Mais conteúdo relacionado
Semelhante a Information security policy (20)
Information security policy
- 2. المعلومات أمن لسياسة تمهيد
باسم الحالي العصر إلى يشار ما ًاغالب"المعلومات عصر."ًاتغير شهدنا لقد
وتبادلها المعلومات وتخزين البشر توليد طريقة في ًالهائ.ب ّرتيغ أنها كماعمق
أيضا ولكن ، كأفراد فقط ليس ، البعض بعضنا مع بها نتفاعل التي الشروط
والدول والمجتمعات المؤسسات داخل.العصر هذا من عظيمة فوائد حققنا لقد
والتي ، والخصوصية األمن مجاالت في عميقة تحديات معه يحمل لكنه ، الجديد
بالمعلومات يتعلق فيما العالم أنحاء جميع في التشريعات نمو في انعكست.
والبحوث الجودة العالي التعليم من بكل ملتزمة رائدة عال تعليم كمؤسسة،.
عند عنها المسؤولة أو بها نحتفظ التي المعلومات حماية نضمن أن يجب
ويمكن المناسب الوقت وفي دقيق هو ؛ المالئم غير اإلفصاح ضد الضرورة
إليه الوصول من يتمكنوا أن يجب الذين ألولئك متاح وهو ؛ نسبته.سياس توفرة
المبادئ هذه به نراعي الذي اإلطار أدناه المعلومات أمن.منه األساسي والغرض
موظفي جميع تمكين هوفهميتعلق فيما واألخالقية القانونية مسؤولياتهم
بطرق وتوزيعها وتخزينها واستخدامها جمعها من وتمكينهم ، بالمعلوماتمالئمة
- 3. المقدمة
بجميع ، وتوافرها ونزاهتها المعلومات سرية تعتبر المقدمة
لـ الرشيدة واإلدارة المستمر األداء في ًاحاسم ًالعام ، .أشكالها
المالي الخسائر مخاطر من يزيد كافية معلومات تأمين في الفشلة
استرداد معها يصعب قد التي والسمعية.المعلومات أمن سياسة
المعلومات أمن إلدارة توضح هذه.التوجيهية المبادئ توفر وهي
المدرسة في المعلومات نظم أمن لحماية الالزمة والمسؤوليات.
واإلجراءات الممارسة ومدونات الداعمة السياسات توفر
إضافية تفاصيل التوجيهية والمبادئ.إلدا قوه الجامعات تلتزمرة
المعلومات أمن.سالمة ، المناسبة السرية ضمان إلى يهدف
بياناته وتوافر.السياس هذه في المحددة المبادئ تطبيق سيتمعلى ة
واإللكترونية المادية المعلومات أصول جميع
- 4. االهداف
1هي السياسة هذه أهداف:
1.معلومات أنظمة لجميع المعلومات ألمن مناسبة مستويات إلنشاء عمل إطار توفير(البيئات جميع ، الحصر ال المثال سبيل على ذلك في بما
والبيانات والبرمجيات ، الشبكات ومعدات ، المحمولة واألجهزة ، والتخزين ، والحواسيب تشغيلها يتم التي السحابية)المخاطر من والتخفيف
األنظمة هذه استخدام إساءة أو التلف أو االستخدام إساءة أو الفقدان أو بالسرقة المرتبطة.
2.الصلة وذات الحالية األوروبي واالتحاد المتحدة المملكة تشريعات بجميع دراية على المستخدمين أن من التأكد
3.مرخ آخرين مستخدمين وأي والطالب للموظفين المعلومات لنظم ومأمونة آمنة عمل بيئة إنشاء خاللها من يمكن التي المبادئ توفيرصين.
4.يعالجونها التي البيانات وسالمة سرية لحماية الخاصة مسؤولياتهم يفهمون المستخدمين جميع أن من التأكد.
5.الحمايةبها الخاصة المعلومات تكنولوجيا مرافق استخدام إساءة خالل من الضرر أو المسؤولية من.
6.ذل في بما ، تصنيفها مع يتناسب األمن من بمستوى الموردين من المقدمة األخرى السرية والمعلومات البحث بيانات على الحفاظأي دعم ك
المعلومات أمن حول ومتعاقدة قانونية متطلبات.
