تفاصيل الاستشارة - بوابة تواصل

موضوع الاستشارة
أنشطة المشروع
المواد والبنود

الاهداف

الهدف من التعليمات: تهدف هذه التعليمات إلى ضمان اتباع أفضل الممارسات العالمية في مراكز العمليات، وتعزيز الحماية من الهجمات السيبرانية بشكل فعال، وتعزيز الأمن السيبراني لدى متلقيّ الخدمة.

الوصف

تسهم هذه التعليمات في وضع شروط ومتطلبات واضحة لتقديم خدمة الأمن السيبراني المُدارة بشكل فعال لحماية الفضاء السيبراني.

النص القانوني كامل

تعليمات ترخيص خدمات الأمن السيبراني المُدارة رقم () لسنة 2025.pdf

لا يوجد نتائج

المواد القانونية

المادة:

تعليمات ترخيص خدمات الأمن السيبراني المُدارة رقم () لسنة 2025 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024

المادة:

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمات الأمن السيبراني المُدارة لسنة 2025) ويعمل بها من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.

المادة:

المادة 2 التعاريف أ‌. يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. خدمات الأمن السيبراني المُدارة: منظومة من الإجراءات الفنية والإدارية والأفراد والتقنيات والأدوات تعمل على مراقبة وتحليل وفحص حماية الأصول التقنية لمتلقي الخدمة والتعامل مع الأحداث والهجمات السيبرانية، وتشكل خط الدفاع الأول عل مدار الساعة لحماية المؤسسة من التهديدات السيبرانية المحتملة وتعزيز أمنها السيبراني، ويشار إليها بخدمات مركز عمليات المراقبة والتحليل. فريق مركز عمليات المراقبة والتحليل: مجموعة من الخبراء لدى مقدم الخدمة معنيين بتقديم خدمات الأمن السيبراني المُدارة، ويشار إليه بفريق مركز العمليات. حادث الأمن السيبراني: الفعل أو الهجوم الذي يشكل خطراً على البيانات أو المعلومات أو نظم المعلومات أو الشبكة المعلوماتية أو البنى التحتية المرتبطة بها ويتطلب استجابة لإيقافه أو للتخفيف من العواقب أو الآثار المترتبة عليه. الاستجابة: مجموعة من الإجراءات التقنية والأمنية والقانونية المتخذة عند وقوع حادث أمن سيبراني. الممارسات العالمية: مجموعة الإرشادات والتقنيات وأساليب العمل المعتمدة عالمياً كأفضل الطرق لتحقيق أهداف معينة في مجال معين. الأصول الرقمية: جميع الموارد المرتبطة بتقنية المعلومات (بما فيها البيانات والشبكات والبرمجيات والأنظمة والتجهيزات) والمملوكة من قبل جهة معينة. التهديد: حدث أو حالة لديها القدرة على التسبب في تأثيرات وعواقب غير مرغوبة على أصول المعلومات. اتفاقية الخدمة: صيغة تعاقدية يتفق بموجبها مقدم الخدمة على تقديم خدمة معينة لمتلقي الخدمة مقابل دفع رسوم ووفق شروط محدد. المسوحات الأمنية: عملية فحص للأصول الرقمية للبحث عن ثغرات أمنية محتملة. الاستخبارات السيبرانية: جمع وتحليل البيانات باستخدام أدوات وتقنيات متخصصة لإنشاء معلومات مفيدة حول التهديدات الحالية أو الناشئة وحول المهاجمين ودوافعهم وقدراتهم، وتساعد في التخفيف من المخاطر واتخاذ قرارات أمنية أسرع وأكثر استنارة وتغيير سلوك مكافحة الهجمات من رد الفعل إلى الفعل الاستباقي. ب‌. تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.

المادة:

المادة 3 نطاق التطبيق والهدف من التعليمات: تطبق أحكام هذه التعليمات على مقدمي ومتلقيّ خدمات الأمن السيبراني المُدارة في المملكة، وتهدف إلى ضمان اتباع أفضل الممارسات العالمية في مراكز العمليات، وتعزيز الحماية من الهجمات السيبرانية بشكل فعال، وتعزيز الأمن السيبراني لدى متلقيّ الخدمة.

