تفاصيل الاستشارة - بوابة تواصل

موضوع الاستشارة
أنشطة المشروع
المواد والبنود

الاهداف

تهدف هذه التعليمات إلى ضمان اتباع أفضل الممارسات والإرشادات العالمية في مجال التدريب المهني وتوفير أفضل المواد والوسائل التدريبية لبناء وتعزيز القدرات ورفع مستوى الوعي بما يتماشى مع التطورات والمستجدات في مجال الأمن السيبراني.

الوصف

تسهم هذه التعليمات في وضع الضوابط والمعايير القانونية لتقديم خدمة التدريب في الأمن السيبراني من حيث أفضل الممارسات لبناء وتعزيز القدرات ورفع مستوى الوعي.

النص القانوني كامل

تعليمات ترخيص خدمة التدريب في الأمن السيبراني رقم () لسنة 2025.pdf

لا يوجد نتائج

المواد القانونية

المادة:

تعليمات ترخيص خدمة التدريب في الأمن السيبراني رقم () لسنة 2025 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024

المادة:

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمة التدريب في الأمن السيبراني لسنة 2025) ويعمل بها من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.

المادة:

المادة 2 التعاريف ‌أ. ‌يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. البرنامج التدريبي في الأمن السيبراني: مسار تعليمي في مجال أو أكثر في الأمن السيبراني ويهدف إلى تحسين مهارات ومعارف المتدربين في هذا المجال ويشار إليه بالبرنامج التدريبي. الجلسات التدريبية: فترات مخصصة لأنشطة البرنامج التدريبي تكون محددة بزمن معين وتتضمن فواصل محددة للاستراحة. التدريب في الأمن السيبراني: جميع الأنشطة المتعلقة بإعداد وتنظيم وتنفيذ برامج تدريبية في مجال الأمن السيبراني وبناء القدرات العلمية والعملية للمتدربين ويشار إليه بالتدريب. مدرب الأمن السيبراني: الشخص المعني لدى مقدم الخدمة بنقل الخبرة الفنية والمعرفة ضمن مجال التخصص المتعلق بالبرنامج التدريبي، ويشار إليه بالمدرب. متدرب الأمن السيبراني: الشخص المعني بتطوير مهاراته ومعارفه من خلال مشاركته في البرنامج التدريبي وهو المتلقي الفعلي للتدريب، ويشار إليه بالمتدرب. الحقيبة التدريبية: دليل تدريبي وتعليمي يتم استخدامه من قبل المدرب لعقد البرنامج التدريبي، وتتضمن خطط الجلسات والأساليب التدريبية، والأدوات والوسائط التعليمية مثل الوسائط المكتوبة والوسائط السمعية والبصرية، وجميع المواد العلمية النظرية والعملية. البرنامج التدريبي المعتمد: برنامج تدريبي لإحدى الشهادات المهنية الصادرة عن الجهات العالمية المختصة في مجال الأمن السيبراني؛ معد وفقاً للمعايير والمتطلبات المحددة من قبل الجهة المصدرة للشهادة ومعترف به عالمياً، ويؤدي اجتيازه بنجاح إلى الحصول على شهادة من الجهة المانحة مثل شهادة حضور أو اجتياز ويمكن أن يتضمن أيضاً التقدم للامتحان النظري أو الاختبار العملي المعتمد للشهادة المهنية المعنية. الوسائل التدريبية: الوسائل التي يتم من خلالها نقل المعارف والخبرات للمتدربين بما في ذلك المحاضرات، وورشات العمل، وجلسات النقاش، والأمثلة التطبيقية، وحل التمارين والأسئلة، وإجراء الاختبارات. المادة العلمية: المحتوى العلمي للبرنامج التدريبي وتتضمن المعلومات مثل النصوص والرسومات التوضيحية التي تمّ تجميعها من مصادر معينة أو من خلال واقع التجارب والخبرات العملية. أساليب التعلم الرقمية: الوسائل التي يتم من خلالها نقل المعارف والخبرات للمتدربين عبر الإنترنت باستخدام التقنيات والوسائط الرقمية مثل النصوص والصور والفيديو والصوت والرسوم المتحركة؛ ويمكن أن تتضمن جلسات تدريبية تفاعلية بين المدرب والمتدربين يكون فيها بث العروض التقديمية في الوقت الفعلي، وجلسات تدريبية غير تفاعلية تكون فيها العروض التقديمية مسجلة. ‌ب. ‌تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.

