Skip Navigation Linksالإدارة العامة للأمن السيبرانيالوثائق التنظيميةمعيار امن وسائل التواصل الاجتماعي

​​​​​​المعيار الأول:​ إدارة الأصول (Asset Management)

الهدف: التأكد من أن جامعة الإمام محمد بن سعود الإسلامية تحتفظ بقائمة جرد دقيقة ومفصّلة للأصول المعلوماتية والتقنية ذات العلاقة بوسائل التواصل الاجتماعي، من أجل دعم العمليات التشغيلية ومتطلبات الأمن السيبراني في ‏جامعة الإمام محمد بن سعود الإسلامية للحفاظ على سرية وسلامة وتوافر الأصول المعلوماتية والتقنية.

المخاطر المحتملة:   إذا لم تتم إدارة قائمة جرد الأصول المعلوماتية والتقنية المتعلقة بوسائل التواصل الاجتماعي بشكل صحيح لدى جامعة الإمام محمد بن سعود الإسلامية، فقد يؤدي ذلك إلى عدم التحكم في استخدام وسائل التواصل الاجتماعي والتعرض لانتهاكات السرية وتسريبات البيانات.

الإجراءات المطلوبة:

      • تحديد حسابات وسائل التواصل الاجتماعي والأصول المعلوماتية والتقنية المرتبطة بها لدى جامعة الإمام محمد بن سعود الإسلامية وإعداد قائمة جرد خاصة بتلك الحسابات والأصول. ويجب تحديث قائمة الجرد سنويًا على الأقل.
      • بمجرد إنشاء حساب جديد على وسائل التواصل الاجتماعي خاص بجامعة الإمام محمد بن سعود الإسلامية يجب إضافته إلى قائمة الجرد.
      • إذا تم حذف حساب جامعة الإمام محمد بن سعود الإسلامية على وسائل التواصل الاجتماعي، فيجب التأشير على الحساب في قائمة الجرد بما يفيد ذلك.


​​المعيار الثاني:​ إدارة هويات الدخول والصلاحيات (Identity and Access Management)

الهدف:  ضمان حماية الوصول الآمن والمقيد إلى الأصول المعلوماتية والتقنية الخاصة بجامعة الإمام محمد بن سعود الإسلامية من أجل منع الوصول غير المصرح به والسماح للمستخدمين بالوصول المصرح به فقط لإنجاز المهام المكلفين بها المتعلقة بوسائل التواصل الاجتماعي.

المخاطر المحتملة: إذا لم تتم إدارة الوصول إلى الأصول المعلوماتية والتقنية المتعلقة بوسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية بشكل صحيح، فقد يترتب على ذلك الكشف عن بيانات الاعتماد والوصول غير المصرح به وإلحاق أضرار جسيمة بالسمعة.

الإجراءات المطلوبة:

      • عند إنشاء الحساب، لا يجب استخدام سوى حسابات وسائل التواصل الاجتماعي المخصصة للجهات وليس الأفراد. إن أمكن، يجب التحقق من حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية وتأشيرها وفقًا لذلك من قبل مقدمي منصات التواصل الاجتماعي.
      • يجب عدم التسجيل على منصات التواصل الاجتماعي إلا باستخدام المعلومات الرسمية (البريد الإلكتروني الرسمي الخاص بوسائل التواصل الاجتماعي ورقم الجوال الرسمي)، وليس المعلومات الشخصية.
      • بالنسبة لعناوين البريد الإلكتروني المنشورة للعامة لأغراض التواصل على حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية، يجب أن تكون هذه العناوين عامة وغير محددة ولا تشبه عناوين البريد الإلكتروني المؤسسية الخاصة بموظفي جامعة الإمام محمد بن سعود الإسلامية.
      • استخدام عنوان بريد إلكتروني مختلف لكل حساب رسمي خاص بجامعة الإمام محمد بن سعود الإسلامية على وسائل التواصل الاجتماعي. 
      • التحقق من حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية كلما أمكن ذلك، مع الحفاظ على هويات دخول وصلاحيات متسقة عبر جميع حسابات وسائل التواصل الاجتماعي التي تستخدمها جامعة الإمام محمد بن سعود الإسلامية، وذلك لتسهيل معرفة الحسابات الرسمية واكتشاف عمليات الاحتيال أو الحسابات غير الرسمية.
      • استخدام كلمة مرور آمنة ومحددة وفريدة لكل حساب من حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية. ويجب تغيير كلمة المرور بانتظام وعدم تكرار استخدام كلمات المرور.
      • يجب عدم نسخ كلمات المرور أو مشاركتها تحت أي ظرف من الظروف خارج جامعة الإمام محمد بن سعود الإسلامية أو داخلها.
      • استخدام التحقق من الهوية متعدد العناصر لتسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
      • تطبيق تسجيل الدخول الموحد (SSO) لجميع حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
      • تفعيل الأسئلة الأمنية وتحديثها وتوثيقها بانتظام في مكان آمن.
      • إدارة حقوق الوصول إلى حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية بناءً على احتياجات العمل، مع مراعاة حساسية الحسابات ومستوى حقوق الوصول ونوع الأجهزة والأنظمة المستخدمة.
      • إتاحة الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية للموظفين المصرح لهم فقط، عند الطلب والتحقق.
      • منح حق الوصول إلى كل حساب رسمي خاص بجامعة الإمام محمد بن سعود الإسلامية على وسائل التواصل الاجتماعي لشخصين (2) مخولين على الأقل.
      • تحديد الأدوار ذات الصلة للأشخاص الذين يمكنهم الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية وتحديد حقوقهم وتصاريحهم الإدارية فيما يتعلق بتشغيل الحساب.
      • التقيد بمنح الحد الأدنى من حقوق الوصول لمقدمي خدمات إدارة منصات التواصل الاجتماعي أو مراقبة وسائل التواصل الاجتماعي أو حماية العلامة التجارية.
      • أن يقتصر الوصول إلى حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية على أجهزة محددة.
      • مراجعة هويات المستخدمين وحقوق الوصول المستخدمة لحسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية مرة واحدة سنويًا على الأقل.
      • إبلاغ العاملين بأن الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية يكون عند الضرورة فقط، ويجب على العاملين تسجيل الخروج بمجرد الانتهاء من استخدامهم للحساب الرسمي الخاص ب جامعة الإمام محمد بن سعود الإسلامية على وسائل مواقع التواصل الاجتماعي.


​​المعيار الثالث:​ حماية أنظمة وأجهزة معالجة المعلومات (Information System and Processing Facilities Protection)

الهدف: ضمان حماية أنظمة المعلومات وأجهزة معالجة المعلومات (بما في ذلك أجهزة المستخدمين والبنى التحتية) من المخاطر السيبرانية المتعلقة بوسائل التواصل الاجتماعي.

المخاطر المحتملة: إذا لم تتم حماية أنظمة المعلومات وأجهزة معالجة المعلومات لدى جامعة الإمام محمد بن سعود الإسلامية بشكل صحيح من المخاطر السيبرانية المتعلقة بوسائل التواصل الاجتماعي، فقد يترتب على ذلك التعرض للهجمات السيبرانية وتسرب البيانات وفقدانها.

الإجراءات المطلوبة:

      • تنزيل تطبيقات وسائل التواصل الاجتماعي وتثبيتها من مصادر معروفة وموثوقة فقط. 
      • تثبيت التحديثات والإصلاحات الأمنية لتطبيقات وسائل التواصل الاجتماعي المستخدمة لدى جامعة الإمام محمد بن سعود الإسلامية مرة واحدة شهريًا على الأقل (إن وجدت).
      • إجراء مراجعات وتحصين إعدادات حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية والأصول التقنية المتعلقة بها مرة واحدة سنويًا على الأقل.
      • إجراء مراجعات وتحصين الإعدادات الافتراضية -مثل كلمات المرور الافتراضية وتسجيل الدخول المسبق والإقفال- لحسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية والأصول التقنية المتعلقة به مرة واحدة سنويًا على الأقل.
      • التأكد من تقييد تفعيل الميزات والخدمات في حسابات وسائل التواصل الاجتماعي لتكون حسب الحاجة فقط، وضمان إجراء تقييم للمخاطر في حال الحاجة إلى تفعيلها.

