سياسة أمن المعلومات الخاصة بالجامعة العربية الأمريكية (AAUP)

الهدف من السياسة

تهدف هذه السياسة إلى توفير متطلبات الأمن السيبراني بناءً على أفضل الممارسات والمعايير المتعلقة بتوثيقها، بالإضافة إلى التزام الجامعة العربية الأمريكية بهذه المتطلبات للحد من مخاطر الأمن السيبراني وحماية نفسها من التهديدات الداخلية والخارجية. ويتم ذلك من خلال التركيز على الأهداف الأساسية للحماية، وهي: السرية، وسلامة المعلومات، وتوافرها.

وتهدف هذه السياسة إلى الامتثال لمتطلبات القوانين التنظيمية للجامعة العربية الأمريكية، بالإضافة إلى المتطلبات التشريعية والتنظيمية ذات الصلة.

نص السياسة

يجب على وحدة أمن المعلومات وضمان ضبط الجودة تحديد معايير الأمن السيبراني وتوثيق سياساتها وبرامجها بناءً على نتائج تقييم المخاطر. ويجب أن يتم ذلك بطريقة تضمن نشر متطلبات الأمن السيبراني والتزام الجامعة العربية الأمريكية بها بما يتوافق مع متطلبات عملها التنظيمي والمتطلبات التشريعية والتنظيمية ذات الصلة. ويجب اعتماد متطلبات الأمن السيبراني من قبل مساعد الرئيس لتكنولوجيا المعلومات، كما يجب إبلاغ الموظفين المعنيين في الجامعة العربية الأمريكية والجهات المعنية الأخرى بها.

يجب على وحدة أمن المعلومات وضمان ضبط الجودة وضع وتطبيق سياسات وبرامج ومعايير الأمن السيبراني التالية:

• سياسة التحكم في الوصول: لضمان حماية الأمن السيبراني من خلال تنظيم الوصول إلى معلومات الجامعة العربية الأمريكية وأصولها التقنية. تضع هذه السياسة ضوابط لمنع الوصول غير المصرح به، وقصر الصلاحيات على ما هو مطلوب فقط لأدوار محددة، والحفاظ على سرية بيانات الجامعة وأنظمتها وسلامتها وتوافرها.
   
• سياسة إدارة الأصول: لضمان احتفاظ الجامعة العربية الأمريكية بسجل دقيق ومُحدّث لجميع المعلومات والأصول التقنية. يشمل ذلك تسجيل التفاصيل ذات الصلة لدعم العمليات التشغيلية للجامعة ومتطلبات الأمن السيبراني، وضمان سرية هذه الأصول وسلامتها وتوافرها.
   
• سياسة إدارة المخاطر: لتحديد وتقييم وتخفيف مخاطر الأمن السيبراني التي قد تؤثر على عمليات الجامعة العربية الأمريكية وأصولها. تهدف هذه السياسة إلى إرساء نهج منهجي لإدارة المخاطر للحفاظ على أمن ومرونة أنظمة المعلومات في الجامعة.
   
• سياسة تصنيف المعلومات والتعامل معها: لضمان تصنيف جميع المعلومات في الجامعة العربية الأمريكية ومعالجتها بشكل مناسب وفقًا لحساسيتها وقيمتها. تضع هذه السياسة إرشادات لتصنيف المعلومات والوصول إليها ومشاركتها والتخلص منها لحماية سريتها وسلامتها وتوافرها.
   
• سياسة التوعية والتدريب على أمن المعلومات: لضمان وعي جميع موظفي الجامعة العربية الأمريكية وأصحاب المصلحة بتهديدات الأمن السيبراني وتدريبهم على اتباع أفضل الممارسات. تهدف هذه السياسة إلى تعزيز ثقافة أمن المعلومات والحد من المخاطر من خلال برامج التعليم والتوعية المستمرة.
   
• سياسة الاستخدام المقبول: لتحديد الاستخدام المناسب والآمن لأنظمة المعلومات والشبكات والأجهزة في الجامعة العربية الأمريكية. تضمن هذه السياسة فهم جميع المستخدمين لمسؤولياتهم في الحفاظ على الأمن السيبراني ومنع إساءة استخدام الموارد.
   
• سياسة المكتب والشاشة: لضمان عدم كشف المعلومات الحساسة أو الوصول إليها عند ترك مساحات العمل دون مراقبة. تُلزم هذه السياسة بالتعامل الآمن مع الأصول المادية والرقمية، مما يقلل من مخاطر الوصول غير المصرح به واختراق البيانات.
   
• سياسة الهاتف المحمول والعمل عن بُعد:  لضمان الاستخدام الآمن للأجهزة المحمولة وترتيبات العمل عن بُعد في الجامعة العربية الأمريكية. تُرسي هذه السياسة ضوابط لحماية المعلومات والأصول التقنية عند الوصول إليها عن بُعد أو عبر منصات الهاتف المحمول.
   
• سياسة استمرارية الأعمال: لضمان قدرة الجامعة العربية الأمريكية على الحفاظ على العمليات الحيوية والتعافي بسرعة من الانقطاعات. تُحدد هذه السياسة تدابير تخطيط استمرارية الأعمال، والتعافي من الكوارث، والحفاظ على توافر النظام في حالات الطوارئ.
   
