تفاصيل الاستشارة - بوابة تواصل

موضوع الاستشارة
أنشطة المشروع
المواد والبنود

الاهداف

تهدف هذه التعليمات إلى ضمان اتباع المعايير وأفضل الممارسات العالمية المعمول بها في التدقيق وتنفيذ عمليات التدقيق بشكل مهني ومعياري وأخلاقي لتوفير تأكيدات معقولة حول حماية أصول وأنظمة متلقي الخدمة.

الوصف

تسهم هذه التعليمات في وضع أفضل الممارسات المطبقة والتدابير المتخذة بما فيها الإدارية والفنية (كالسياسات والإجراءات وأجهزة الحماية) لإدارة مخاطر الأمن السيبراني.

النص القانوني كامل

تعليمات ترخيص خدمة تدقيق الامن السيبراني رقم () لسنة 2025.pdf

لا يوجد نتائج

المواد القانونية

المادة:

تعليمات ترخيص خدمة تدقيق الأمن السيبراني رقم () لسنة 2025 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024

المادة:

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمة تدقيق الأمن السيبراني لسنة 2025) ويعمل بها من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.

المادة:

المادة 2 ‌أ. يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. أصول المعلومات/ الأصول الرقمية: جميع الموارد المرتبطة بتقنية المعلومات (بما فيها البيانات والشبكات والبرمجيات والأنظمة والتجهيزات) والمملوكة من قبل جهة معينة، ويشار إليها بالأصول. التهديد الأمني: حدث أو حالة لديها القدرة على التسبب في تأثيرات وعواقب أمنية غير مرغوبة على أصول المعلومات. نقاط الضعف: مواطن الضعف في أصول المعلومات والتي يمكن استغلالها من قبل التهديدات الأمنية. الإخلالات الأمنية: أي حادث يتمكن فيه طرف دخيل غير مصرح له من تجاوز آليات الحماية والوصول إلى أصول المعلومات للتسبب بأضرار أو انتهاكات أمنية كسرقة أو تسريب البيانات. تدقيق الأمن السيبراني: عملية تتضمن مراجعة وفحص أصول المعلومات بشكل منظم وموثق وموضوعي ومستقل؛ بهدف تقييم مدى حمايتها واكتشاف الثغرات الأمنية وتقييم الامتثال لمعايير وسياسات الأمن السيبراني المعمول بها، ويشار إليه بالتدقيق. الاستقلالية: عدم وجود أي تضارب في المصالح، والقدرة على اتخاذ القرارات المتعلقة بعملية التدقيق بشكل موضوعي دون أي تأثير غير مبرر وغير مهني. مدقق الأمن السيبراني: خبير و/أو مجموعة من الخبراء لدى مقدم الخدمة معنيين بتقديم خدمة تدقيق الأمن السيبراني لمتلقي الخدمة، ولديهم المؤهلات، والخبرات والمهارات والكفاءات، ويتميزون بالموضوعية والنزاهة والاستقلالية اللازمة، ويشار إليه بالمدقق. الممارسات العالمية: مجموعة الإرشادات والتقنيات وأساليب العمل المعتمدة عالمياً كأفضل الطرق لتحقيق أهداف معينة في مجال معين. الخطر/المخاطر: حدث محتمل غير مؤكد قد يكون ضارًا أو قد يؤثر سلبًا على تحقيق هدف معين. مخاطر الأمن السيبراني: الأحداث المحتملة التي قد تسبب ضرراً أو تؤثر سلباً على أصول المعلومات (من حيث سرّيتها أو سلامتها أو توفرها) نتيجة لاستغلال ثغراتها الأمنية من قبل التهديدات الأمنية. مخاطر التدقيق: المخاطر المتمثلة بتوصل المدقق إلى نتيجة غير صحيحة أو عدم اكتشافه للثغرات والإخلالات الأمنية الموجودة. الضوابط: الممارسات المطبقة والتدابير المتخذة بما فيها الإدارية والفنية (كالسياسات والإجراءات وأجهزة الحماية) لإدارة مخاطر الأمن السيبراني. الأدلة: المعلومات التي يجمعها المدقق أثناء تنفيذ التدقيق لدعم الاستنتاجات والنتائج التي يتوصل إليها. برنامج التدقيق: خطوات الإجراءات والاختبارات التي سيتم القيام بها لتنفيذ التدقيق. ‌ب. تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.