​​المعيار الرابع: أمن الأجهزة المحمولة (Mobile Device Security)

الهدف: ضمان حماية الأجهزة المحمولة (بما في ذلك أجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية) من المخاطر السيبرانية، وضمان التعامل الآمن مع معلومات جامعة الإمام محمد بن سعود الإسلامية (بما في ذلك معلوماتها الحساسة) عند استخدام الأجهزة الشخصية في مكان العمل (سياسة استخدام الأجهزة الشخصية في مكان العمل) .(BYOD)

المخاطر المحتملة: إذا لم تتم حماية الأجهزة المحمولة بشكل صحيح من المخاطر السيبرانية وإدارتها بشكل ملائم، فقد يؤدي ذلك إلى انتهاك السرية والوصول غير المصرح به إليها.

الإجراءات المطلوبة:

      • إدارة الأجهزة المحمولة المستخدمة في الوصول إلى حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية مركزيًا باستخدام نظام إدارة الأجهزة المحمولة (MDM).
      • تثبيت التحديثات والإصلاحات الأمنية على الأجهزة المحمولة المستخدمة في الوصول إلى حسابات التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية مرة واحدة شهريًا على الأقل (إن وجدت).
      • حماية الأجهزة المحمولة المستخدمة في الوصول إلى حسابات التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية بشكل كافٍ باستخدام كلمة المرور أو المقاييس الحيوية.
      • ألا يتم الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية إلا من خلال جهاز يمتثل لسياسات جامعة الإمام محمد بن سعود الإسلامية ذات الصلة.
      • أن يكون الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية من شبكة موثوقة فقط. 
      • ألا يتم الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية إلا باستخدام جلسات آمنة كبروتوكول نقل النص الفائق الآمن HTTPS 
      • في حال فقدان أو تلف أي جهاز محمول يُستخدم للوصول إلى حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية، يجب الإبلاغ عن ذلك في حينه من أجل تنفيذ التدابير التصحيحية ذات الصلة.


​​المعيار الخامس: حماية البيانات والمعلومات (Data and Information Protection)

الهدف:  ضمان حماية بيانات ومعلومات جامعة الإمام محمد بن سعود الإسلامية وسريتها وسلامتها وتوافرها، وفقًا للسياسات والإجراءات التنظيمية المؤسسية، والمتطلبات التشريعية والتنظيمية ذات العلاقة.

المخاطر المحتملة: إذا لم تتم حماية بيانات ومعلومات جامعة الإمام محمد بن سعود الإسلامية بشكل صحيح و تم ضبط إعدادات الخصوصية بشكل خاطئ، فقد يؤدي ذلك إلى انتهاك السرية والإضرار بالسمعة والتعرض لتداعيات قانونية.

الإجراءات المطلوبة:

      • يجب ألا تحتوي الأصول التقنية لإدارة حسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية على بيانات سرية، وفقًا للوائح التنظيمية ذات العلاقة.
      • قبل إنشاء واستخدام حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية، يجب قراءة سياسات وقواعد الخصوصية ذات الصلة لمقدمي منصات وسائل التواصل الاجتماعي وفهمها وقبولها. فإذا لم تكن سياسات وقواعد الخصوصية هذه مقبولة من جانب جامعة الإمام محمد بن سعود الإسلامية، فيجب تقييم المخاطر ذات الصلة ومن ثم يجب إما قبولها أو عدم إنشاء حسابات رسمية لجامعة الإمام محمد بن سعود الإسلامية على منصات التواصل الاجتماعي ذات الصلة.
      • يجب قراءة سياسات وقواعد الخصوصية الخاصة بمقدمي منصات وسائل التواصل الاجتماعي وفهمها وقبولها عند إجراء أي تغييرات أثناء استخدام حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية. وإذا لم تعد سياسات وقواعد الخصوصية هذه مقبولة لدى جامعة الإمام محمد بن سعود الإسلامية بعد التغييرات المستحدثة، فيجب تقييم المخاطر ذات الصلة ومن ثم يجب قبولها أو حذف حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية ذات الصلة.
      • مراجعة إعدادات الخصوصية الافتراضية لحسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية وتعديلها لتحقيق التوازن بين الغرض من الحساب ومتطلبات الخصوصية الداخلية المطبقة لدى جامعة الإمام محمد بن سعود الإسلامية.
      • يجب إلغاء تفعيل خاصية تحديد الموقع الجغرافي لحسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية وعدم إضافتها إلى المحتوى المنشور. 
      • يجب عدم الإفصاح عن المعلومات الحساسة، ولا سيما: المعلومات السرية لجامعة الإمام محمد بن سعود الإسلامية والبيانات الشخصية دون الحصول على موافقة على وسائل التواصل الاجتماعي تحت أي ظرف من الظروف. ولا يجوز نشر هذه المعلومات، إذا لزم الأمر، إلا بعد الحصول على موافقة كتابية، ومن قبل الموظفين المصرح لهم من جامعة الإمام محمد بن سعود الإسلامية.
      • لا تُنشر سوى المعلومات أو البيانات الإعلامية التي تم التحقق منها ومراجعتها باستخدام حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
      • أن تكون جميع الصور والملفات المنشورة باستخدام حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية إما مملوكة من قِبل جامعة الإمام محمد بن سعود الإسلامية أو تكون غير محمية بحقوق نشر.
      •  أن يكون أي محتوى يتم إعادة نشره أو إعادة توجيهه عبر حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بجامعة الإمام محمد بن سعود الإسلامية من مصادر معروفة وموثوقة.

​​المعيار السادس: إدارة سجلات الأحداث ومراقبة الأمن السيبراني (Cybersecurity Events Logs and Monitoring Management)

الهدف: ضمان جمع وتحليل ومراقبة أحداث الأمن السيبراني في حينه لتمكين اكتشاف الهجمات السيبرانية في وقت مبكر بهدف منع أو تقليل الآثار السلبية الناجمة عنها على عمليات جامعة الإمام محمد بن سعود الإسلامية.

المخاطر المحتملة:  إذا لم تتم إدارة جمع السجلات ومراقبة الأحداث المتعلقة بوسائل التواصل الاجتماعي بشكل صحيح، فقد يؤدي ذلك إلى التعرض للهجمات السيبرانية والإضرار بسمعة الجهة.

الإجراءات المطلوبة:

      • تفعيل جميع الإشعارات وتنبيهات الأمن السيبراني الخاصة بحسابات وسائل التواصل الاجتماعي الخاصة بجامعة الإمام محمد بن سعود الإسلامية وسجلات أحداث الأمن السيبراني على الأصول التقنية ذات الصلة.
      • متابعة ومراقبة حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية لضمان عدم نشرها لأي محتوى غير مصرح به أو تسجيل الدخول غير المصرح به إليها. ويجب مراقبة كل حساب رسمي لـ جامعة الإمام محمد بن سعود الإسلامية على وسائل التواصل الاجتماعي، حتى وإن كان غير مستخدم حاليًا.
      • مراقبة شبكات التواصل الاجتماعي لضمان عدم انتحال صفة جامعة الإمام محمد بن سعود الإسلامية.
      • مراقبة استخدام الحساب الرسمي لـ جامعة الإمام محمد بن سعود الإسلامية على وسائل التواصل الاجتماعي للتحقق من الحقوق والصلاحيات الممنوحة لمختلف التطبيقات.​
      • مراقبة ومراجعة المحتوى المنشور على حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية بانتظام للتحقق مما إذا كان يمتثل للمتطلبات الداخلية.
      • مراقبة وجهة المراسلات الصادرة من حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية بانتظام.
      • إجراء مسح لوسائل التواصل الاجتماعي بانتظام للتحقق من عدم احتوائها على أي أسرار أو معلومات سرية واستخدام غير مُصرح به للعلامة التجارية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية. 
      • إجراء المراقبة الآلية لأي تغيير في نمط سلوك الحسابات أو مؤشرات التعرض للاختراق أو نشر أي محتوى غير مصرح به أو انتحال صفة جامعة الإمام محمد بن سعود الإسلامية. 
      • ضبط إعدادات مراقبة وسائل التواصل الاجتماعي بطريقة تتيح التكامل مع خدمات مراقبة وحماية العلامة التجارية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية (إذا كانت مقدمة داخل جامعة الإمام محمد بن سعود الإسلامية).​