المادة:

المادة 3 نطاق التطبيق والهدف من التعليمات: تسري أحكام هذه التعليمات على مقدمي ومتلقيّ خدمة التدريب في الأمن السيبراني في المملكة، وتهدف إلى ضمان اتباع أفضل الممارسات والإرشادات العالمية في مجال التدريب المهني وتوفير أفضل المواد والوسائل التدريبية لبناء وتعزيز القدرات ورفع مستوى الوعي بما يتماشى مع التطورات والمستجدات في مجال الأمن السيبراني.

المادة:

المادة 4 شروط ومتطلبات الترخيص: لغايات ترخيص خدمة التدريب في الأمن السيبراني يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. ‌ تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعد لهذه الغاية مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال خدمة التدريب في الأمن السيبراني. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء المدربين في الأمن السيبراني مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم خدمات التدريب في الأمن السيبراني. 5. شهادات اعتماد سارية الصلاحية صادرة عن المركز في حال سبق الحصول عليها تخول مدرب الأمن السيبراني تقديم الخدمة. 6. عقد العمل أو الاتفاقية الموقعة مع مدرب الأمن السيبراني. 7. أية شهادات اعتماد دولية سارية الصلاحية في مجال التدريب في الأمن السيبراني حصل عليها مقدم طلب الترخيص. 8. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 9. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. 10. قائمة أدوات وبرمجيات التدريب المراد استخدامها لتقديم الخدمة والميزات المتوفرة فيها. ج‌. يحق للمركز دعوة أي من مدربي الأمن السيبراني للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د‌. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.

المادة:

المادة 5 معايير تقديم الخدمة: أ‌. ‌يجب أن تتوافق خدمة التدريب في الأمن السيبراني مع كل مما يلي: 1. الإطار الوطني للأمن السيبراني. 2. المعايير القياسية والمنهجيات العالمية في مجال التدريب والتعليم المهني بما فيها (ISO 29993 ) و(ISO 29994) التي تحدد متطلبات خدمة التعليم والتدريب والتعلم عن بعد الصادرة عن المنظمة الدولية للمعايير. 3. أية معايير أخرى يمكن أن يعتمدها المركز لاحقاً. ب‌. يجب أن يتوفر لدى مقدم الخدمة مجموعة من السياسات والإجراءات تغطي الجوانب التالية بالحد الأدنى: 1. سياسة السلوك المهني للمدربين. 2. سياسة السلوكيات والأخلاقيات العامة للمتدربين. 3. إجراءات التسجيل في البرامج التدريبية أو التغيير عليها أو إلغاؤها. 4. إجراءات الشكاوى والاقتراحات ومعالجة المشكلات. 5. إجراءات الرقابة على عقد البرامج التدريبية. 6. إجراءات تقييم وتحسين البرامج التدريبية. 7. سياسة وإجراءات منح شهادات البرامج التدريبية. ‌ج. ‌يجب تحديد معلومات البرنامج التدريبي وإتاحتها للعلن؛ على أن تتضمن بالحد الأدنى: 1. الأهداف والمحاور الرئيسية للبرنامج التدريبي. 2. نتائج التعلم المتوقعة باجتياز البرنامج التدريبي. 3. المدة الزمنية للبرنامج التدريبي. 4. الفئات المستهدفة. 5. المتطلبات المسبقة اللازمة لحضور البرنامج التدريبي (إن وجدت). 6. شهادة البرنامج التدريبي (متطلبات اجتياز البرنامج التدريبي). 7. طبيعة البرنامج التدريبي (وجاهي أو عبر شبكة الإنترنت). ‌د. ‌يجب إعداد حقيبة تدريبية للبرنامج التدريبي من قبل متخصصين من ذوي الخبرة، وفق المعايير التالية: 1. تصميم وتنظيم الجلسات التدريبية وعددها ومدتها بما يتناسب مع البرنامج التدريبي. 2. أن تتضمن المادة العلمية معلومات صحيحة ودقيقة وموثوقة. 3. مراعاة التسلسل المنطقي للمادة التدريبية وانسجامها مع المناهج العالمية. 4. أن يتناسب المحتوى النظري والعملي للمادة العلمية مع البرنامج التدريبي، وأن يتيح الربط بين النظريات والتطبيقات العملية حسب الحال. 5. حماية حقوق الملكية الفكرية وحقوق النشر عند الاستعانة بمصادر خارجية والإشارة إليها بشكل صريح ضمن المادة العلمية، وأن تكون المصادر موثوقة. 6. استخدام مختلف الأساليب والوسائط التعليمية بما يناسب البرنامج التدريبي ونتائج التعلم المتوقعة. 7. مواكبة التطورات والتحديثات في الأمن السيبراني بما يناسب البرنامج التدريبي. 8. تحديد الأدوار والمسؤوليات للمدربين والمتدربين والأطراف الرقابية الأخرى خلال سير العملية التدريبية. ‌ه. يجب توفير بيئة تعليمية مناسبة تحقق متطلبات الصحة والسلامة المهنية وفقاً للتشريعات الناظمة وتكون محمية من المخاطر السيبرانية. ‌و. يجب توفير مدربين من ذوي الكفاءة لعقد وإدارة البرنامج التدريبي وفقا للأحكام المنصوص عليها في المادة (7) من الشروط الواجب توافرها في مدرب الأمن السيبراني. ‌ز. يجب توفير الأدوات المساعدة لعقد التدريب بما فيها لوح الكتابة المغناطيسي أو الورقي وجهاز أو شاشة عرض مناسبة والتجهيزات الحاسوبية اللازمة. ‌ح. يجب توفير الأدوات والبرمجيات والمنصات الإلكترونية اللازمة لعقد البرنامج التدريبي وفقاً للأحكام المنصوص عليها في المادة (6) من الأدوات والمعدات والبرمجيات المستخدمة. ‌ط. يجب توفير بيئة مناسبة ومَضْبُوطة لإجراء الاختبارات سواء بشكل وجاهي أو عبر شبكة الإنترنت في حال تضمن البرنامج التدريبي إجراء اختبارات. ‌ي. يجب توفير الوسائل المناسبة لجمع ملاحظات المتدربين وتقييماتهم للبرنامج التدريبي. ‌ك. يجب القيام بمراجعات دورية (سنوية على الأقل) للبرامج التدريبية وتحديثها بالأخذ بالاعتبار ملاحظات وتقييمات المتدربين وبما يتناسب مع تطورات ومستجدات الأمن السيبراني وأفضل الممارسات العالمية في مجال التدريب. ‌ل. يجب أن يغطي تقييم البرامج التدريبية بالحد الأدنى: 1. مدى تحقيق نتائج التعلم المتوقعة وتلبية احتياجات المتدربين. 2. الوسائل التدريبية. 3. المادة العلمية النظرية والعملية. 4. تنظيم البرنامج التدريبي. 5. المدربين. ‌م. يجب أن تكون تقييمات البرامج التدريبية والمدربين والمتدربين شفافة وعادلة. ‌ن. بالإضافة إلى ما ورد في هذه المادة، إذا كان البرنامج التدريبي معتمداً يجب على مقدم الخدمة الامتثال لجميع المعايير والمتطلبات التي تحددها الجهة المانحة للشهادة، سواء على مستوى اعتماد المدربين، أو البرنامج التدريبي، أو الاتفاقيات المبرمة مع الجهة المانحة.

المادة:

المادة 6 الأدوات والمعدات والبرمجيات المستخدمة: ‌أ. ‌على مقدم الخدمة أن يوفر الأدوات والبرمجيات والمنصات التدريبية الرقمية اللازمة لتقديم الخدمة وأن تكون موثوقة المصدر ومناسبة للبرنامج التدريبي. ‌ب. ‌يجب أن تكون بيئة التدريب الرقمية محمية من الهجمات السيبرانية وألا تعرض المستخدمين أو أجهزتهم لمخاطر سيبرانية وأن تكون مزودة باتصال سريع بالإنترنت. ‌ج. ‌على مقدم الخدمة أن يوفر الدعم الفني المناسب والإرشادات اللازمة لمستخدمي الأدوات والبرمجيات لضمان استخدامها بطريقة صحيحة وآمنة. ‌د. ‌أن توفر أنظمة الامتحانات الإلكترونية نتائج دقيقة وصحيحة، وأن تتوفر فيها الخصائص الأمنية اللازمة لحماية سرية وسلامة البيانات والتحكم في الوصول والتحقق من الهوية والصلاحيات.