المادة:

المادة 3 نطاق التطبيق والهدف من التعليمات: تطبق أحكام هذه التعليمات على مقدمي ومتلقيّ خدمة تدقيق الأمن السيبراني في المملكة، وتهدف إلى ضمان اتباع المعايير وأفضل الممارسات العالمية المعمول بها في التدقيق وتنفيذ عمليات التدقيق بشكل مهني ومعياري وأخلاقي لتوفير تأكيدات معقولة حول حماية أصول وأنظمة متلقي الخدمة.

المادة:

المادة 4 شروط ومتطلبات الترخيص: لغايات ترخيص خدمة تدقيق الأمن السيبراني يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. ‌ تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعد لهذه الغاية مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال خدمة تدقيق الأمن السيبراني. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء فريق مقدمي خدمة تدقيق الأمن السيبراني مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم خدمة تدقيق الأمن السيبراني. 5. شهادات اعتماد سارية الصلاحية صادرة عن المركز في حال سبق الحصول عليها تخول فريق خدمة تدقيق الأمن السيبراني تقديم الخدمة. 6. عقد العمل أو الاتفاقية الموقعة مع فريق خدمة تدقيق الأمن السيبراني. 7. أية شهادات اعتماد دولية سارية الصلاحية في مجال تقديم خدمات تدقيق الأمن السيبراني حصل عليها مقدم طلب الترخيص. 8. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 9. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. 10. قائمة أدوات وبرمجيات فريق خدمة تدقيق الأمن السيبراني التي سيستخدمها مقدم الخدمة لتقديم الخدمة والمميزات المتوفرة فيها، ومكان الاستضافة. ج‌. يحق للمركز دعوة أي من مقدمي خدمة تدقيق الأمن السيبراني للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د‌. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.

المادة:

المادة 5 معايير تقديم الخدمة: ‌أ. ‌يجب أن تتوافق خدمة تدقيق الأمن السيبراني مع كلٍ مما يلي: 1. معايير وإرشادات التدقيق المعتمدة عالمياً (كمعايير وإرشادات تدقيق تقنية المعلومات (ITAF) الصادرة عن منظمة ISACA الدولية، والمعايير ISO 27007/ ISO 19011 الصادرة عن المنظمة الدولية للمعايير). 2. الإطار الوطني للأمن السيبراني. 3. إرشادات الضوابط المحددة في الدليل الإرشادي NIST SP 800-53 الصادر عن المعهد الأمريكي للمعايير والتكنولوجيا. 4. أية معايير أخرى تتعلق بتدقيق الأمن السيبراني يمكن أن يعتمدها المركز لاحقاً. ‌ب. ‌يجب أن تتضمن منهجية تدقيق الأمن السيبراني الجوانب التالية: 1. إعداد خطة التدقيق وتقييم المخاطر ذات الصلة. 2. تحديد الضوابط وفقاً لهدف ونطاق التدقيق ونتائج تقييم المخاطر. 3. تحديد المعايير التي سيتم تطبيقها في تنفيذ التدقيق وعمليات التقييم. 4. تقييم الضوابط المطبقة من حيث الكفاءة والفعالية وجمع الأدلة الداعمة. 5. توثيق الأعمال المنجزة ونتائج التدقيق. 6. التأكيد على صحة نتائج التدقيق مع المعنيين لدى متلقي الخدمة. 7. إعداد ومناقشة تقرير التدقيق. ‌ج. ‌يجب تحديد وتقييم وتوثيق جميع المخاطر المتعلقة بتدقيق الأمن السيبراني بما فيها، مخاطر الأمن السيبراني ومخاطر التدقيق باستخدام منهجيات مناسبة لتقييم المخاطر. ‌د. يجب أن يعتمد تخطيط وتنفيذ خدمة تدقيق الأمن السيبراني على تخفيض المخاطر المتعلقة بتدقيق الأمن السيبراني، والتركيز على الجوانب الأكثر خطورة. ‌ه. يجب أن تكون معايير التقييم المستخدمة ملائمة لهدف ونطاق التدقيق، وموثوقة، ومفهومة، ومقبولة لدى متلقي الخدمة، بما يضمن تقييماً متسقاً، عادلاً وموضوعياً. ‌و. يجب توفير الخبرات والكفاءات اللازمة على أن يكون عدد المدققين وخبراتهم وكفاءاتهم متناسباً مع هدف ونطاق التدقيق المتفق عليه. ‌ز. يجب توفير الإشراف الكافي لضمان تنفيذ خدمة التدقيق بشكل مهني ووفقاً للأحكام المنصوص عليها في هذه التعليمات مع الامتناع عن تقديم الخدمة في حال عدم استيفاء تلك المتطلبات. ‌ح. توثيق نتائج التدقيق والإبلاغ عنها للمركز بأسرع وقت ممكن إذا ما تطلبت طبيعة التدقيق ذلك بناءً على أهميتها. ‌ط. عرض نتائج التدقيق على المركز بشكل دوري. ‌ي. يجب أن تكون مدة إجراء التدقيق وفقا لمتطلبات الإطار الوطني للأمن السيبراني.

