سياسة الاحتفاظ بالسجلات

Control 8

الإجراءات الوقائية المعنية: 8.1 8.3 8.10

1. الغرض

تحديد فترات الاحتفاظ لسجلات التدقيق والبيانات ذات الصلة لدعم التحقيق الأمني ومتطلبات الامتثال والمتطلبات القانونية في [ORGANIZATION].

2. النطاق

تنطبق هذه السياسة على جميع سجلات التدقيق وبيانات الأحداث الأمنية والبيانات الوصفية ذات الصلة التي تُنشئها أنظمة المعلومات الخاصة بـ [ORGANIZATION].

3. السياسة

3.1 فترات الاحتفاظ

3.1.1

تنطبق فترات الاحتفاظ الدنيا التالية بالسجلات:

نوع السجل	متصل (قابل للبحث)	أرشيف (قابل للاسترجاع)	إجمالي الاحتفاظ
سجلات الأحداث الأمنية	[CUSTOMIZE: 90 days]	[CUSTOMIZE: 1 year]	[CUSTOMIZE: 1 year]
سجلات المصادقة/الوصول	[CUSTOMIZE: 90 days]	[CUSTOMIZE: 1 year]	[CUSTOMIZE: 1 year]
سجلات الجدار الناري/IDS/IPS	[CUSTOMIZE: 90 days]	[CUSTOMIZE: 1 year]	[CUSTOMIZE: 1 year]
سجلات تدقيق التطبيقات	[CUSTOMIZE: 90 days]	[CUSTOMIZE: 1 year]	[CUSTOMIZE: 1 year]
سجلات تدقيق قواعد البيانات	[CUSTOMIZE: 90 days]	[CUSTOMIZE: 1 year]	[CUSTOMIZE: 1 year]
سجلات استعلامات DNS	[CUSTOMIZE: 30 days]	[CUSTOMIZE: 6 months]	[CUSTOMIZE: 6 months]
سجلات DHCP	[CUSTOMIZE: 30 days]	[CUSTOMIZE: 6 months]	[CUSTOMIZE: 6 months]
سجلات الإجراءات الإدارية	[CUSTOMIZE: 1 year]	[CUSTOMIZE: 3 years]	[CUSTOMIZE: 3 years]
السجلات المتعلقة بالحوادث	[CUSTOMIZE: Duration of investigation + 3 years]	غير متاح	[CUSTOMIZE: Investigation + 3 years]

3.2 إدارة الاحتفاظ

3.2.1

يجب حذف بيانات السجلات التي تتجاوز فترات الاحتفاظ بشكل آمن خلال [CUSTOMIZE: 30/60] يوماً ما لم تكن خاضعة لتحفظ قانوني أو تحقيق نشط.

3.2.2

يجب أن تظل السجلات المؤرشفة قابلة للاسترجاع خلال [CUSTOMIZE: 24/48] ساعة لأغراض التحقيق.

3.2.3

يجب تحجيم البنية التحتية للاحتفاظ بالسجلات لاستيعاب النمو المتوقع مع إجراء مراجعات للسعة [CUSTOMIZE: quarterly/annually].

4. الامتثال

4.1

الامتثال لهذه السياسة إلزامي لجميع الموظفين ضمن نطاقها. سيتم مراقبة الامتثال من خلال عمليات التدقيق الدورية والضوابط الآلية ومراجعة الإدارة.

4.2

يجب توثيق الاستثناءات من هذه السياسة مع مبرر عمل، والحصول على موافقة [CUSTOMIZE: CISO/فريق الأمن]، ومراجعتها سنوياً على الأقل.

5. الإنفاذ

5.1

قد تؤدي مخالفات هذه السياسة إلى إجراء تأديبي يصل إلى إنهاء التوظيف أو العقد، وقد تؤدي إلى عقوبات مدنية أو جنائية في حال مخالفة القانون المعمول به.

5.2

تحتفظ [ORGANIZATION] بالحق في تدقيق الامتثال لهذه السياسة في أي وقت، بإشعار أو بدونه.

6. المراجعة والتنقيح

6.1

تُراجع هذه السياسة سنوياً على الأقل من قبل [CUSTOMIZE: CISO/مالك السياسة] وتُحدث حسب الحاجة لتعكس التغييرات في مشهد التهديدات أو المتطلبات التنظيمية أو الهيكل التنظيمي.

6.2

يجب توثيق جميع المراجعات برقم الإصدار والتاريخ والمؤلف ووصف التغييرات.

اعتماد السياسة

اعتمد من قبل

[CUSTOMIZE]

المسمى الوظيفي

[CUSTOMIZE]

التاريخ

[CUSTOMIZE]

التحكم في المستند

الإصدار: [CUSTOMIZE: 1.0]

تاريخ السريان: [CUSTOMIZE]

آخر مراجعة: [CUSTOMIZE]

المراجعة القادمة: [CUSTOMIZE]

التصنيف: داخلي

السياسة السابقة السياسة التالية