سياسة أمن المعلومات والخصوصية والأمن السيبراني

تلتزم الجامعة العربية الأمريكية بالمبادئ والمعايير التالية لأمن المعلومات والخصوصية والأمن السيبراني:

1. أمن المعلومات:

   • تطبق الجامعة العربية الأمريكية ضوابط وإجراءات أمنية مناسبة لحماية سرية وسلامة وتوافر أصول معلومات الجامعة، بما في ذلك على سبيل المثال لا الحصر البيانات والأنظمة والشبكات والتطبيقات.

   • تجري الجامعة العربية الأمريكية تقييمات دورية للمخاطر وتقييمات للثغرات الأمنية واختبارات اختراق لتحديد ومعالجة التهديدات والثغرات الأمنية المحتملة.

      

2. خصوصية البيانات وحمايتها:

   • تضمن الجامعة العربية الأمريكية حماية المعلومات الشخصية وتلتزم بقوانين ولوائح الخصوصية المعمول بها.

   • تضع الجامعة العربية الأمريكية إجراءات وممارسات لجمع البيانات الشخصية ومعالجتها وتخزينها ونقلها والتخلص منها بشكل آمن، مع ضمان الموافقة المستنيرة ومنح الأفراد الحق في الوصول إلى معلوماتهم الشخصية وتصحيحها ومسحها.

      

3. 3) التحكم في الوصول والمصادقة:

   • تطبق الجامعة العربية الأمريكية ضوابط الوصول وآليات المصادقة لضمان وصول الأفراد المصرح لهم فقط إلى أنظمة الجامعة وتطبيقاتها وبياناتها.

   • تُطبّق الجامعة العربية الأمريكية مبدأ أقل الامتيازات، حيث تمنح المستخدمين حقوق الوصول المناسبة بناءً على أدوارهم ومسؤولياتهم.

      

4. الاستجابة للحوادث وإدارتها:

   • تضع الجامعة العربية الأمريكية إجراءات للاستجابة للحوادث الأمنية للكشف عنها والاستجابة لها والتخفيف من آثارها على الفور.

   • تُخصّص الجامعة العربية الأمريكية فريقًا للاستجابة للحوادث الأمنية وتُنشئ قنوات اتصال للإبلاغ عن الحوادث الأمنية وإخطار الأفراد المتضررين في الوقت المناسب وفقًا لما يقتضيه القانون.

      

5. التوعية والتدريب في مجال الأمن السيبراني:

   • تُقدّم الجامعة العربية الأمريكية برامج تدريبية وتوعوية منتظمة لتثقيف مجتمع الجامعة حول أفضل ممارسات الأمن السيبراني ومخاطر الهندسة الاجتماعية وهجمات التصيّد الاحتيالي وغيرها من التهديدات السيبرانية.

   • تُشجّع الجامعة العربية الأمريكية المواطنة الرقمية المسؤولة مُؤكّدةً على أهمية استخدام كلمات مرور آمنة والتصفح الآمن والاستخدام الآمن لموارد تقنية المعلومات في الجامعة.

      

6. الامتثال والحوكمة:

   • تلتزم الجامعة العربية الأمريكية بالقوانين واللوائح ومعايير الصناعة المعمول بها فيما يتعلق بأمن المعلومات والخصوصية والأمن السيبراني.

   • تقوم الجامعة العربية الأمريكية بوضع هياكل الحوكمة والسياسات والإجراءات لضمان الامتثال المستمر وتوفير الإشراف على ممارسات أمن تكنولوجيا المعلومات والخصوصية.

لضمان تطبيق هذه السياسة بنجاح ، تقوم الجامعة العربية الأمريكية بما يلي:

1. تكليف مكتب رئيس الجامعة لشؤون تكنولوجيا المعلومات ومسؤولي الأمن السيبراني بالإشراف على تطبيق هذه السياسة والتواصل بشأنها ومتابعتها.
    

2. وضع ونشر المبادئ التوجيهية والمعايير والإجراءات التي تدعم أفضل الممارسات في مجال أمن المعلومات والخصوصية والأمن السيبراني.
    

3. إجراء تقييم دوري وتحديث للبنية التحتية لتقنية المعلومات وإجراءات الأمن لمواجهة التهديدات والثغرات الأمنية المستجدة.
    

4. توفير برامج تدريبية وتوعوية مستمرة لتثقيف المستخدمين حول مخاطر أمن المعلومات والخصوصية والأمن السيبراني واستراتيجيات التخفيف منها.
    

5. إجراء عمليات تدقيق وتقييم دورية لتقييم مدى الالتزام بهذه السياسة ومعالجة أي ثغرات أو مجالات تحتاج إلى تحسين.

يمكن استخدام المؤشرات التالية لتقييم مدى تطبيق هذه السياسة:

1. حوادث اختراق البيانات: عدد حالات اختراق البيانات أو الحوادث الأمنية المبلغ عنها ومتوسط ​​الوقت المستغرق لحلها.
    

2. تدريب الموظفين والتزامهم: نسبة الموظفين الذين أكملوا برامج التدريب على أمن المعلومات والخصوصية.
    

3. الالتزام بالخصوصية: عدد لوائح أو معايير الخصوصية التي تم الالتزام بها (مثل اللائحة العامة لحماية البيانات GDPR) والتقييمات ذات الصلة التي أُجريت.
    

4. التحكم في الوصول إلى البيانات: نسبة ضوابط الوصول المصرح بها والمطبقة على البيانات الحساسة.
    

5. وعي المستخدمين: نتائج الاستبيان الذي يقيس وعي المستخدمين وفهمهم لممارسات أمن المعلومات والخصوصية.
    

6. الالتزام بأمن المعلومات: تطبيق معايير وأنظمة الأمن السيبراني الدولية، مثل ISO 27001، والامتثال لها.