قوالب السياسات

35 قالب سياسة كامل مع نصوص نموذجية، منظمة حسب مجال الضابط. تتضمن جميع القوالب نقاط تخصيص مميزة بأقواس [CUSTOMIZE].

* السياسات الشاملة

سياسة الاستخدام المقبول

تحديد الاستخدام المقبول وغير المقبول لأنظمة المعلومات والشبكات وأصول البيانات الخاصة بـ [ORGANIZATION] لحماية المؤسسة من المسؤولية القانونية والمخاطر ...

سياسة الوصول عن بُعد

وضع متطلبات للوصول الآمن عن بُعد إلى أنظمة المعلومات وموارد الشبكة الخاصة بـ [ORGANIZATION] للحماية من الوصول غير المصرح به مع تمكين إنتاجية الأعمال....

سياسة الأمن المادي

وضع متطلبات للحماية المادية لمرافق ومعدات وأصول المعلومات الخاصة بـ [ORGANIZATION] من الوصول المادي غير المصرح به والأضرار والتداخل....

1 جرد أصول المؤسسة والتحكم فيها

سياسة إدارة أصول المؤسسة

وضع متطلبات للحفاظ على جرد شامل لجميع أصول المؤسسة وضمان توصيل الأصول المصرح بها فقط بالبنية التحتية لشبكة [ORGANIZATION]....

1.1 1.2 1.3 1.4 1.5

2 جرد أصول البرمجيات والتحكم فيها

سياسة إدارة أصول البرمجيات

وضع متطلبات للحفاظ على جرد شامل لجميع أصول البرمجيات وضمان تثبيت البرمجيات المصرح بها والمدعومة فقط على أصول المؤسسة الخاصة بـ [ORGANIZATION]....

2.1 2.2 2.3 2.4 2.5 2.6 2.7

3 حماية البيانات

سياسة تصنيف البيانات والتعامل معها

وضع إطار عمل لتصنيف أصول بيانات [ORGANIZATION] وتحديد متطلبات التعامل لكل مستوى تصنيف لضمان الحماية المناسبة طوال دورة حياة البيانات....

3.1 3.2 3.3 3.7 3.8 3.13

سياسة الاحتفاظ بالبيانات والتخلص منها

تحديد متطلبات الاحتفاظ بأصول بيانات [ORGANIZATION] والتخلص منها بشكل آمن وفقاً للمتطلبات القانونية والتنظيمية والتجارية....

3.1 3.4 3.5

سياسة التشفير

تحديد متطلبات استخدام ضوابط التشفير لحماية سرية وسلامة أصول بيانات [ORGANIZATION]....

3.6 3.9 3.10 3.11

سياسة منع فقدان البيانات

وضع متطلبات لمنع التسريب أو الإفصاح أو الإتلاف غير المصرح به للبيانات الحساسة الخاصة بـ [ORGANIZATION]....

3.12 3.13 3.14

معايير التشفير المقبولة

تحديد الخوارزميات التشفيرية المقبولة وأطوال المفاتيح والبروتوكولات المعتمدة للاستخدام في [ORGANIZATION] لضمان حماية بيانات متسقة وكافية....

3.6 3.9 3.10 3.11

4 التكوين الآمن لأصول المؤسسة والبرمجيات

سياسة إدارة التكوين الآمن

وضع متطلبات لتكوين أصول المؤسسة والبرمجيات والبنية التحتية للشبكة بشكل آمن لتقليل سطح الهجوم ومنع الوصول غير المصرح به....

4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 +6 المزيد

سياسة إدارة الأجهزة المحمولة

وضع متطلبات لإدارة وتأمين الأجهزة المحمولة التي تصل إلى بيانات أو تطبيقات أو موارد شبكة [ORGANIZATION]....

4.1 4.2 4.9

سياسة الجدار الناري

وضع متطلبات لتكوين وإدارة ضوابط الجدار الناري لحماية البنية التحتية لشبكة [ORGANIZATION] وأصولها....

4.4 4.5 4.6

5 إدارة الحسابات

سياسة إدارة الحسابات وبيانات الاعتماد

وضع متطلبات لإدارة حسابات المستخدمين وحسابات الخدمة وبيانات الاعتماد لضمان حوكمة الهوية والتحكم في الوصول بشكل سليم عبر أنظمة المعلومات الخاصة بـ [ORG...