المادة:

المادة 4 شروط ومتطلبات الترخيص: لغايات ترخيص خدمات الأمن السيبراني المُدارة يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. ‌ تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعد لهذه الغاية مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال خدمات الأمن السيبراني المُدارة. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء أعضاء فريق خدمات الأمن السيبراني المُدارة مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم خدمات الأمن السيبراني المُدارة. 5. قائمة أدوات وبرمجيات فريق مركز العمليات التي سيستخدمها مقدم الخدمة لتقديم الخدمة والمميزات المتوفرة فيها، ومكان الاستضافة. 6. شهادات اعتماد سارية الصلاحية صادرة عن المركز في حال سبق الحصول عليها تخول فريق مركز العمليات تقديم الخدمة. 7. عقد العمل أو الاتفاقية الموقعة مع فريق مركز العمليات. 8. أية شهادات اعتماد دولية سارية الصلاحية في مجال تقديم خدمات الأمن السيبراني المُدارة حصل عليها مقدم طلب الترخيص. 9. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 10. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. ج‌. يحق للمركز دعوة أي من أعضاء فريق مركز العمليات للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د‌. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.

المادة:

المادة 5 معايير تقديم الخدمة: ‌أ. ‌يجب أن تتوفر لدى مقدم الخدمة منهجية وخطط لإدارة مركز العمليات تتوافق في خطواتها وتفاصيلها مع كلٍّ مما يلي: 1. الإطار الوطني للأمن السيبراني. 2. إطار الأمن السيبراني (CSF) الصادر عن المعهد الوطني للمعايير والتكنولوجيا NIST. 3. أية معايير أخرى يمكن أن يعتمدها المركز لاحقاً. ‌ب. ‌يجب أن ينبثق عن الخطة إجراءات تشغيل قياسية تحدد العمليات الفنية والإدارية لمركز العمليات، وتغطي بالحد الأدنى: 1. مراقبة الأصول الرقمية وجمع البيانات ذات الصلة. 2. الكشف عن مؤشرات الأنشطة المشبوهة. 3. فرز التنبيهات الواردة وتحديد أولوياتها. 4. تحليل التنبيهات والتحقق من وجود حوادث أو هجمات سيبرانية. 5. التعامل مع الحوادث والهجمات السيبرانية. 6. جمع وتحليل المعلومات الاستخبارات السيبرانية. 7. اكتشاف الثغرات الأمنية. ‌ج. ‌على مقدم الخدمة توثيق ما يلي: 1. نطاق خدمات مركز العمليات وتحديد مسؤولياته والتزاماته. 2. أدوار ومسؤوليات فريق مركز العمليات وتحديد خطة التواصل. 3. إجراءات ومؤشرات قياس أداء مركز عمليات التحليل والمراقبة. 4. سيناريوهات الهجمات السيبرانية والمؤشرات المحتملة لحدوثها، وآليات اكتشافها واستراتيجيات التعامل معها. 5. المعايير التي يتم على أساسها فرز وتقييم التنبيهات الأمنية. 6. معايير وآليات الإشعار بتفعيل إجراءات الاستجابة لحوادث الأمن السيبراني. 7. معايير تصنيف الثغرات الأمنية وتحديد خطورتها. ‌د. ‌يجب أن تتضمن خطة وإجراءات جمع البيانات بالحد الأدنى تحديد البيانات المستهدفة بالرقابة، وتحديد مصادرها والآليات اللازمة. ‌ه. على مقدم الخدمة حماية الأدوات والتجهيزات المستخدمة من قبل مركز العمليات، والإبقاء عليها سليمة وفعالة. ‌و. يجب أن يكون مقدم الخدمة قادراً على توفير الخدمة على مدار الساعة، وطوال أيام الأسبوع، وعلى مدار السنة. ‌ز. يجب على مقدم الخدمة توفير الخطط والتدابير اللازمة لضمان استمرارية أعمال مركز العمليات ومقاومة الكوارث. ‌ح. يجب على مقدم الخدمة الحصول على جميع الصلاحيات اللازمة لتقديم الخدمة ومن جميع الأطراف ذات الصلة بما في ذلك متلقي الخدمة وأي جهة أخرى مالكة لأحد الأصول الرقمية المشمولة بنطاق الخدمة (إن وجدت).

