English
English

برنامج التصريح السيبراني

ضمان التزام الشركاء بمتطلبات الأمن السيبراني الموضحة في معيار أمان شركاء stc خلال الحصول على شهادة امتثال من شركة تدقيق معتمدة. ستزود هذه الصفحة الشريك بالإرشادات المطلوبة للحصول على شهادة التصريح السيبراني. شركاء stc الحاليين وكذلك الشركاء المحتملين الذين يهدفون إلى ممارسة الأعمال التجارية مع stc

ما هي متطلبات البرنامج؟

من أجل الحصول على شهادة التصريح السيبراني، يجب على الشريك التأكد من اتباع المتطلبات التالية:

  1. تحديد تصنيف الشريك
  2. تنفيذ متطلبات شهادة التصريح السيبراني المعمول بها
  3. إكمال تقرير شهادة امتثال الشريك للأمن السيبراني
  4. تحديد شركة تدقيق معتمدة

تحديد تصنيف الشريك:

يتم تحديد متطلبات الأمن السيبراني وفق مجالات (أنشطة) محددة من قبل stc وتتطلب تصريح سيبراني.

 

تنفيذ متطلبات شهادة التصريح السيبراني المعمول بها

  • يجب على الشريك الرجوع إلى معيار أمان الشريك لتحديد متطلبات الأمن السيبراني المعمول بها.
  • يجب على الشركاء المسجلين المعنيين الذين يهدفون إلى ممارسة الأعمال التجارية تنفيذ جميع ضوابط الأمن السيبراني في معيار أمان الشريك قبل بدء تنفيذ المشروع. اضافة الى ذلك، يجب على الشركاء الحاصلين على عقود والذين تم منحهم لممارسة الأعمال التجارية تنفيذ جميع ضوابط الأمن السيبراني في معيار أمان الشريك، والذي يمكن تطبيقه بناءً على تصنيف الشريك الذي يحدده ملحق معيار أمان الشريك.
  • يجب على الشريك الرجوع إلى دليل متطلبات التحكم في الأمن السيبراني للشريك من أجل فهم متطلبات تنفيذ البرنامج.
  • يجب أن يحصل الشريك على الشهادة في خلال 90 يوماً للعقد المعمد به بعد تلقي إشعار.

إكمال تقرير شهادة امتثال الشريك للأمن السيبراني

  • يجب على الشريك ملء جميع الحقول في تقرير شهادة الأمن السيبراني للشريك.
  • يجب على الشريك التأكد من أن الإجابات شاملة وموصوفة بوضوح وإرفاق المستندات الداعمة.
  • يجب على الشريك التأكد من أن الأدلة واضحة ومقروءة ومختومة بختم زمني.
  • يجب على الشريك التأكد من أن الأدلة تظهر دليلاً على علاقته بالطرف الثالث.
  • يجب أن يضمن الشريك تسليط الضوء على الأدلة في نقاط واضحة منفصلة وقابلة للتدقيق و الاثبات.
  • في حالة وجود بعض عناصر التحكم الغير قابله للتطبيق- يجب على الشريك تقديم ما يثبت ذلك ويجب إضافة ذلك التبرير إلى تقرير عناصر التحكم غير القابلة للتطبيق لشهادة التصريح السيبراني و توقيعه من قبل الشريك.
  • يجب على الشريك تنفيذ جميع ضوابط الأمن السيبراني المعمول بها والمحددة في معيار أمان شركاء stc على:
    • جميع أنظمة معلومات الشركاء و / أو الأصول المستخدمة للاتصال بشبكة stc .أو تستقبلها أو تخزنها أو تعالجها أو تنقلها. ويجب تأمين هذه الأصول وتخزينها وفقاً لهذا المعيار كما يمكن إتاحتها للمستخدمين المصرح لهم على أساس الحاجة إلى المعرفة.

