رحلة الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)

مقدمة

إن تأمين المعلومات الوطنية (NIA) هو معيار أمن المعلومات الصادر من قبل الوكالة الوطنية للأمن السيبراني (NCSA) والذي بقوم بتحديد المتطلبات المتعلقة بنظام إدارة أمن المعلومات وتحديد الضوابط والمتطلبات الأمنية التي يجب على المؤسسات تنفيذها للامتثال للمتطلبات الأمنية لسياسة تصنيف البيانات الوطنية، وسوف يساعد المؤسسات بتنفيذ نظام أمن معلومات قوي داخل مؤسساتهم.

ينطبق معيار تأمين المعلومات الوطنية (NIA) على جميع المؤسسات وأُصول المعلومات التابعة لها. عندما تقوم المؤسسة الاستعانة بمصادر خارجية أو التعاقد من الباطن لأي عمليات أو أنشطة، يجب التأكد من أن هذه العمليات أو الأنشطة المستعان بها من الخارج أو التعاقد من الباطن ممتثلة ايضاً للمعاير والضوابط المرتبطة بها.

توفر الوكالة الوطنية للأمن السيبراني (NCSA) الفرصة، للمؤسسات التي نفذت متطلبات معيار تأمين المعلومات الوطنية (NIA)، عرض وإثبات امتثالهم لمعيار تأمين المعلومات الوطنية (NIA) من خلال نظام شهادات الامتثال الخاصة بها.

خطوات ما قبل التقديم للحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)

قبل البدء في عملية منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)، يجب على المؤسسة أن تخضع لعملية التنفيذ والتحقق الداخلي من معيار تأمين المعلومات الوطنية (NIA).

هذه الاجراءات ليست جزءاً من عملية التقدم للحصول على شهادة الامتثال. ومع ذلك، فهي الزامية لضمان الاستعداد للتقدم بطلب الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA).

1. تطوير برنامج الامتثال لمعيار تأمين المعلومات الوطنية (NIA) للمساعدة في الحصول على شهادة الامتثال:
   • تطوير برنامج تنفيذي على مستوى المؤسسة مع الأدوار والمسؤوليات والميزانية والموارد اللازمة لتنفيذ متطلبات معيار تأمين المعلومات الوطنية (NIA). 
   • تقسيم المؤسسة إلى مجالات يمكن التحكم بها لتطبيق معيار تأمين المعلومات الوطنية (NIA) ومتطلباته وبناء خطة الامتثال.
   • تحديد وتوثيق المجال.
2. تنفيذ متطلبات تأمين المعلومات الوطنية على المجال المختار:
   • تصنيف البيانات وفقاً لسياسة تصنيف البيانات الصادرة عن الوكالة الوطنية للأمن السيبراني (NCSA) وإنشاء سجل تصنيف أُصول المعلومات (IACR).
   • تحديد الضوابط ذات الصلة من معيار تأمين المعلومات الوطنية (NIA) لإنشاء بيان قابلية التطبيق (SoA).
   • تنفيذ متطلبات معيار تأمين المعلومات الوطنية (NIA) على أُصول المعلومات الخاصة بالمجال.
3. الاستعداد لتقديم طلب الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA):
   • بدء مناقشة المدققين المعتمدين لجمع عروض الأسعار وفهم العملية
   • تخصيص الميزانية والموارد
   • إجراء تقييم ما قبل تقديم طلب الحصول على شهادة الامتثال
   • البدء، إن أمكن، بعملية التزود بمقدم خدمة تدقيق معتمد للتدقيق على معيار تأمين المعلومات الوطنية (NIA) 
   • إعداد قاعدة بيانات للأدلة

طلب الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)

عندما تكون المؤسسة على ثقة من استعدادها ببدء عملية التقدم للحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)، يمكنها تقديم طلب رسمي الى الوكالة الوطنية للأمن السيبراني (NCSA). الخطوات التالية تسلط الضوء حول كيفية معالجة طلب الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA).

قبل التقديم، يجب على المؤسسة التأكد من قراءة وفهم وقبول شروط وأحكام خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) بالإضافة الى اتفاقية خدمة منح شهادة الامتثال للمعيار الوطني لتامين المعلومات (NIA) .

ومن المهم أيضاً ان تتأكد المؤسسة من أن الوثائق المطلوبة بمعيار مجال شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) متاح بسهولة لتقديمه. يفصل المعيار المعلومات والمستندات التي سيتم مشاركتها مع الوكالة الوطنية للأمن السيبراني (NCSA) للمراجعة بغرض قبول مجال طلب الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA).

وأخيراً، يجب على المؤسسة فهم عمليات منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) وما يتصل بها من معايير ومتطلبات التدقيق التي يجب على المدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية (NIA) اتباعها لإجراء التدقيق.

1. تتقدم المؤسسة بطلب للحصول على منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) رسمياً وتقوم الوكالة الوطنية للأمن السيبراني (NCSA) بمراجعة المجال:
   • رفع الطلب باستخدام نموذج طلب من الموقع
   • تقديم جميع المستندات الإلزامية والأدلة الداعمة، بما في ذلك الوثائق والاتفاقية الموقعة 
   • تقوم الوكالة الوطنية للامن السيبراني (NCSA) بمراجعة الطلب، وإذا لزم الامر، طلب المزيد من المعلومات قبل قبول المجال.
   • يتم دفع رسوم طلب الشهادة بعد هذه المرحلة
2. تتعاقد المؤسسة بمقدم خدمة تدقيق معتمد للتدقيق على معيار تأمين المعلومات الوطنية (NIA) وتخضع للتدقيق
   • يقوم طالب الخدمة باختيار بمقدم خدمة تدقيق معتمد للتدقيق على معيار تأمين المعلومات الوطنية (NIA) ويتعاقد معه رسمياً
   • يقوم المدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية (NIA) بإجراء التدقيق وفقاً لمتطلبات وقواعد التدقيق والاعتماد المختلفة التي تحددها الوكالة الوطنية للأمن السيبراني (NCSA) وقديم تقارير عن العمل المنجز في المراحل المختلفة.
3. تقوم الوكالة الوطنية للأمن السيبراني (NCSA) بالمراجعة على مقدم الخدمة المعتمد وتقاريره ومنح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) بناءاً على النتائج:
   • تقوم الوكالة الوطنية للأمن السيبراني (NCSA) بالمراجعة على مقدم الخدمة المعتمد وتقاريره المختلفة وتقييم مدى امتثال طالب الخدمة لمتطلبات معيار تأمين المعلومات الوطنية (NIA). 
   • بناءاً على تقرير التدقيق ومراجعة الوكالة الوطنية للأمن السيبراني (NCSA)، تقرر الوكالة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) لطالب الخدمة أم لا.
   • بمجرد اتخاذ قرار منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)، يجب على طالب الخدمة دفع رسوم منح الشهادة.
   • تصدر الوكالة الوطنية للأمن السيبراني (NCSA) شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) صالحة لمدة 3 سنوات وتحدث سجل الشهادات العامة.

قدم الأن