• سياسة النسخ الاحتياطي: لضمان نسخ بيانات الجامعة العربية الأمريكية الحيوية احتياطيًا بشكل آمن وإمكانية استعادتها في حالة فقدانها. تُحدد هذه السياسة جداول النسخ الاحتياطي، وفترات الاحتفاظ، وإجراءات الاسترداد للحماية من فقدان البيانات. 
   
• سياسة البرامج الضارة ومكافحة الفيروسات: لضمان حماية أنظمة وأجهزة الجامعة العربية الأمريكية من البرامج الضارة والفيروسات. تُرسي هذه السياسة ضوابط للكشف عن تهديدات البرامج الضارة ومنعها والاستجابة لها.
   
• سياسة عملية إدارة التغيير: لضمان إدارة جميع التغييرات على أنظمة معلومات الجامعة العربية الأمريكية وأصولها بشكل منهجي لتقليل المخاطر. تُحدد هذه السياسة إجراءات تخطيط التغييرات واختبارها والموافقة عليها وتنفيذها بشكل آمن.
   
• سياسة أمن موردي الجهات الخارجية: لضمان امتثال موردي الجهات الخارجية الذين يصلون إلى معلومات وأنظمة الجامعة العربية الأمريكية لمعايير الأمن السيبراني. تُرسي هذه السياسة ضوابط لإدارة مخاطر الموردين والتعاون الآمن.
   
• سياسة التحسين المستمر: لضمان التحسين المستمر لممارسات أمن المعلومات في الجامعة العربية الأمريكية. تُركز هذه السياسة على عمليات المراقبة والمراجعة والتحديث لمواجهة التهديدات الناشئة وتعزيز الوضع الأمني.
   
• سياسة التسجيل والمراقبة: لضمان تسجيل جميع الأنشطة داخل أنظمة معلومات الجامعة العربية الأمريكية ومراقبتها للكشف عن أي سلوك مشبوه. تهدف هذه السياسة إلى الكشف عن حوادث الأمن السيبراني والاستجابة لها بفعالية.
   
• سياسة إدارة أمن الشبكة: لضمان حماية شبكات الجامعة العربية الأمريكية من المخاطر السيبرانية. تضع هذه السياسة ضوابط لتأمين البنية التحتية للشبكة، ومراقبة حركة البيانات، ومنع الوصول غير المصرح به.
   
• سياسة نقل المعلومات: لضمان النقل الآمن للمعلومات داخل الجامعة العربية الأمريكية وخارجها. تضع هذه السياسة بروتوكولات لتشفير تبادل البيانات والتحقق منها وتسجيلها للحماية من الاعتراض أو العبث غير المصرح به.
   
• سياسة التطوير الآمن: لضمان اتباع جميع البرامج والأنظمة المُطورة أو المُستخدمة في الجامعة العربية الأمريكية لممارسات الترميز الآمن. تهدف هذه السياسة إلى الحد من نقاط الضعف وتعزيز أمن التطبيقات.
   
• سياسة الأمن المادي والبيئي: لضمان حماية مرافق الجامعة العربية الأمريكية ومعداتها وبنيتها التحتية من التهديدات المادية والمخاطر البيئية. تحدد هذه السياسة ضوابط الوصول الآمن والمراقبة والضمانات البيئية. 
   
• سياسة إدارة مفاتيح التشفير: لضمان إدارة آمنة لمفاتيح التشفير المستخدمة في الجامعة العربية الأمريكية. تُرسي هذه السياسة بروتوكولاتٍ لإنشاء المفاتيح وتخزينها وتوزيعها وحذفها لحماية البيانات الحساسة.
   
• سياسة التشفير والتحكم في التشفير: لضمان حماية المعلومات الحساسة في الجامعة العربية الأمريكية باستخدام أساليب تشفير قوية. تُحدد هذه السياسة معايير تشفير البيانات في حالتي التخزين والنقل والمعالجة.
   
• سياسة الوثائق والسجلات: لضمان إدارة جميع الوثائق والسجلات في الجامعة العربية الأمريكية بشكل آمن طوال دورة حياتها. تُرسي هذه السياسة إرشاداتٍ للتصنيف والتخزين والوصول والتخلص.
   
• سياسة الحوادث الهامة وجمع الأدلة: لضمان إدارة حوادث الأمن السيبراني بفعالية، وجمع الأدلة بشكل صحيح لأغراض التحقيق والأغراض القانونية. تُحدد هذه السياسة إجراءات الاستجابة للحوادث، ومعالجة الأدلة، والإبلاغ عنها.
   

• سياسة إدارة التحديثات الأمنية: لضمان تحديث جميع البرامج والأنظمة في الجامعة العربية الأمريكية بأحدث التحديثات الأمنية. تهدف هذه السياسة إلى الحد من نقاط الضعف والحد من خطر استغلالها من قبل الجهات الفاعلة في مجال التهديد.

   

للإدارة المعنية بالأمن السيبراني الحق في مراجعة المعلومات وجمع الأدلة اللازمة لضمان الامتثال للمتطلبات التشريعية والتنظيمية ذات الصلة بالأمن السيبراني.