5.1 5.2 5.3 5.4 5.5 5.6 6.1 6.2

سياسة إدارة الوصول ذي الامتيازات

وضع متطلبات لإدارة ومراقبة والتحكم في الوصول ذي الامتيازات إلى الأنظمة والبيانات الحيوية لـ [ORGANIZATION] لتقليل مخاطر الوصول غير المصرح به والتهديدا...

5.4 5.5 5.6 6.3 6.4 6.5 6.6 6.7 +1 المزيد

6 إدارة التحكم في الوصول

سياسة إدارة الحسابات وبيانات الاعتماد

وضع متطلبات لإدارة حسابات المستخدمين وحسابات الخدمة وبيانات الاعتماد لضمان حوكمة الهوية والتحكم في الوصول بشكل سليم عبر أنظمة المعلومات الخاصة بـ [ORG...

5.1 5.2 5.3 5.4 5.5 5.6 6.1 6.2

سياسة إدارة الوصول ذي الامتيازات

وضع متطلبات لإدارة ومراقبة والتحكم في الوصول ذي الامتيازات إلى الأنظمة والبيانات الحيوية لـ [ORGANIZATION] لتقليل مخاطر الوصول غير المصرح به والتهديدا...

5.4 5.5 5.6 6.3 6.4 6.5 6.6 6.7 +1 المزيد

7 الإدارة المستمرة للثغرات الأمنية

سياسة إدارة الثغرات الأمنية

وضع نهج منظم لتحديد وتقييم ومعالجة والإبلاغ عن الثغرات الأمنية عبر أصول المؤسسة وبرمجيات [ORGANIZATION]....

7.1 7.2 7.3 7.4 7.5 7.6 7.7

سياسة إدارة التصحيحات

وضع متطلبات وإجراءات للتطبيق الفوري للتصحيحات والتحديثات الأمنية على أصول المؤسسة وبرمجيات [ORGANIZATION] لتقليل التعرض للثغرات الأمنية....

7.3 7.4

8 إدارة سجلات التدقيق

سياسة إدارة سجلات التدقيق

وضع متطلبات لجمع وإدارة وحماية ومراجعة سجلات التدقيق لدعم المراقبة الأمنية واكتشاف الحوادث والتحقيق الجنائي في [ORGANIZATION]....

8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 +4 المزيد

سياسة الاحتفاظ بالسجلات

تحديد فترات الاحتفاظ لسجلات التدقيق والبيانات ذات الصلة لدعم التحقيق الأمني ومتطلبات الامتثال والمتطلبات القانونية في [ORGANIZATION]....

8.1 8.3 8.10

9 حماية البريد الإلكتروني ومتصفح الويب

سياسة إدارة التكوين الآمن

وضع متطلبات لتكوين أصول المؤسسة والبرمجيات والبنية التحتية للشبكة بشكل آمن لتقليل سطح الهجوم ومنع الوصول غير المصرح به....

4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 +6 المزيد

سياسة أمن البريد الإلكتروني

وضع متطلبات لتأمين أنظمة البريد الإلكتروني الخاصة بـ [ORGANIZATION] ضد التصيد الاحتيالي والبرمجيات الخبيثة وفقدان البيانات والتهديدات الأخرى المنقولة ...

9.1 9.2 9.3 9.4 9.5 9.6 9.7

سياسة أمن متصفح الويب

وضع متطلبات لتأمين تكوينات واستخدام متصفح الويب لحماية أصول المؤسسة الخاصة بـ [ORGANIZATION] من التهديدات المستندة إلى الويب....

9.1 9.3 9.5 9.6 9.7

10 الدفاع ضد البرمجيات الخبيثة

سياسة مكافحة البرمجيات الخبيثة

وضع متطلبات لمنع واكتشاف والاستجابة للبرمجيات الخبيثة عبر أصول المؤسسة الخاصة بـ [ORGANIZATION]....

10.1 10.2 10.3 10.4 10.5 10.6 10.7

سياسة الوسائط القابلة للإزالة

وضع متطلبات لاستخدام والتحكم في وسائط التخزين القابلة للإزالة لمنع فقدان البيانات وإدخال البرمجيات الخبيثة في [ORGANIZATION]....

10.3 10.4

11 استرداد البيانات

سياسة النسخ الاحتياطي والاسترداد

وضع متطلبات للنسخ الاحتياطي واسترداد البيانات والأنظمة الحيوية لـ [ORGANIZATION] لضمان استمرارية الأعمال والمرونة ضد فقدان البيانات أو تلفها أو هجمات ...