المادة:

المادة 6 الأدوات والمعدات والبرمجيات المستخدمة: ‌أ. ‌على مقدم الخدمة توفير الأدوات والبرمجيات اللازمة لتقديم الخدمة وأن تكون موثوقة المصدر. ‌ب. ‌يجب أن تُحقق الأدوات والبرمجيات والأجهزة المستخدمة لتقديم الخدمة المتطلبات التالية: 1. أن تتوافر فيها الخصائص الأمنية اللازمة بما فيها التخزين والاحتفاظ بالبيانات، والتحكم في النسخ الاحتياطي واستعادة البيانات، والمحافظة على سلامة البيانات خلال جمعها وتحليلها، بالإضافة إلى توفير السجلات المناسبة والتحكم في الوصول والتحقق من الهوية والصلاحيات. 2. أن تكون قادرة على القيام بمجموعة متنوعة من المهام الحيوية بما فيها الرقابة على مختلف الأصول الرقمية، وإدارة المعلومات والأحداث الأمنية، وتحليل البرمجيات الخبيثة، وتحليل سلوكيات المستخدمين، والمسوحات الأمنية، وإدارة معلومات التهديدات الاستخباراتية، وإدارة إجراءات مركز العمليات. 3. أن تتيح القيام بعمليات المراجعة والتحليل بشكل آني أو في وقت لاحق، وأن تتيح إصدار التقارير والتمثيلات البيانية وإصدار التنبيهات والتحكم في التغييرات التي يجريها فريق مركز العمليات والرقابة على أنشطتهم.

المادة:

المادة 7 الشروط الواجب توافرها في فريق مركز العمليات: ‌أ. أن يكون فريق مركز العمليات من ذوي الاختصاص والكفاءة على ألا يقل عددهم عن (12) فرد موزعين ضمن ثلاث مناوبات (4 أفراد بالحد الأدنى في كل مناوبة) ويتولى أحدهم رئاسة/ إدارة الفريق لكل مناوبة. ‌ب. ‌يجب أن تتوفر الشروط التالية في رئيس فريق مركز العمليات: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (5) سنوات منها (3) سنوات في مجال خدمات الأمن السيبراني المُدارة. 3. الشهادات المهنية: شهادة واحدة معتمدة عالمياً كحد أدنى من كل مجموعة من الشهادات المهنية الواردة في البند (د). ج‌. يجب أن تتوفر الشروط التالية في أعضاء فريق مركز العمليات: 1. المؤهل العلمي: الشهادة الجامعية الأولى أو شهادة الدبلوم المتوسط كحد أدنى من جامعة أو من مؤسسة أكاديمية معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (3) سنوات منها (2) سنة في مجال تقديم خدمات الأمن السيبراني المُدارة. 3. الشهادات المهنية: شهادة واحدة معتمدة عالميا كحد أدنى من إحدى الشهادات المهنية في المجموعة الأولى أو الثانية الواردة في البند (د). ‌د. تكون الشهادات المهنية المعتمدة لتقديم خدمات الأمن السيبراني المُدارة كالتالي: 1. المجموعة الأولى:  Certified SOC Analyst (CSA).  GIAC Security Operations Certified (GSOC).  GIAC Certified Intrusion Analyst (GCIA).  GIAC Certified Enterprise Defender (GCED).  GIAC Certified Detection Analyst (GCDA).  Certified Threat Intelligence Analyst (CTIA)  GIAC Cyber Threat Intelligence (GCTI).  أية شهادات أخرى يعتمدها المركز لاحقاً. 2. المجموعة الثانية:  GIAC Experienced Intrusion Analyst (GX-IA).  GIAC Security Operations Manager (GSOM).  أية شهادات أخرى يعتمدها المركز لاحقاً. ه‌. الإبقاء على الشهادات المهنية سارية الصلاحية. و‌. للمركز أن يطلب من مقدم الخدمة إلحاق فريق مركز العمليات بأي من الدورات المتخصصة التي يعقدها أو يشرف عليها المركز.

المادة:

المادة 8 الالتزامات العامة لمقدم الخدمة: يلتزم مقدم الخدمة بما يلي: ‌أ. ‌الحصول على ترخيص خدمات الأمن السيبراني المُدارة لا يخول تقديم أي من خدمات الأمن السيبراني الأخرى التي لها تعليمات ترخيص خاصة، ويتوجب الحصول على ترخيص خاص لهذه الخدمات وفق التعليمات الصادرة بها عن المركز. ‌ب. ‌مراعاة كفاءة وخبرة فريق مركز العمليات وتناسبها مع طبيعة ونطاق الخدمات المطلوبة وتصميم وتنفيذ برنامج تدريبي لتطوير مهارات الفريق بشكل مستمر. ‌ج. ‌الفصل ما بين بيانات متلقيّ الخدمة على مستوى قواعد البيانات، للحفاظ على الخصوصية والسرية. ‌د. ‌الحفاظ على سرية المعلومات والبيانات التي يتم الاطلاع عليها، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌ه. تقديم الخدمة بأمانة ونزاهة واحترافية، والامتناع عن تقديم معلومات مغلوطة، وعدم استخدام الرُخصة لأغراض أخرى غير تلك التي الممنوحة من أجلها، تحت طائلة المساءلة القانونية. ‌و. ‌تزويد المركز بتقارير سنوية إحصائية تتضمن معلومات عن المستفيدين من الخدمة، والخدمات المقدمة لهم وأية قضايا أو حوادث رئيسة ذات صلة، وحفظ هذه التقارير بشكل آمن وحماية الوصول إليها. ‌ز. ‌تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام. ‌ح. ‌عدم التعاقد بالباطن لتقديم خدمات الأمن السيبراني المدارة إلا مع جهة مرخصة أصولياً من المركز. ‌ط. ‌الربط والتكامل مع أنظمة المركز ومنصاته بهدف إدارة وأتمتة وتزويد المركز بالمعلومات التي يحتاجها للقيام بمسؤولياته أو بأية طريقة يراها المركز مناسبة. ‌ي. ‌يجب على مقدم الخدمة التعاون الكامل مع المركز خلال عمليات التدقيق التي يقوم بها.

المادة:

المادة 9 التزامات مقدم الخدمة في تأدية الخدمة: مع مراعاة ما ورد في هذه التعليمات على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌توقيع اتفاقية مع متلقي الخدمة متضمنة البيانات التالية: 1. هدف ونطاق الخدمة ومنهجية تقديمها. 2. مستويات الخدمة. 3. شروط تنفيذ الخدمة. 4. مدة الاتفاقية. 5. الأدوار والمسؤوليات. 6. حقوق والتزامات كل طرف. 7. الالتزام بمتطلبات وسياسات أمن المعلومات الخاصة بطرفي الاتفاقية. 8. تحديد آليات التنسيق مع متلقي الخدمة وتحديد جهات التواصل بما في ذلك الإبلاغ عند حدوث طارئ أو حادث أمن سيبراني. 9. أية أمور أخرى يتفق عليها الطرفان. ‌ب. ‌توقيع اتفاقية عدم الإفصاح عن المعلومات تشمل حماية حقوق الملكية الفكرية والبيانات الشخصية وسرية المعلومات. ‌ج. تحديد جميع الأصول الرقمية المشمولة بخدمات مركز العمليات، والاحتفاظ بسجل للأصول والإبقاء عليه محدثاً. ‌د. توفير واستخدام الآليات والأساليب المناسبة لمراقبة الأصول الرقمية، وتحليل المعلومات، والاستجابة المناسبة للأحداث والتنبيهات الآلية الواردة. ‌ه. استخدام الأساليب المناسبة لتحليل البيانات والأحداث الأمنية، ومعلومات الاستخبارات السيبرانية. ‌و. تحديد تواتر عمليات المراقبة والتحليل. ‌ز. تحديد جدول المناوبات لفريق مركز العمليات وتحديد أعضاء الفريق لكل مناوبة. ‌ح. تحديد التقارير والمعلومات المتضمنة فيها، والجهات المستهدفة منها، ومعدل إصدارها. ‌ط. تقديم الخدمة وفق مستويات الخدمة والشروط المتفق عليها. ‌ي. ضبط التجهيزات والأدوات والأنظمة بما يحسن جودة بيانات وعمليات المراقبة والتحليل، وأداء مركز العمليات بشكل مستمر. ‌ك. تحديد آليات التنسيق مع الفرق والأطراف الأخرى حسب الحال مثل فريق التحقيق الجنائي الرقمي و/أو فريق الاستجابة لحوادث الأمن السيبراني. ‌ل. اتخاذ جميع الإجراءات اللازمة لاكتشاف الثغرات الأمنية، والإبلاغ عنها. ‌م. الالتزام بالمعايير المعتمدة المنصوص عليها في كافة التشريعات المتعلقة بالأمن السيبراني والإطار الوطني للأمن السيبراني. ‌ن. الالتزام بالمعايير المهنية والأخلاقية، وأداء الواجبات بموضوعية، وبذل العناية الواجبة. ‌س. اتخاذ جميع الإجراءات اللازمة لحماية أصول وأنظمة متلقي الخدمة، وعدم إلحاق الضرر بها أو إساءة استخدام المعلومات التي يحصل عليها. ‌ع. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط. ‌ف. إعلام متلقي الخدمة بأية مشاهدات أو ثغرات أمنية يجدها خلال تقديم الخدمة قد تؤثر على سلامة وأمن وسمعة متلقي الخدمة. ‌ص. تزويد متلقي الخدمة بالمخرجات والتقارير وقياسات الأداء وفق ما هو محدد في الاتفاقية. ‌ق. عدم تضمين المعلومات الحساسة في التقارير أو إخفاء هذه المعلومات بما يمنع استغلالها. ‌ر. التنسيق مع متلقي الخدمة عند الحاجة إلى التواصل مع أصحاب المصلحة الآخرين مثل الجهات التنظيمية وتوضيح الغاية والهدف من ذلك.

