممارسات الأمن السيبراني