7-المستمر للتحسين دورة في الشروع ، االقتضاء حسب المنظمة سياق في للتغيرات االستجابة
- 5. Scope (النطاق)
واألط المدرسة في آخرين وأعضاء والطالب الموظفين جميع على السياسة هذه تنطبقراف
المدرسه بها تحتفظ التي المعلومات مع يتفاعلون الذين الثالثةالمعلومات وأنظمةالمستخدمة
بها إبالغهم وسيتم ، ومعالجتها تخزينها في.الحص ال المثال سبيل على ، يشمل وهذار:
قبل من تكليفها أو تطويرها تم التي السحابية األنظمةLSE،على تعلق بيانات أو أنظمة أي
بياناتتديرها التي األنظمة ، الهاتف شبكات أو،ب لالتصال تستخدم المحمولة األجهزةشبكات
المدرسهبيانات تحمل أو،تمتلك التي والبياناتتحكم وحدة هي ، الفكرية الملكية حقوق
المرسلة اإللكترونية واالتصاالت ، البيانات معالج أو البياناتالمدرسه من
- 6. Policy
المعلومات وإدارة ألمن شاملة حوكمة التالية المعلومات أمن مبادئ توفر المعلومات أمن مبادئ
1.والتن التشريعية للمتطلبات اًقووف والتوافر والنزاهة السرية من مناسب لمستوى اًقوف المعلومات تصنيف يجبذات والتعاقدية ظيمية
الصلة
2.المعلو هذه مع التعامل يجب ؛ المعلومات تلك تصنيف ضمان المعلومات عن الخاصة المسؤوليات ذوي الموظفين على يجبوفقا مات
المسؤوليات هذه لتلبية تعاقدية أنظمة أو إجراءات أو سياسات أو متطلبات بأي تلتزم أن ويجب ؛ تصنيفها لمستوى.
3.السياسة هذه بنطاق المشمولين المستخدمين جميع على يجبتص لمستوى اًقووف مناسب بشكل المعلومات مع التعاملنيفها
4.تصنيفها لمستوى اًقوف للوصول مشروعة حاجة لديهم الذين ألولئك ومتاحة آمنة المعلومات تكون أن يجب.األس هذا علىسيكون ، اس
المعرفة إلى والحاجة األقل االمتياز أساس على المعلومات إلى الوصول
5.تصنيفها لمستوى وفقا والمعالجة به المصرح غير الوصول من المعلومات حماية ستتم.
6.السياسة هذه خروقات عن اإلبالغ يجب
7.ال الداخلي التدقيق استخدام خالل من ذلك في بما ، بانتظام توجهه التي والسياسات المعلومات أمن توفير مراجعة سيتمواختبار سنوي
االختراق
8.صريحة معلومات أمن إدارة نظم أي تقييم سيتم(ISMS)المستمر التحسين مبادئ خالل من وتعديلها المدرسة داخل.
- 7. Policy
االلتزام مسؤولية المدرسة تتحمل والتنظيمية القانونية االلتزامات
واالتحاد المتحدة المملكة في الحالية التشريعات بجميع والتقيد
التنظيمية المتطلبات من متنوعة مجموعة إلى باإلضافة األوروبي
والتعاقدية.التذييل في ويرد"ألف"للتشريعات شامل غير موجز
السياسة هذه شكل في تسهم التي والتعاقدية التنظيمية وااللتزامات
ومحتواها.التشريعية المتطلبات بالتفصيل الصلة ذات السياسات
التفاصيل من مزيد تقديم أو األخرى بها المعمول
- 8. Information Classification
اعتمدتها التي المعلومات تصنيف لمستويات اًصملخ التالي الجدول يقدمالمدرسهوالتي
السياسة هذه في المحددة المعلومات ألمن الثمانية المبادئ تدعم.مستوي تتضمنات
للبيانا العامة البيانات حماية تنظيم تعريفات صريح بشكل هذه التصنيفالشخصية ت
، البيانات حماية سياسة في محدد هو كما ، الشخصية للبيانات الخاصة والفئاتوهي
والثانوية األولية األبحاث بيانات لتغطية مصممة.مفص معلومات توفير يتمتحديد عن لة