11.1 11.2 11.3 11.4 11.5

12 إدارة البنية التحتية للشبكة

سياسة إدارة التكوين الآمن

وضع متطلبات لتكوين أصول المؤسسة والبرمجيات والبنية التحتية للشبكة بشكل آمن لتقليل سطح الهجوم ومنع الوصول غير المصرح به....

4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 +6 المزيد

سياسة أمن الشبكة

وضع متطلبات لتأمين البنية التحتية لشبكة [ORGANIZATION]، وضمان التقسيم والمراقبة والدفاع المناسب ضد التهديدات المستندة إلى الشبكة....

12.1 12.2 12.5 12.6 12.7 12.8 13.1 13.2 +4 المزيد

سياسة إدارة تغييرات الشبكة

وضع متطلبات لإدارة التغييرات على البنية التحتية لشبكة [ORGANIZATION] للحفاظ على الاستقرار والأمان والامتثال....

12.1 12.3 12.4

13 مراقبة الشبكة والدفاع عنها

سياسة أمن الشبكة

وضع متطلبات لتأمين البنية التحتية لشبكة [ORGANIZATION]، وضمان التقسيم والمراقبة والدفاع المناسب ضد التهديدات المستندة إلى الشبكة....

12.1 12.2 12.5 12.6 12.7 12.8 13.1 13.2 +4 المزيد

سياسة التحكم في الوصول إلى الشبكة

وضع متطلبات للتحكم في الوصول إلى موارد شبكة [ORGANIZATION] ومراقبته لمنع الوصول غير المصرح به والحركة الجانبية....

13.1 13.2 13.4 13.7 13.8 13.9

سياسة مراقبة الشبكة

وضع متطلبات لمراقبة شبكة [ORGANIZATION] بحثاً عن التهديدات الأمنية والحالات الشاذة وانتهاكات السياسة....

13.3 13.5 13.6 13.8 13.10 13.11

14 التدريب على الوعي والمهارات الأمنية

سياسة التوعية والتدريب الأمني

وضع متطلبات للتوعية الأمنية والتدريب على المهارات لتقليل مخاطر الأمن السيبراني الناتجة عن السلوك البشري في [ORGANIZATION]....

14.1 14.2 14.3 14.4 14.5 14.6 14.7 14.8 +1 المزيد

15 إدارة مزودي الخدمة

سياسة إدارة مخاطر الأطراف الثالثة

وضع متطلبات لتقييم وإدارة ومراقبة مخاطر الأمن السيبراني المرتبطة بمزودي الخدمات من الأطراف الثالثة وشركاء الأعمال لـ [ORGANIZATION]....

15.1 15.2 15.3 15.4 15.5 15.6 15.7

16 أمن البرمجيات التطبيقية

سياسة دورة حياة تطوير البرمجيات الآمنة

وضع متطلبات لدمج الأمان عبر دورة حياة تطوير البرمجيات لمنع واكتشاف ومعالجة الثغرات الأمنية في التطبيقات المطورة والمكتسبة من [ORGANIZATION]....

16.1 16.2 16.3 16.4 16.5 16.6 16.7 16.8 +6 المزيد

سياسة أمن التطبيقات

وضع متطلبات لتأمين تطبيقات الويب وواجهات برمجة التطبيقات والبنية التحتية للتطبيقات الخاصة بـ [ORGANIZATION] ضد هجمات طبقة التطبيقات....

16.1 16.5 16.6 16.8 16.10 16.11 16.12

17 إدارة الاستجابة للحوادث

سياسة الاستجابة للحوادث

تأسيس قدرة [ORGANIZATION] على الاستعداد لحوادث الأمن السيبراني واكتشافها واحتوائها واستئصالها والتعافي منها بطريقة منظمة وفعالة....

17.1 17.2 17.3 17.4 17.5 17.6 17.7 17.8 +1 المزيد

سياسة اتصالات الحوادث

وضع متطلبات للاتصالات الداخلية والخارجية أثناء وبعد حوادث الأمن السيبراني لضمان رسائل دقيقة وفي الوقت المناسب ومنسقة....

17.1 17.2 17.7

18 اختبار الاختراق

سياسة اختبار الاختراق

وضع متطلبات لإجراء اختبارات الاختراق لتقييم فعالية الضوابط الأمنية لـ [ORGANIZATION] وتحديد الثغرات قبل أن يتمكن الخصوم من استغلالها....

18.1 18.2 18.3 18.4 18.5