المادة:

المادة 10 الأمور الواجب تبليغها للمركز: ‌أ. ‌يلتزم مقدم الخدمة بإبلاغ المركز عن أي من الحالات التالية: 1. فقدان أي شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. 2. أي تغييرات على فريق مركز العمليات، ولا يُصرح لأي عضو جديد في الفريق تقديم الخدمة إلا بعد الحصول على شهادة من المركز تخوله ذلك. 3. أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة على تقديم الخدمة. ‌ب. إبلاغ المركز بشكل فوري في حال الحصول على معلومات أثناء تنفيذ الخدمة تشير إلى قيام متلقي الخدمة بارتكاب مخالفة للقانون.

المادة:

المادة 11 حفظ المعلومات: أ‌. يجب على مقدم الخدمة الاحتفاظ بالمعلومات المتعلقة بخدمات مركز العمليات لمدة لا تقل عن (عشر سنوات) من تاريخ الانتهاء من تقديم الخدمة على أن تتضمن ما يلي: 1. أسماء ومعلومات فريق مركز العمليات الذين شاركوا في تقديم الخدمة. 2. اسم ومعلومات متلقي الخدمة وتاريخ تقديم الخدمة ومدتها. 3. التقنيات والأدوات المستخدمة. 4. المخرجات والتقارير التي قدمها لمتلقي الخدمة 5. أية معلومات أخرى يحددها المركز. ‌ب. الاحتفاظ بالمعلومات المشار إليها بالفقرة (أ) من هذه المادة بما يتوافق مع السياسيات والتشريعات الناظمة والتأكد من توفير الحماية الكافية لها.

المادة:

المادة 12 أحكام خاصة بمتلقي الخدمة: ‌أ. ‌على متلقي الخدمة التعاقد مع مقدم خدمات الأمن السيبراني المدارة الحاصل على الترخيص وفقاً لأحكام النظام والتعليمات الصادرة بمقتضاه. ‌ب. ‌يحق لمتلقي الخدمة استشارة المركز فنياً قبل الدخول في اتفاقية خدمة مع أيٍ من مقدمي خدمات الأمن السيبراني المُدارة المُرخصين. ‌ج. ‌يجب على متلقي الخدمة التأكد من حصول فريق مركز العمليات على شهادات مصدقة من المركز تُثبت أهليتهم للقيام بمهام الخدمة. ‌د. ‌يجب على متلقي الخدمة تزويد مقدم الخدمة بالمعلومات والمتطلبات التي يحتاجها لتقديم الخدمة ‌ه. يجب على متلقي الخدمة إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة لأيٍ من المتطلبات الواردة في هذه التعليمات أو بشروط اتفاقية الخدمة. ‌و. ‌متلقي الخدمة هو المسؤول الأول عن حماية معلوماته ويجب عليه التأكد من قيام مقدم الخدمة باتخاذ الإجراءات اللازمة للحفاظ على أمن المعلومات.

المادة:

المادة 13 السجل العام لمقدمي الخدمة: ‌أ. ‌يقوم المركز بنشر وتحديث سجل عام بمقدمي الخدمة المرخصين على مواقعه الإلكترونية ومنصاته الرقمية. ‌ب. ‌يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة للتحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. ‌ج. ‌يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال، أو موقوف، أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ‌د. ‌للمركز توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها على مقدم الخدمة المرخص في السجل العام.

المادة:

المادة 14 التدقيق ومراقبة الامتثال: ‌أ. ‌ينظم المركز الإجراءات المتعلقة بتنفيذ تدقيق سنوي على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتدريب المستمر لفريق مركز العمليات. ‌ب. ‌يحدد المركز مقاييس ومؤشرات الأداء لقياس جودة وكفاءة مهام فريق مركز العمليات ومراقبة امتثال مقدمي الخدمة لها.

المادة:

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.

المادة:

المادة 16 مدة سريان الترخيص: أ‌. تكون مدة الترخيص لخدمات الأمن السيبراني المُدارة ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المساءلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.