تقديم

خدمة الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات (NISCF)

المقدمة

تعد خدمات الاعتماد جزءاً من الإطار الوطني للامتثال لأمن المعلومات (NISCF) الخاص بالوكالة الوطنية للأمن السيبراني وهو عبارة عن ضمان بأن المؤسسة قادرة على تقديم خدماتها بثقة وبثبات وبدقة. تتم العملية بنزاهة وموضوعية وشفافية لضمان المصداقية والثقة.

لا يعتبر الاعتماد:

  • مجرد وسيلة لتسجيل وإدراج المؤسسات والموظفين والمنتجات والعمليات
  • اعترافاً بالسمعة/الانتساب
  • اعترافاً بالقدرات المستقبلية
  • اعترافاً بمؤهلات الأفراد

تنويه: لا يعتبر الضمان الذي يتم تقديمه مطلقاً إذ أنه مبني على مراجعة وثائق ومعلومات تمت مشاركتها من قبل مقدمي الخدمات ومبني أيضاً على تقييم تم إجراؤه في وقت معين. لذا، لا تتحمل الوكالة الوطنية للأمن السيبراني مسؤولية الأخطاء والأضرار والخسائر الناجمة عن استخدام منتجات أو خدمات يوفرها مقدمو الخدمات المعتمدين. وبما لأنه الاعتماد يعد تقييماً بعدي ولا يضمن أداء وجودة الخدمات التي يقدمها مقدم خدمة المعتمد وأي حالة عدم مطابقة سيتم اعتبارها لاحقة (ما بعد الحقائق) أثناء فترة الصيانة.

فوائد الاعتماد لمقدمي الخدمات

إن الحصول على الاعتماد من الوكالة الوطنية للأمن السيبراني يمنح مقدمي الخدمات العديد من المزايا ومنها:

  • المصداقية مع العملاء
  • ميزة تنافسية مع ميزة تسويقية
  • ثقة أكبر من العملاء
  • تحسين الوصول إلى سوق العمل
  • تحسين العلاقات مع الموردين

فوائد الاعتماد للمؤسسات الحكومية، المؤسسات القطاع الحيوي والقطاع الخاص

  • تعزيز الثقة في اتخاذ القرار: تعتمد المؤسسات الحكومية، المؤسسات القطاع الحيوي والقطاع الخاص على نتائج دقيقة وموثوقة من مقدمي الخدمات لاتخاذ قرارات مستنيرة. إن إشراك مقدمي الخدمات المعتمدين من شأنه أن يغرس الثقة في الخدمات المستهلكة.
  • ضمان الكفاءة التقنية: : يشير الاعتماد المقدم من الوكالة الوطنية للأمن السيبراني إلى أن مقدم الخدمة قد أظهر المستوى المطلوب من القدرة التقنية للقيام بأنشطة محددة و يمتلك الخبرة اللازمة لتقديم خدماته بشكل موثوق.
  • الدقة والتوثيق والتكرار: إن مقدمي الخدمات المعتمدين ليسوا فقط قادرين على تحقيق نتائج دقيقة فحسب ولكن يوفرون أيضا خدمات موثقة و ذات مستوى ثابت. إن من شأن هذه السمة أن تعزز أٌسس عمليات اتخاذ القرار في المؤسسات الحكومية مما يوفر درجة أعلى من الثقة في النتائج التي تم التوصل إليها.

يعد الاعتماد أداة قيّمة يمكن من خلاله وضع مقياس للجودة يمتلك فوائد إضافية تتمثل في بناء الثقة في الخدمات ومقدمي الخدمات.

يمكن العثور على قائمة مقدمي الخدمات المعتمدين هنا.

متطلبات الاعتماد

قامت الوكالة الوطنية للأمن السيبراني بوضع قواعد واضحة ومحددة للاعتماد والتي تم تفصيلها في وثائق متاحة للعموم كجزء من الإطار الوطني للامتثال لأمن المعلومات (NISCF).

تطرح سياسة الاعتماد مبادئ شاملة وأهداف الاعتماد الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF)، وتدعو الوكالة مقدمو الخدمات الراغبين في الحصول على الاعتماد بالاطلاع على سياسة الاعتماد لفهم أهدافه وسماته وخصائصه الرئيسية.