في والوصول األمن من مناسبة مستويات وتوفير المعلومات تصنيف مستوياتمعيار
البيانات تصنيف.المناس التشفير تقنيات حول معلومات على العثور يمكنالبيانات لتأمين بة
موقع على السريةهنا.أو ، عمرها مدار على التصنيف مستويات المعلومات تغير قد
حجمها بسبب-المثال سبيل على:•سر أنها على الطالب درجات تصنيف يمكنقبل ية
اإلصدار بعد عامة تصبح ولكنها ، إصدارها.•ﺗمﺑﯾﺎﻧﺎ ﺗﺟﻣﯾﻊا تﻟﻣرﯾا ضﻟﺧﺎص
ﺑﺎﻟﺻﺣﺔاﻟﺻﺣﯾﺔاﻟوطﻧﯾﺔ(NHS)إﻣﺳﺗ ﻟﯽأ وىﻋﻟﯽبحيثﺗﮐونﻣﻼﺣظﺔواﺣدةﻟﮐل
ﻣﻣﺎرﺳﺔGPا أوﻟﻣﺳﺗﺷﻔﯽﺳرﯾﺔإذاﮐﺎﻧأي تﻣﻼﺣظﺎتﯾﺗإ مﻧﺷﺎؤهﺑﺈﺳﺗﺧ ﺎدام5أ أوﻗل
ﻣنﻣﻼﺣظﺎا تﻟﻣرﯾضﻣوﺟو ، ودةﻟﮐموجودة غير إما المالحظات هذه كانت إذا سرية ن
البيانات مجموعة من إسقاطها يتم أو ،
- 11. Cloud Providers
إ الشخصية البيانات خرق يؤدي أن يمكن ، اإلجمالي المحلي الناتج بموجبلى
إلى تصل غرامة4العالمي األعمال رقم من ٪.تحتفظ عندماخدمات بمستخدمي
السحابة،تضع بيانات ألية بيانات كمراقب بالمسئولية تحتفظ فإنها، الخدمة في ها
خ مقدم خطأ هو هذا كان إذا حتى ، للبيانات خرق ألي تغريمها يمكن وبالتاليدمة
Cloud.المدرسه وستتحملالمعل مفوض بمكتب االتصال مسؤولية ًاأيضومات
متأثر شخص أي وكذلك ، باالنتهاك يتعلق فيما.إل أيضا يتعرض سوفأي ى
الخرق عن الناجمة األضرار عن قضائية دعاوى.لذل نتيجة ، للغاية المهم ومن، ك
السحاب خدمة لمقدم المعلومات أمن توفير مالءمة مدى على الحكم من تتمكن أنة.
التالية الشروط إلى يؤدي هذا:1.في السحابية الخدمات مقدمي جميع على يجب
لكي ، الخدمة تشغيل بدء قبل من السحاب ضمان استبيان إلى االستجابةتوفير تفهم
المعلومات مزود أمن.2.المستخدمة السحابية الخدمات تحصل أن المتوقع من
شهادة على الشخصية البيانات لمعالجة،أفض بالمعيار االلتزام اعتبار معطريقة ل
حس للخصوصية اإلجمالي المحلي الناتج مبدأ استوفى قد أنه يثبت لموردالتصميم ب
خدمتها نموذج أنحاء جميع في المعلومات أمن يعتبر وأنه ،.3.طلب أي
العمليات ومدير المخاطر مدير قبل من فيه النظر يتم سوف لالستثناءات.
- 12. Compliance, Policy Awareness and Disciplinary Procedures
وتوافر والنزاهة السرية فقدان احتمال إلى يؤدي قد معلومات لنظم أمني خرق أي
المعلومات أنظمة على المخزنة السرية البيانات من غيرها أو الشخصية البيانات
هذه.الب حماية لقانون اًكانتها الشخصية البيانات سرية انتهاك أو فقدان يعتبريانات
جنائية إجراءات اتخاذ إلى يؤدي وقد ،البيانات حماية سياسة مع ويتعارض ، العامة
مدنية أو.فقدان إلى اًيتعاقد المضمونة المعلومات سرية انتهاك أو فقدان يؤدي قد
ضد المدنية أو الجنائية اإلجراءات أو المالية العقوبات أو التجارية األعمال.ولذلك
بسياسة بالمدرسة المعلومات أنظمة مستخدمي جميع يلتزم أن بمكان األهمية من ،
المعلومات تصنيف معايير وكذلك لها الداعمة والسياسات المعلومات أمن.سيتم
هذه بوجود لهم المرخص والمستخدمين والطالب الحاليين الموظفين جميع إبالغ
التوجيهية والمبادئ الممارسة ومدونات الداعمة السياسات توافر ومدى السياسة.
في بما ، الصلة ذات المدرسة سياسات لجميع اًقوف أمني خرق أي مع التعامل سيتم
المناسبة التأديبية والسياسات المعلومات تكنولوجيا مرافق استخدام شروط .ذلك