المادة:

المادة 6 الأدوات والمعدات والبرمجيات المستخدمة: على مقدم الخدمة أن يوفر الأدوات والبرمجيات اللازمة لتقديم الخدمة وأن تكون موثوقة المصدر.

المادة:

المادة 7 الشروط الواجب توافرها في مدقق الأمن السيبراني: ‌أ. ‌أن يكون مدقق الأمن السيبراني من ذوي الاختصاص والكفاءة. ‌ب. يجب أن تتوفر الشروط التالية في مدقق الأمن السيبراني: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (5) سنوات منها (3) سنوات في مجال التدقيق. 3. الشهادات المهنية: شهادة واحدة معتمدة عالميا كحد أدنى من إحدى الشهادات المهنية الواردة في البند (ج). ج‌. تكون الشهادات المهنية المعتمدة في تدقيق الأمن السيبراني كالتالي: 1. Certified Information Systems Auditor (CISA). 2. Certificate ISO27001 Lead Auditor. 3. Cybersecurity Audit Certificate. 4. أية شهادات أخرى يعتمدها المركز لاحقاً. د‌. الإبقاء على الشهادات المهنية سارية الصلاحية. ه‌. للمركز أن يطلب من مقدم الخدمة إلحاق فريق التدقيق بأي من الدورات المتخصصة في مجال تقديم الخدمة التي يعقدها أو يشرف عليها المركز.

المادة:

المادة 8 الالتزامات العامة لمقدم الخدمة: يلتزم مقدم الخدمة بما يلي: ‌أ. ‌مراعاة كفاءة وخبرة فريق تدقيق الأمن السيبراني وتناسبها مع هدف ونطاق التدقيق المطلوب، وتصميم وتنفيذ برنامج تدريبي لتطوير مهارات الفريق بشكل مستمر. ‌ب. ‌الحفاظ على سرية المعلومات والبيانات التي يتم الاطلاع عليها، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌ج. ‌تقديم الخدمة بأمانة ونزاهة واحترافية، والامتناع عن تقديم معلومات مغلوطة، وعدم استخدام الرُخصة لأغراض أخرى غير تلك التي الممنوحة من أجلها، تحت طائلة المساءلة القانونية. ‌د. ‌تزويد المركز بتقارير سنوية إحصائية تتضمن معلومات عن المستفيدين من الخدمة، والخدمات المقدمة لهم، وتقارير التدقيق، وأية قضايا ذات صلة، وحفظ هذه التقارير بشكل آمن وحماية الوصول إليها. ‌ه. تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام. ‌و. ‌عدم التعاقد بالباطن لتقديم خدمة تدقيق الأمن السيبراني إلا مع جهة مرخصة أصولياً من المركز. ‌ز. ‌الربط والتكامل مع أنظمة المركز ومنصاته بهدف إدارة وأتمتة وتزويد المركز بالمعلومات التي يحتاجها للقيام بمسؤولياته أو بأية طريقة يراها المركز مناسبة. ‌ح. ‌يجب على مقدم الخدمة التعاون الكامل مع المركز خلال عمليات التدقيق التي يقوم بها.

