تسعى معايير الأمن السيبراني لشركة أرامكو، كما هو موضح في معيار SACS-002 للأمن السيبراني للجهات الخارجية، إلى حماية البيانات الحساسة وضمان الاتصال الآمن. أحد الضوابط الأساسية هو TPC-1، الذي يفرض إنشاء سياسة استخدام مقبولة (AUP) شاملة للأمن السيبراني.
لماذا تعتبر سياسة الاستخدام المقبولة (AUP) مهمة؟
تعتبر سياسة الاستخدام المقبولة (AUP) ضرورية لـ:
- وضع إرشادات واضحة حول استخدام أصول التكنولوجيا.
- ضمان الامتثال لمتطلبات الأمن السيبراني لشركة أرامكو.
- حماية البيانات الحساسة وتقليل المخاطر الأمنية.
كيفية صياغة سياسة الاستخدام المقبولة للأمن السيبراني
للتوافق مع متطلب TPC-1، يجب أن تتضمن سياسة الاستخدام المقبولة (AUP) العناصر التالية:
1. الغرض والنطاق
- حدد بوضوح الغرض من سياسة الاستخدام المقبولة.
- حدد نطاقها، بما في ذلك الجهات التي تنطبق عليها وأنواع الأصول المشمولة.
2. بيان السياسة
- صف التزام مؤسستك بالأمن السيبراني.
- حدد التوقعات من الموظفين فيما يتعلق باستخدام أصول التكنولوجيا.
3. الأدوار والمسؤوليات
- حدد الأدوار والمسؤوليات المتعلقة بفرض السياسة والامتثال لها.
4. الاستخدام المقبول
- وضح الاستخدامات المسموح بها لأصول التكنولوجيا، مثل:
- المهام المتعلقة بالعمل.
- الاستخدام الشخصي المحدود (إذا كان مسموحًا).
- الأنشطة المحظورة، مثل الوصول إلى محتوى غير مناسب أو الانخراط في أنشطة غير قانونية.
5. الاستخدام غير المقبول
- حدد بوضوح ما يشكل استخدامًا غير مقبول لأصول التكنولوجيا.
6. التنفيذ والعواقب
- صف كيفية اكتشاف انتهاكات السياسة والتحقيق فيها ومعالجتها.
- حدد العواقب المترتبة على عدم الامتثال، والتي قد تشمل إجراءات تأديبية أو إنهاء الخدمة.
تنفيذ سياسة الاستخدام المقبولة (AUP)
بمجرد صياغة السياسة:
- احصل على موافقة الإدارة.
- قم بتوصيل السياسة إلى جميع الموظفين المعنيين.
- وفر تدريبًا على السياسة لضمان الفهم والامتثال.
- قم بمراجعة السياسة وتحديثها بانتظام حسب الحاجة.
هل تحتاج إلى مساعدة في الامتثال لمتطلب TPC-1؟
في نهر الامتثال لتقنية المعلومات، نختص بمساعدة المنظمات على الامتثال لضوابط الأمن السيبراني لشركة أرامكو. تضمن خدمة CCC for SMB تلبية جميع المتطلبات، بما في ذلك TPC-1.
اتصل بنا اليوم:
- الهاتف: 0556538840
- البريد الإلكتروني: info@nhr.com.sa
