التوعية الأمنية

الهدف

تهدف هذه السياسة إلى تزويد المستخدمين لدى جامعة تبوك بالتوعية المناسبة فيما يتعلق بأمن المعلومات وبتهديدات أمن المعلومات، وسياسات وإجراءات ومعايير أمن المعلومات لدى الجامعة بناءً على احتياجات العمل.

النطاق

تنطبق هذه السياسة على جامعة تبوك، وعلى كافة الأطراف  المعنية بما في ذلك الشركاء، أو الشركات التابعة لها، وعلى نظم معالجة البيانات ونظم ضبط العمليات التي تحتوي على، أو تستخدم معلومات و/أو تسهيلات تعود ملكٌتها للجامعة.

وتسري هذه السياسة على كافة الموظفين/ المستخدمين الذين يعملون بصورة مباشرة أو غير مباشرة لدى الجامعة، أو الجهات التابعة لها أو أية جهة تقوم بتنفيذ عمل نيابة عن الجامعة يتضمن استخدام الأصول المعلوماتية التابعة لها.

المالك

تقنية المعلومات

السياسة و الإجراءات

1. تقوم جامعة تبوك بنشر التوعية الفاعلة بأمن المعلومات بين موظفيها والأطراف ا ذات العلاقة ، وذلك من خلال تطوير خطة رسمية للتوعية الأمنية.
2. تحدد خطة التوعية بمخاطر أمن المعلومات الأطراف المستهدفة، ورسائل أمن المعلومات التي سيتم تبليغها، وقنوات الاتصال، وجدول تنفيذ أنشطة التوعية بأمن المعلومات.
3. تقوم عمادة تقنية المعلومات بجامعة تبوك بتحمل مسؤولية تطوير وإعداد وتنفيذ وابقاء خطة التوعية بأمن المعلومات.
4. ينبغي على جميع موظفي ومتعاقدي وموردي جامعة تبوك أن يحضروا فعاليات وأنشطة التوعية المتعلقة بأمن المعلومات للتأكد من تحقيق مستوى مقبول من الإلتزام الأمني بسياسات أمن المعلومات لدى جامعة تبوك.
5. يجب أن يتم نشر نسخة محدثة من الوثائق الرسمية لسياسات وأحكام وشروط الخدمة وسياسات الخصوصية المتعلقة بأمن المعلومات لدى جامعة تبوك، والتي يتم تطبيقها على العملاء والأطراف الخارجية. ينبغي نشر هذه الوثيقة في مكان واضح ومرئي ضمن الموقع الإلكتروني للجامعة.
6. ينبغي على جامعة تبوك تطبيق إجراءات محددة وقابلة للقياس للتأكد من فهم العملاء لمسؤولياتهم وإلتزاماتهم نحو أمن المعلومات.
7. يجب تشجيع مستخدمي خدمات الإنترنت المقدمة من جامعة تبوك على حماية أنظمة الحاسوب الخاصة بهم وأي أجهزة أخرى لديهم و التي تستخدم لتنفيذ العمليات. و يجب تأمين هذه الحماية من خلال استخدام برامج أمنية متكاملة وحديثة وقابلة للتطبيق مثل برامج مكافحة الفيروسات، برامج مكافحة التجسس، برامج مكافحة الرسائل الاقتحامية، وتقنيات الحماية.
8. يجب أن تقدم جامعة تبوك برنامجاً للتوعية الأمنية يهدف إلى تعليم منسوبي جامعة تبوك بشأن سرية أسم المستخدم وكلمة المرور الخاصة بكل فرد والتهديدات الأمنية والتدابير المضادة.
9. كجزء من برنامج التوعية بأمن المعلومات الذي تقدمه جامعة تبوك لموظفيها ومنسوبيها، فإن على جامعة تبوك أن ترفع من وعي موظفيها ومنسوبيها بشأن عمليات الاصطياد الإلكتروني و الهجوم على برتوكول التوثيق باعتراض البيانات وبرامج الخداع الأخرى. كما يجب توعية الموظفين والعملاء بالدور المناط بهم في هذا الصدد )ويشمل ذلك التبليغ عن أي حادثة فوراً إلى فريق امن المعلومات إذا اشتبهوا بوجود مثل هذه الحوادث.

الالتزام

في حالة مخالفة أي موظف أو طرف ثالث موردين، مقاولين، شركاء عمل، إلخ, لدى جامعة تبوك  لهذه السياسة فسيتعرض لإجراءات نظامية وفقا لسياسات الجامعة، وأنظمة ولوائح المملكة العربية السعودية، والتي تشمل دون حصر نظام العمل والعمال، ونظام مكافحة الجرائم المعلوماتية، ونظام التعاملات الإلكترونية، وغيرها