المادة:

المادة 9 التزامات مقدم الخدمة في تأدية الخدمة: مع مراعاة ما ورد في هذه التعليمات، يجب على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌توقيع اتفاقية مع متلقي الخدمة تتضمن البيانات التالية: 1. هدف ونطاق التدقيق. 2. شروط تنفيذ الخدمة. 3. متطلبات تقارير التدقيق. 4. مدة الاتفاقية. 5. حقوق والتزامات كل طرف. 6. الالتزام بمتطلبات وسياسات أمن المعلومات الخاصة بطرفي الاتفاقية. 7. تحديد آليات التنسيق مع متلقي الخدمة وتحديد جهات التواصل وآليات التصعيد للمسائل التي قد تنشأ خلال تنفيذ الخدمة. 8. أية أمور أخرى يتفق عليها الطرفان. ‌ب. ‌توقيع اتفاقية عدم الإفصاح عن المعلومات تشمل حماية حقوق الملكية الفكرية والبيانات الشخصية وسرية المعلومات. ‌ج. إعداد خطة تدقيق الأمن السيبراني، على أن تتضمن بالحد الأدنى: 1. هدف ونطاق التدقيق. 2. فريق العمل والأدوار والمسؤوليات. 3. الجدول الزمني. 4. برنامج التدقيق. 5. الأدوات والتقنيات اللازمة. د‌. التأكد من تنفيذ جميع إجراءات التدقيق اللازمة وفقاً لخطة التدقيق، بحيث تغطي المخاطر المحددة وتلتزم بالجدول الزمني المتفق عليه. ه‌. الحصول على أدلة مناسبة وموثوقة وكافية لتكوين الاستنتاجات ودعم نتائج التدقيق. و‌. توثيق عملية التدقيق بما في ذلك هدف ونطاق التدقيق، وخطة وبرنامج التدقيق، والأدوات المستخدمة، والنتائج، والتوصيات، والأدلة الداعمة، والاحتفاظ بها وفقاً للأحكام المنصوص عليها في هذه التعليمات. ز‌. الالتزام بالمعايير المعتمدة المنصوص عليها في كافة التشريعات المتعلقة بالأمن السيبراني والإطار الوطني للأمن السيبراني. ح‌. الالتزام بالمعايير المهنية والأخلاقية، وأداء الواجبات بموضوعية وتوفير العناية الواجبة. ط‌. اتخاذ جميع الإجراءات اللازمة لحماية أصول وأنظمة متلقي الخدمة، وعدم إلحاق الضرر بها أو إساءة استخدام المعلومات التي يحصل عليها. ي‌. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط. ك‌. إعلام متلقي الخدمة بأية مشاهدات أو ثغرات أمنية يجدها خلال تقديم الخدمة قد تؤثر على سلامة وأمن وسمعة متلقي الخدمة. ل‌. تزويد متلقي الخدمة بتقرير التدقيق على أن يتضمن المعلومات التالية بالحد الأدنى: 1. هدف ونطاق التدقيق. 2. الفترة المشمولة وتاريخ إصدار التقرير. 3. أية قيود على تداول أو مشاركة التقرير. 4. ملاحظات التدقيق ودرجة خطورتها وتأثيرها. 5. توصيات التدقيق. 6. توقيع المدقق أو فريق التدقيق. ‌م. مناقشة نتائج وملاحظات التدقيق مع المعنيين من طرف متلقي الخدمة وتضمين ردودهم في تقرير التدقيق النهائي. ‌ن. التنسيق مع متلقي الخدمة عند الحاجة إلى التواصل مع أصحاب المصلحة الآخرين مثل الجهات التنظيمية وتوضيح الغاية والهدف من ذلك.

المادة:

المادة 10 الأمور الواجب تبليغها للمركز: ‌أ. ‌يلتزم مقدم الخدمة بإبلاغ المركز عن أي من الحالات التالية: 1. فقدان أي شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. 2. أي تغييرات على فريق التدقيق ولا يُصرح لأي عضو جديد في فريق التدقيق تقديم الخدمة إلا بعد الحصول على شهادة من المركز تخوله ذلك. 3. أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة على تقديم الخدمة. ‌ب. ‌إبلاغ المركز بشكل فوري في حال الحصول على معلومات أثناء تنفيذ الخدمة تشير إلى قيام متلقي الخدمة بارتكاب مخالفة للقانون.