يفصّل معيار الاعتماد متطلبات الاعتماد الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF) ويجب على كافة مقدمي الخدمات الذين يرغبون بالحصول على الاعتماد أو مقدمي الخدمات المعتمدين الذين يرغبون بمعرفة أو تحديث معلوماتهم، الاطلاع على المتطلبات الواجب الالتزام بها.

لكل خدمة اعتماد خاصة بالإطار الوطني للامتثال لأمن المعلومات (NISCF) اتفاقية يتم توقيعها من قبل مقدم الخدمة والوكالة الوطنية للأمن السيبراني. الرجاء زيارة الجزء الخاص بالمتطلبات في صفحة المنشورات الخاصة بالاعتماد لتحميل الاتفاقية المطلوبة.

أما بالنسبة للشروط والأحكام التي يجب على مقدمي طلبات الاعتماد ومقدمي الخدمات المعتمدين الالتزام بها فهي مفصلة هنا.

مراحل دورة حياة الاعتماد

NISCF Accreditation Lifecycles

إن عملية تقديم طلب الحصول على الاعتماد الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF) والاعتماد نفسه يتم عبر المراحل التالية:

  • تقديم الطلب: يقوم مقدم الخدمة بالتقدم بطلب الاعتماد الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF) مع تقديم النماذج والمستندات والرسوم المطلوبة.
  • التقييم: تقوم الوكالة الوطنية للأمن السيبراني بمراجعة الطلب وتقييم الامتثال لمتطلبات الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات (NISCF).
  • القرار ومنح الاعتماد: بناءاً على نتائج التقييم، تقرر الوكالة الوطنية للأمن السيبراني بالموافقة على او رفض طلب منح الاعتماد لمقدم الخدمة ويتم منح شهادة اعتماد صالحة لمدة 3 سنوات قابلة للتجديد.
  • الصيانة: يخضع الاعتماد الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF) للصيانة بشكل سنوي.
  • مراحل أٌخرى: خلال دورة حياة الاعتماد الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF)، وبناءاً على قرارات الوكالة الوطنية للأمن السيبراني أو طلب تطوعي، فقد يحدث شيء ما يؤدي إلى إيقاف الاعتماد ومن ثم إعادة تفعيله أو سحبه أو تعديل المجال أو إنهاؤه.
  • تجديد الاعتماد: على مقدم الخدمة المعتمد والذي يود أن يجدد اعتماده التقدم بطلب تجديد الاعتماد قبل 3 أشهر على الأقل من انتهاء صلاحية الاعتماد وسيخضع للتقييم الكامل من قبل الوكالة الوطنية للأمن السيبراني.

للحصول على معلومات مفصلة حول عمليات الاعتماد، اضغط هنا.

خدمات الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات (NISCF)

قامت شؤون الحوكمة والضمان السيبراني الوطني بوضع عمليات وإجراءات متسقة وشفافة وقابلة للتكرار لمنح الاعتماد لمقدمي الخدمات التالية في دولة قطر:

خدمة التدقيق: : يمنح الاعتماد لمقدمي خدمات التدقيق المتعلقة لمعيار تأمين المعلومات الوطنية (NIA) الخاص بدولة قطر وهو إجباري لجميع مقدمي الخدمة الذين يسعون لتقديم خدماتهم ضمن تدقيق لإصدار شهادات الامتثال للإطار الوطني للامتثال لأمن المعلومات (NISCF).أقرء أكثر..

NISCF Accreditation Audit NIA Seal

خدمة الاستشارة: ُيمنح الاعتماد لمقدمي خدمات الاستشارة في مجال الأمن السيبراني في دولة قطر ويرفع مستوى الثقة ما بين المؤسسات والعملاء ويضمن الحصول على خدمات موثوقة وذات جودة. أقرء أكثر..

NISCF Accreditation Advisory Seal

خدمة اختبار الاختراق ٌيمنح الاعتماد لمقدمي خدمات اختبار الاختراق والتي تتكون من تقييم أمني سيبراني أخلاقي لتحديد واستغلال الثغرات في مصادر تكنولوجيا المعلومات من أجل تخفيف أو تقليل خطر الاستغلال الخبيث أو الهجمات. أقرء أكثر..

NISCF Accreditation Penetration Testing Seal

تعرف أكثر عن عملية التقديم  ورسوم الاعتماد

يمكن الوصول إلى أحدث المستندات من صفحة المنشورات الخاصة بخدمات الاعتماد.

Copyrights © 2019-2024