الغرض من سياسة الأمن السيبراني

تم تطوير سياسة الأمن السيبراني الخاصة بمنظمة WHML.ORG لحماية أصول المعلومات الخاصة بالمنظمة، والدفاع ضد التهديدات السيبرانية، ومنع انتهاكات أمن المعلومات. وتحدد هذه السياسة المبادئ والممارسات المطلوبة لضمان أمن العمليات الرقمية لمنظمة WHML.ORG وحماية بيانات المستخدمين.

نطاق السياسة

تغطي سياسة الأمن السيبراني هذه جميع أنظمة المعلومات وقواعد البيانات والشبكات والأجهزة والبرمجيات وأصول المعلومات المرتبطة بها داخل WHML.ORG. وبالإضافة إلى ذلك، فإن جميع موظفي WHML.ORG والمتطوعين والأعضاء والشركاء التجاريين ومقدمي الخدمات من الغير ملزمون بالامتثال لهذه السياسة.

مبادئ أمن المعلومات

السرية: يجب أن يكون الوصول إلى المعلومات الخاصة ب WHML.ORG متاحًا فقط للموظفين المصرح لهم. يجب حماية المعلومات الشخصية والحساسة وتأمينها ضد الوصول غير المصرح به.

النزاهة: يجب الحفاظ على دقة وسلامة المعلومات. ويجب منع التغيير أو الحذف غير المصرح به للمعلومات.

التوفر: يجب أن تكون المعلومات متاحة للمستخدمين المصرح لهم عند الحاجة. يجب الحفاظ على استمرارية نظم المعلومات.

ممارسات الأمن السيبراني

جدران الحماية وبرامج مكافحة الفيروسات: يستخدم موقع WHML.ORG جدران الحماية وبرامج حديثة لمكافحة الفيروسات لحماية شبكاته وأنظمته.

التشفير: تُستخدم تقنيات تشفير البيانات لضمان أمن المعلومات الحساسة. يتم تشفير البيانات أثناء النقل والتخزين.

ضوابط الوصول: يقتصر الوصول إلى نظم المعلومات على الموظفين المصرح لهم فقط. تتم مراجعة حسابات المستخدمين وأذونات الوصول بانتظام.

النسخ الاحتياطي والتعافي من الكوارث: يتم إجراء عمليات نسخ احتياطية منتظمة لضمان استمرارية نظم المعلومات، ويتم وضع خطط التعافي من الكوارث.

التدريب الأمني: يتلقى موظفو WHML.ORG.ORG والمتطوعون تدريبًا منتظمًا على أمن المعلومات لزيادة الوعي.

التهديدات السيبرانية وإدارة المخاطر

تقييم المخاطر: يقوم موقع WHML.ORG بانتظام بتقييم أصول معلوماته والتهديدات التي تواجه هذه الأصول. ويتم تحديد أولويات المخاطر التي يتم تحديدها من خلال تقييم المخاطر، ويتم اتخاذ التدابير المناسبة.

استخبارات التهديدات السيبرانية: يستخدم موقع WHML.ORG مصادر استخبارات التهديدات السيبرانية لجمع أحدث المعلومات عن التهديدات السيبرانية والاستعداد لها.

إدارة الحوادث الأمنية: يطبّق موقع WHML.ORG عمليات إدارة الحوادث الأمنية للكشف عن انتهاكات أمن المعلومات والهجمات الإلكترونية والاستجابة لها والإبلاغ عنها. يتم التعامل مع الحوادث الأمنية بسرعة وفعالية، ويتم اتخاذ التدابير اللازمة.

الامتثال القانوني والتنظيمي

قوانين حماية البيانات: يلتزم موقع WHML.ORG بالقوانين الوطنية والدولية الخاصة بحماية البيانات الشخصية. ويلتزم باللوائح التنظيمية مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR).

معايير الأمن السيبراني: تقوم WHML.ORG بتصميم وتنفيذ أنظمة إدارة أمن المعلومات الخاصة بها وفقًا للمعايير المعترف بها دوليًا (مثل ISO/IEC 27001).

المراقبة والتدقيق

المراجعة الداخلية للحسابات: تقوم WHML.ORG بانتظام بتقييم أنظمة إدارة أمن المعلومات الخاصة بها من خلال عمليات التدقيق الداخلي. ويتم إجراء عمليات التدقيق الداخلي لتحديد الثغرات الأمنية وتحديد فرص التحسين.

المراجعات الخارجية للحسابات: يقوم موقع WHML.ORG بالتحقق من صحة ممارسات أمن المعلومات الخاصة به من خلال عمليات تدقيق خارجية تجريها جهات خارجية مستقلة. تقيّم عمليات التدقيق الخارجية مدى امتثال WHML.ORG لمعايير أمن المعلومات وفعاليتها.

مسؤوليات المستخدم

الامتثال للسياسات الأمنية: يجب على المستخدمين الالتزام بسياسات وإجراءات أمن المعلومات الخاصة ب WHML.ORG.

أمان كلمة المرور: يجب على المستخدمين استخدام كلمات مرور قوية ومعقدة وعدم مشاركة كلمات المرور الخاصة بهم مع الآخرين.

الإبلاغ عن الحوادث الأمنية: يجب على المستخدمين إبلاغ فريق أمن WHML.ORG على الفور إذا اكتشفوا أي خرق أمني أو نشاط مريب.

تطبيق التحديثات والتصحيحات: يجب على المستخدمين تطبيق التحديثات والتصحيحات الأمنية بانتظام على البرامج التي يستخدمونها.