سياسة إدارة الأجهزة المحمولة

Control 4

الإجراءات الوقائية المعنية: 4.1 4.2 4.9

1. الغرض

وضع متطلبات لإدارة وتأمين الأجهزة المحمولة التي تصل إلى بيانات أو تطبيقات أو موارد شبكة [ORGANIZATION].

2. النطاق

تنطبق هذه السياسة على جميع الأجهزة المحمولة (الهواتف الذكية والأجهزة اللوحية وأجهزة الحوسبة المحمولة) التي تصل إلى أنظمة المعلومات الخاصة بـ [ORGANIZATION]، سواء كانت مملوكة للمؤسسة أو مملوكة شخصياً (BYOD).

3. السياسة

3.1 تسجيل الأجهزة المحمولة

3.1.1

يجب تسجيل جميع الأجهزة المحمولة التي تصل إلى البريد الإلكتروني أو التطبيقات أو البيانات الخاصة بـ [ORGANIZATION] في حل إدارة الأجهزة المحمولة (MDM) الخاص بـ [ORGANIZATION].

3.1.2

يجب أن تستوفي الأجهزة الشخصية (BYOD) الحد الأدنى من متطلبات الأمان وأن تكون مسجلة في MDM قبل الوصول إلى موارد [ORGANIZATION]. يجب على المستخدمين الإقرار بحق [ORGANIZATION] في إدارة بيانات المؤسسة ومسحها من الأجهزة المسجلة عند الضرورة.

3.1.3

يجب الإبلاغ عن الأجهزة المفقودة أو المسروقة إلى [CUSTOMIZE: IT Help Desk/Security Team] خلال [CUSTOMIZE: 4/8/24] ساعات من الاكتشاف.

3.2 متطلبات أمان الأجهزة المحمولة

3.2.1

يجب أن تتضمن الأجهزة المحمولة المسجلة ضوابط الأمان الدنيا التالية المطبقة عبر MDM: تفعيل تشفير الجهاز، وقفل الشاشة بمصادقة [CUSTOMIZE: 6-digit PIN/biometric]، وقفل الشاشة التلقائي بعد [CUSTOMIZE: 2/5] دقائق من عدم النشاط، وإمكانية المسح عن بُعد، وإصدار نظام التشغيل الحالي (ضمن [CUSTOMIZE: one/two] إصدار(ات) رئيسي(ة) من الإصدار الحالي).

3.2.2

يُحظر على الأجهزة المكسورة الحماية أو المجذّرة الوصول إلى موارد [ORGANIZATION].

3.2.3

يجب تثبيت تطبيقات الأجهزة المحمولة فقط من متاجر التطبيقات المعتمدة (متجر تطبيقات آبل، متجر جوجل بلاي) أو كتالوج تطبيقات المؤسسة الخاص بـ [ORGANIZATION].

3.2.4

يجب تخزين بيانات المؤسسة على الأجهزة المحمولة في حاويات مُدارة يمكن مسحها بشكل مستقل دون التأثير على البيانات الشخصية.

3.3 الانفصال وإنهاء الخدمة

3.3.1

عند انفصال الموظف، يجب إزالة بيانات [ORGANIZATION] من الأجهزة الشخصية خلال [CUSTOMIZE: 24/48] ساعة عبر مسح بيانات المؤسسة من MDM.

3.3.2

يجب جمع الأجهزة المملوكة للمؤسسة ومسحها خلال عملية إنهاء الخدمة.

3.3.3

يجب إلغاء تسجيل MDM فوراً عند الانفصال.

4. الامتثال

4.1

الامتثال لهذه السياسة إلزامي لجميع الموظفين ضمن نطاقها. سيتم مراقبة الامتثال من خلال عمليات التدقيق الدورية والضوابط الآلية ومراجعة الإدارة.

4.2

يجب توثيق الاستثناءات من هذه السياسة مع مبرر عمل، والحصول على موافقة [CUSTOMIZE: CISO/فريق الأمن]، ومراجعتها سنوياً على الأقل.

5. الإنفاذ

5.1

قد تؤدي مخالفات هذه السياسة إلى إجراء تأديبي يصل إلى إنهاء التوظيف أو العقد، وقد تؤدي إلى عقوبات مدنية أو جنائية في حال مخالفة القانون المعمول به.

5.2

تحتفظ [ORGANIZATION] بالحق في تدقيق الامتثال لهذه السياسة في أي وقت، بإشعار أو بدونه.

6. المراجعة والتنقيح

6.1

تُراجع هذه السياسة سنوياً على الأقل من قبل [CUSTOMIZE: CISO/مالك السياسة] وتُحدث حسب الحاجة لتعكس التغييرات في مشهد التهديدات أو المتطلبات التنظيمية أو الهيكل التنظيمي.

6.2

يجب توثيق جميع المراجعات برقم الإصدار والتاريخ والمؤلف ووصف التغييرات.

اعتماد السياسة

اعتمد من قبل

[CUSTOMIZE]

المسمى الوظيفي

[CUSTOMIZE]

التاريخ

[CUSTOMIZE]

التحكم في المستند

الإصدار: [CUSTOMIZE: 1.0]

تاريخ السريان: [CUSTOMIZE]

آخر مراجعة: [CUSTOMIZE]

المراجعة القادمة: [CUSTOMIZE]

التصنيف: داخلي

السياسة السابقة السياسة التالية