كيفية الحصول على الشهادة

عملية التقييم عن بعد

  • يجب على الشريك إجراء تقييم الامتثال بناءً على تصنيفات الشركاء التي تحدد نطاق التقييم وضوابط الأمن السيبراني المطلوبة كما هو مفصل في معيار الأمان الخاص بشركاء stc.
  • يجب على الشريك اتباع قسم الإرشادات في تقرير شهادة التصريح السيبراني للشريك من أجل ملء التقرير.
  • يجب على الشريك الرجوع إلى دليل متطلبات التحكم في الأمن السيبراني لفهم متطلبات الامتثال.
  • يجب على الشريك اختيار إحدى شركات التدقيق المعتمدة من التصريح السيبراني لشركات التدقيق المعتمدة المدرجين في بوابة الشريك.
  • يجب على الشريك إبرام عقد مع شركة التدقيق قبل إجراء التحقق من صحة التقييم .
  • يجب على الشريك تقديم تقرير برنامج التصريح السيبراني إلى شركة التدقيق قبل إجراء التحقق من صحة التقييم.
  • يجب على شركة التدقيق التحقق من المستندات المقدمة وإنشاء تقرير شهادة برنامج مرور الأمان.
  • يجب أن يحصل الشريك على امتثال بنسبة 100 ٪لجميع معايير الأمان المعمول بها في شركاء الحصول على شهادة التصريح السيبراني من شركة التدقيق.
  • عدم حصول الشريك على امتثال بنسبة 100 ٪،ستشارك شركة التدقيق مع ضوابط عدم الامتثال التي يحتاج الشريك إلى تنفيذها للحصول على نتيجة تقييم الامتثال بنسبة 100 %.
  • يجب على الشريك تنفيذ النتائج وتقديم تقرير شهادة التصريح السيبراني المحدث إلى شركة التدقيق لإعادة التحقق من صحة التقييم.
  • يجب على الشريك المعني تقديم وتقرير شهادة التصريح السيبراني إلى من خلال بوابة الشركاء في غضون 90 يومًا للشركاء الممنوحين العقد.

صلاحية الشهادة

ستكون الشهادة صالحة لمدة عامين من تاريخ الإصدار.

شركات التدقيق المعتمدة

  • سيتم إجراء تقييم الشهادة وإصدارها من قبل شركة تدقيق مستقل معتمد.
  • ستكون شركات التدقيق مسؤولاً عن التحقق من امتثال الشركاء لمتطلبات معايير الأمان الخاصة بشركاء وإصدار شهادة برنامج التصريح السيبراني.
  • تقبل شهادة برنامج التصريح السيبراني الصادرة عن شركات التدقيق المعتمدة فقط.
  • شركات التدقيق المعتمدة لبرنامج التصريح السيبراني يمكن العثور على القائمة ومعلومات الاتصال في بوابة الشركاء والتي سيتم تحديثها بانتظام.
  • يجب على الشريك الرجوع إلى شركات التدقيق المعتمدة لبرنامج التصريح السيبراني.
  • تتحمل شركة التدقيق مسؤولية التحقق من امتثال الأمن السيبراني للشريك مقابل المتطلبات المعمول بها حسب معيار امن الشركاء وإصدار شهادات التصريح السيبراني فقط.
  • ستشارك شركة التدقيق التقرير الشهري حول تقدم شهادة التصريح السيبراني إلى قطاع الأمن السيبراني و قطاع المشتريات وإدارة الموردين.
AUDIT_FIRM البريد الالكتروني الموقع الإلكتروني
Cipher Company for cybersecurity securitypass@cipher.com.sa   www.cipher.com.sa
Deloitte dmeradtas@deloitte.com   www.deloitte.com
KPMG sa-fmthird-partyrisk@kpmg.com   www.kpmg.com
pwc muhammad.umair.khan@pwc.com   www.pwc.com
Sirar securitypass@sirar.com.sa   www.sirar.com.sa

تحميل الملفات

اختر دولة أو منطقة أخرى لمشاهدة محتوى خاص بموقعك.

اختر دولة أو منطقة أخرى لمشاهدة محتوى خاص بموقعك.

اضغط هنا