المادة:

المادة 11 حفظ المعلومات: أ‌. يجب على مقدم الخدمة الاحتفاظ بالمعلومات المتعلقة بخدمة تدقيق الأمن السيبراني لمدة لا تقل عن (عشر سنوات) من تاريخ الانتهاء من تقديم الخدمة على أن تتضمن ما يلي: 1. أسماء ومعلومات فريق التدقيق الذين شاركوا في تقديم كل خدمة تدقيق. 2. اسم ومعلومات متلقي الخدمة وتاريخ تقديم الخدمة ومدتها. 3. معلومات خدمة التدقيق المقدمة:  هدف ونطاق التدقيق.  خطة التدقيق.  الاختبارات المنفذة والعينات المأخوذة حسب الحال.  نتائج التدقيق والأدلة الداعمة والتقارير التي قدمها لمتلقي الخدمة. 4. أية معلومات أخرى يحددها المركز. ب‌. الاحتفاظ بالمعلومات المشار إليها بالفقرة (أ) من هذه المادة بما يتوافق مع السياسيات والتشريعات الناظمة والإطار الوطني للأمن السيبراني والتأكد من توفير الحماية الكافية لها.

المادة:

المادة 12 أحكام خاصة بمتلقي الخدمة: ‌أ. ‌على متلقي الخدمة التعاقد مع مقدم خدمة تدقيق الأمن السيبراني الحاصل على الترخيص وفقاً لأحكام النظام والتعليمات الصادرة بمقتضاه. ‌ب. ‌يحق لمتلقي الخدمة استشارة المركز فنياً قبل الدخول في اتفاقية خدمة مع أيٍ من مقدمي خدمة تدقيق الأمن السيبراني المُرخصين. ‌ج. ‌يجب على متلقي الخدمة التأكد من حصول فريق التدقيق على شهادات مصدقة من المركز تُثبت أهليتهم للقيام بمهام الخدمة. ‌د. ‌يجب على متلقي الخدمة تزويد مقدم الخدمة بالمعلومات والمتطلبات التي يحتاجها لتقديم الخدمة. ‌ه. يجب على متلقي الخدمة إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة لأي من المتطلبات الواردة في هذه التعليمات أو بشروط اتفاقية الخدمة. ‌و. ‌متلقي الخدمة هو المسؤول الأول عن حماية معلوماته ويجب عليه التأكد من قيام مقدم الخدمة باتخاذ الإجراءات اللازمة للحفاظ على أمن المعلومات.

المادة:

المادة 13 السجل العام لمقدمي الخدمة: ‌أ. ‌يقوم المركز بنشر وتحديث سجل عام بمقدمي الخدمة المرخصين على مواقعه الإلكترونية ومنصاته الرقمية. ‌ب. ‌يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة للتحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. ‌ج. ‌يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال، أو موقوف، أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ‌د. ‌للمركز توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها على مقدم الخدمة المرخص في السجل العام.

المادة:

المادة 14 التدقيق ومراقبة الامتثال: ‌أ. ‌ينظم المركز الإجراءات المتعلقة بتنفيذ تدقيق سنوي على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتدريب المستمر لفريق التدقيق. ‌ب. ‌يحدد المركز مقاييس ومؤشرات الأداء لقياس جودة وكفاءة مهام فريق التدقيق ومراقبة امتثال مقدمي الخدمة لها.

المادة:

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.

المادة:

المادة 16 مدة سريان الترخيص: أ‌. تكون مدة الترخيص لخدمة تدقيق الأمن السيبراني ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المساءلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.

المادة:

المادة 17 المخالفات: كل من يخالف أحكام هذه التعليمات تطبق عليه أحكام المادة (16) من قانون الأمن السيبراني، وتعليمات تحديد معايير مخالفات أحكام قانون الأمن السيبراني وضوابطها والإجراءات المستحقة عليها النافذة.