​​المعيار السابع: إدارة حوادث وتهديدات الأمن السيبراني (Cybersecurity Incident and Threat Management)

الهدف: ضمان تحديد واكتشاف حوادث وتهديدات الأمن السيبراني المتعلقة بوسائل التواصل الاجتماعي في حينه وإدارتها والتعامل معها بفعالية لمنع أو تقليل الآثار السلبية الناجمة عنها على عمليات جامعة الإمام محمد بن سعود الإسلامية.

المخاطر المحتملة:  إذا لم تتم إدارة قائمة الجرد للأصول المعلوماتية والتقنية المتعلقة بوسائل التواصل الاجتماعي الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية بشكل صحيح، فيمكن أن يؤدي ذلك إلى آثار سلبية.

الإجراءات المطلوبة:

      •  وضع خطة لاستعادة حسابات وسائل التواصل الاجتماعي الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية والتعامل مع الحوادث السيبرانية.
      • التعامل مع أي حادث يتعلق بحسابات التواصل الاجتماعي الرسمية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية، ولا سيما:
        1. الاحتيال على وسائل التواصل الاجتماعي
        1. انتحال صفة العلامة التجارية
        2. تسرب المعلومات السرية
        3. سرقة بيانات الاعتماد 
                          وفقًا لخطط وإجراءات الاستجابة للحوادث المطبقة في جامعة الإمام محمد بن سعود الإسلامية.
      • أن يكون العاملون الذين يتمتعون بحق الوصول إلى حسابات وسائل التواصل الاجتماعي الرسمية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية على دراية بكيفية الإبلاغ عن الأحداث والحوادث المشبوهة أو غير العادية المتعلقة بالتواجد على وسائل التواصل الاجتماعي، بحيث يتم التعامل معهم بشكل وافٍ.

 

​​المعيار الثامن: الأمن السيبراني المتعلق بالأطراف الخارجية (Third-Party Cybersecurity)

الهدف: ​ضمان حماية أصول الجهة من المخاطر السيبرانية المتعلقة بالأطراف الخارجية، بما في ذلك خدمات الإسناد والخدمات المدارة وفقًا للسياسات والإجراءات التنظيمية للجهة، والمتطلبات التشريعية والتنظيمية ذات العلاقة.

المخاطر المحتملة:  إذا لم تتم حماية أصول جامعة الإمام محمد بن سعود الإسلامية بشكل وافٍ من المخاطر المتعلقة بالأطراف الخارجية على وسائل التواصل الاجتماعي، فقد يؤدي ذلك إلى الوصول غير المصرح به إليها وفقدان أو تسرب البيانات والإضرار بالسمعة ووقوع خسائر مالية.

الإجراءات المطلوبة:

      • إجراء تقييم للاحتياجات لأغراض استخدام وسائل التواصل الاجتماعي أو المراقبة الآلية أو خدمات حماية العلامة التجارية إلى جانب مخاطر الأمن السيبراني ذات الصلة.
      • ضمان تطبيق بنود عدم الإفصاح عن المعلومات والإزالة الآمنة لبيانات جامعة الإمام محمد بن سعود الإسلامية من قبل الطرف الخارجي بمجرد إنهاء الخدمة.
      •  إنشاء وتنفيذ إجراءات الاتصالات للإبلاغ عن الثغرات والحوادث السيبرانية المتعلقة بوسائل التواصل الاجتماعي. ​
روابط الجهة
روابط مهمة
تابعنا على
جميع الحقوق محفوظة لجامعة الإمام © - م