DS أمن البيانات وحمايتها

أمن البيانات وحمايتها: مجموعة الأنظمة والإجراءات والتقنيات والحلول التقنية اللازمة لحماية البيانات من الوصول أو التعديل أو الحذف غير المصرح به ويتم التعاون في هذا المجال مع جهة الاختصاص وهي الهيئة الوطنية للأمن السيبراني. 
                ---
config:
layout: elk
theme: redux
---
flowchart TD

DS.1حوكمة أمن المعلومات
Titles.ControlDescription:وضع خطة لتوظيف الأدوات والأشخاص وعمليات الأعمال اللازمة لضمان تحقيق الأمن بما يكفي لتلبية احتياجات الجهة في حماية البيانات.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.2هيكلة أمن المعلومات
Titles.ControlDescription:المفاهيم والخصائص الأساسية لأنظمة الجهة التي تتيح الغاية والسياق والإرشاد اللازم لاتخاذ القرارات بشأن تصميم نظام الأمن.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.3تصميم وتطوير واختبار أنظمة المعلومات
Titles.ControlDescription:الحدّ الأدنى المطلوب من الأحكام الأمنية التي يجب إدراجها ضمن مكونات النظام أثناء تطويره واختباره وتنفيذه.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.4إدارة الهوية والوصول إلى المعلومات
Titles.ControlDescription:هوية المستخدمين وهوية أنظمة المعلومات التي تطلب الوصول إلى الأصول المعلوماتية للجهة.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.5أمن مورّدي الطرف الثالث
Titles.ControlDescription:الالتزامات التي تضمن تلبية متطلبات أمن المعلومات في تفاعلات الجهة مع الموردين الخارجيين.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.6التدريب والتوعية والتواصل في إطار أمن المعلومات
Titles.ControlDescription:تنفيذ برنامج تدريب شامل على أمن المعلومات يهدف لتعريف الأفراد بمتطلبات الأمن والتزاماته الخاصة بالجهة.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.7إدارة الأصول المعلوماتية
Titles.ControlDescription:قائمة موثّقة ومحدّثة بالأصول المعلوماتية التي تحتوي على البيانات المهمة لدى الجهة.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.8إدارة عمليات أمن المعلومات
Titles.ControlDescription:المهام التشغيلية المكلّفة بها الجهة وموظفوها من أجل مراقبة وتقييم وحماية الأصول المعلوماتية لدى الجهة.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.9إدارة حوادث أمن المعلومات
Titles.ControlDescription:العمليات التشغيلية التي وضعتها الجهة للكشف عن التهديدات والاختراقات الأمنية المحتملة الناتجة عن مراقبة عملياتها.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.10إدارة مخاطر أمن المعلومات
Titles.ControlDescription:عمليات التحديد والمراجعة والاستجابة والإجراءات التصحيحية التي توظّفها الجهة للوقاية أو التخفيف من حدوث المخاطر وعواقبها وتأثيراتها وتعرض الجهة لها.
الكود اسم المواصفة وصف المواصفة الأولوية

DS.11إدارة استمرارية أنظمة المعلومات
Titles.ControlDescription:إطار عمل للحفاظ على البيانات وسريتها وتكاملها وتوفرها في حالات الحوادث ) ISO 27001
الكود اسم المواصفة وصف المواصفة الأولوية

قائمة المراجع التي يعتمد عليها أمن البيانات وحمايتها:

  • ISO/ISC 27018 Handling of Personally Identifiable Information (ISO, draft)
  • ISO/IEC 27017 Cloud Security Standards (ISO, draft)
  • Data Security Standards (PCI Security Standards Council, 2013)