سياسة أمن المعلومات

  1. الغاية:
    تعتبر تهديدات أمن المعلومات من المخاطر التي لها تأثير كبير للغاية على المنظمة بأكملها. وبالتالي، فإن بناء سياسة تغطي متطلبات أمن المعلومات المرغوبة وتحدد الجوانب األخرى مثل أهداف أمن المعلومات، وملكية السياسة, وتفويض الواجبات سيساعد في إدارة حوادث أمن المعلومات واالستجابة لها بشكل صحيح.

  2. النطاق:
    تنطبق السياسة على جميع المعلومات التي تم إنشاؤها أو تلقيها في هايبرباي.
    تشكل هذه السياسة أساس نظام إدارة أمن المعلومات في هايبرباي (ISMS) ونظام إدارة معلومات الخصوصية (PIMS) للسياسات على المعيار والإجراءات ذات الصلة، بناءً على المعيار الدولي 27001 و27701 ISO، مع اتباع نهج قائم على المخاطر لتضمين المستويات المناسبة لضبط أمن المعلومات والتدابير المضادة.

  3. الامتثال:
    الامتثال لهذه الوثيقة إلزامي، يجب على مدراء هايبرباي ضمان مراقبة االمتثال المستمرة داخل إداراتهم. يعد االمتثال لبيانات هذه الوثيقة مسألة مراجعة سنوية من قبل األمن السيبراني. أي انتهاك سيؤدي إلى اتخاذ إجراء تأديبي من قبل الموارد البشرية.

    تعتمد الإجراءات التأديبية على مدى خطورة المخالفة التي ستحددها التحقيقات. الإجراءات مثل انهاء الخدمات أو غيرها التي تراها إدارة هايبرباي مناسبة وتصعيدها إلى قسم الموارد البشرية.

  4. بيان السياسة:
    تتمثل سياسة هايبرباي في ضمان وضع الضوابط والإجراءات المضادة المناسبة لحماية بيانات الشركات والموظفين، فضلاً عن أنظمة وخدمات تكنولوجيا المعلومات ومعدات هايبرباي.

    أ) تلتزم هايبرباي بحماية أصول المعلومات والموظفين والملكية الفكرية وأنظمة الكمبيوتر والبيانات والمعدات من جميع التهديدات، سواء كانت داخلية أو خارجية، متعمدة، أو عرضية، ويجب تحقيق ذلك بأقل قدر من الإزعاج للمستخدمين المصرح لهم وضد التهديدات التي يتعرض لها مستوى الخدمة المطلوبة من قبل هايبرباي لتسيير أعمالها.

    ب) يجب أن تعتمد هايبرباي نظام إدارة أمن المعلومات 27001 ISO و ISO 27701 (ISMS) ونظام إدارة معلومات الخصوصية (PIMS) كأداة لتنفيذ نظام رسمي لحماية سرية المعلومات وسالمتها وتوافرها.

    ت) تلتزم هايبرباي بالامتثال لجميع المتطلبات التنظيمية والتشريعية المفروضة على المنظمة من قبل السلطات الحكومية.

    ث) تلتزم هايبرباي بتلبية توقعات أمن المعلومات ومتطلبات الأطراف المعنية، وتوفير الموارد اللازمة لتحقيق ذلك.

    ج) تتم إدارة مخاطر أمن المعلومات بناءً على إطار عمل إدارة المخاطر المعتمد من هايبرباي.

    ح)     تلتزم هايبرباي بمعالجة الحوادث الأمنية ونقاط الضعف المشتبه بها وفقاً لطبيعتها.

    خ) سيتم تحديد أهداف أمن المعلومات بناءً على تقييم المخاطر الذي تم تنفيذه وسيتم مراقبتها ومراجعتها من قبل اللجنة.

    د) تلتزم هايبرباي بالتحسين المستمر لـ ISMS و PIMS من خلال تنفيذ دورة Plan-Do-Check-Act.