المادة:

المادة 7 الشروط الواجب توافرها في مدرب الأمن السيبراني: ‌أ. ‌يجب أن تتوفر الشروط التالية في مدرب الأمن السيبراني: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في الأمن السيبراني لا تقل عن (5) سنوات ومتناسبة مع البرنامج التدريبي. 3. الشهادات المهنية: شهادة واحدة معتمدة عالميا كحد أدنى ومتناسبة مع البرنامج التدريبي ونتائج التعلم المتوقعة. 4. أن يمتلك المدرب مهارات التواصل والقدرة على توصيل المعلومات بسهولة ويسر ومهارات القيادة. 5. أن يكون لدى المدرب إلمام بأساليب التعلم وأساليب تقييم التعلم وتقييم الاحتياجات التدريبية. 6. الالتزام بالمعايير المهنية والأخلاقية، وأداء الواجبات بموضوعية وتوفير العناية الواجبة. 7. أن يحافظ المدرب على كفاءاته من خلال التطوير المهني المستمر وأن يبقى على اطلاع بالتطورات والمستجدات في مجال الأمن السيبراني وفق تخصصه. ‌ب. ‌مع مراعاة ما ورد في البند (أ) من هذه المادة، يجب أن يحقق المدرب المتطلبات المحددة من قبل الجهات المانحة لشهادات الأمن السيبراني إذا كانت البرنامج التدريبي معتمد عالمياً. ‌ج. الإبقاء على الشهادات المهنية سارية الصلاحية. ‌د. للمركز أن يطلب من مقدم الخدمة إلحاق المدرب بأي من الدورات المتخصصة التي يعقدها أو يشرف عليها المركز.

المادة:

المادة 8 الالتزامات العامة لمقدم الخدمة: يلتزم مقدم الخدمة بما يلي: ‌أ. ‌مراعاة كفاءة وخبرة مدرب الأمن السيبراني وتناسبها مع أهداف ومحاور ونتائج البرنامج التدريبي. ‌ب. ‌الحفاظ على سرية المعلومات والبيانات المتعلقة بالمتدربين، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌ج. ‌تقديم الخدمة بأمانة ونزاهة واحترافية والامتناع عن تقديم معلومات مغلوطة وعدم استخدام الرُخصة لأغراض أخرى غير تلك التي الممنوحة من أجلها، تحت طائلة المساءلة القانونية. ‌د. ‌تزويد المركز بتقارير سنوية إحصائية تتضمن معلومات عن البرامج التدريبية المنعقدة والمتدربين وحفظ هذه التقارير بشكل آمن وحماية الوصول إليها. ‌ه. تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام. ‌و. ‌عدم التعاقد بالباطن لتقديم خدمات التدريب في الأمن السيبراني إلا مع جهة مُرخصة أصولياً من المركز. ‌ز. ‌الربط والتكامل مع أنظمة المركز ومنصاته بهدف إدارة وأتمتة وتزويد المركز بالمعلومات التي يحتاجها للقيام بمسؤولياته أو بأية طريقة يراها المركز مناسبة. ‌ح. ‌يجب على مقدم الخدمة التعاون الكامل مع المركز خلال عمليات التدقيق التي يقوم بها.

المادة:

المادة 9 التزامات مقدم الخدمة في تأدية الخدمة: مع مراعاة ما ورد في هذه التعليمات على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌التأكد من قيام المدربين بالتحضير الجيد لإعطاء البرنامج التدريبي. ‌ب. ‌الالتزام بالجدول الزمني للبرنامج التدريبي وبمواعيد الجلسات التدريبية وفترات الاستراحة. ‌ج. ‌التأكد من قيام المدربين بالتواصل الفعال والتفاعل الجيد مع المتدربين ومراعاة التفاوت المحتمل في مستوياتهم ومراعاة احتياجاتهم الفردية. ‌د. ‌الحفاظ على التنسيق والتواصل الجيد مع المتدربين وإعلامهم بأية تغييرات أو تعديلات على المواعيد والجلسات التدريبية. ‌ه. التأكد من تقديم الدعم والمساعدة للمتدربين خلال التدريب والإجابة على الاستفسارات وتقديم الإرشادات التوجيهات حسب الحال. ‌و. ‌توثيق حضور المتدربين في جميع الجلسات التدريبية. ‌ز. ‌معالجة المشكلات الإدارية والفنية التي تطرأ خلال عقد البرامج التدريبية. ‌ح. ‌الرقابة على الجلسات التدريبية بطريقة مناسبة (من خلال الكاميرات أو حضور مراقب أو ملاحظات المتدربين). ‌ط. ‌دراسة ومعالجة الشكاوى الواردة من المتدربين واتخاذ الإجراءات التصحيحية والتعويضية المناسبة. ‌ي. ‌تقييم المتدربين بما يتناسب مع البرنامج التدريبي ونتائج التعلم المتوقعة (من حيث الحضور، التفاعل مع المدرب والآخرين خلال الجلسة التدريبية، مدى الاستجابة للمهام المطلوبة، الأسئلة الشفهية و/أو الكتابية) وذلك خلال البرنامج التدريبي وفي نهايته. ‌ك. ‌تقييم المدرب بعد انتهاء البرنامج التدريبي بطريقة مناسبة (من خلال تقييمات المتدربين و/أو من خلال الرقابة على الجلسات التدريبية) على أن يشمل التقييم بالحد الأدنى القدرة على توصيل المعارف والمهارات والقدرة على إدارة الجلسة. ‌ل. ‌إجراء استطلاع لجمع ملاحظات المتدربين حول جودة البرنامج التدريبي وتوثيق النتائج بدقة. ‌م. ‌تقديم شهادات للمتدربين الذين استكملوا متطلبات اجتياز البرنامج التدريبي بنجاح. ‌ن. ‌إذا كان البرنامج التدريبي يتضمن ويتطلب اجتياز امتحان فيجب: 1. إجراء اختبارات البرنامج التدريبي بنزاهة وإعداد النتائج بمهنية وشفافية. 2. تطبيق آلية للرقابة والتحقق من هوية المتدربين عند الحضور وخلال عقد الامتحانات. س. إضافة للأحكام المنصوص عليها في هذه المادة، يلتزم مقدم الخدمة بالمعايير التالية إذا تقرر عقد البرنامج التدريبي عن بعد أو إذا تضمن البرنامج التدريبي مختبر افتراضي: 1. توفير المنصات والأدوات والبرمجيات اللازمة لعقد البرنامج التدريبي وفقاً للأحكام المنصوص عليها في المادة (6) من الأدوات والمعدات والبرمجيات المستخدمة. 2. التأكد من الجاهزية التقنية. 3. إتاحة المواد والأدوات والموارد اللازمة للمتدربين عبر الوسائط الإلكترونية. 4. تسجيل الجلسات التدريبية وحماية الوصول إليها، وإعلام المتدربين بتسجيلها. 5. تطبيق أساليب التعلم الرقمية بما يناسب طبيعة البرنامج التدريبي والاحتياجات التدريبية. 6. جمع وتخزين وتوفير المعلومات حول أنشطة المتدربين وإنجازاتهم وسير تقدمهم. 7. توفير معلومات للمتدربين حول الدعم المتوفر وأوقاته وكيفية الوصول إليها. ‌ع. الالتزام بالمعايير المعتمدة المنصوص عليها في كافة التشريعات المتعلقة بالأمن السيبراني والإطار الوطني للأمن السيبراني. ‌ف. الالتزام بالمعايير المهنية والأخلاقية والالتزام بأداء الواجبات بموضوعية وبذل العناية الواجبة. ‌ص. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط، وعدم إساءة استخدام المعلومات التي يحصل عليها.

المادة:

المادة 10 الأمور الواجب تبليغها للمركز: يلتزم مقدم الخدمة بإبلاغ المركز عن أي تغيير أو تعديل يطرأ عليه في الأحوال التالية: ‌أ. ‌فقدان أي شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. ‌ب. ‌أي تغييرات على مدربي الأمن السيبراني، ولا يُصرح لأي مدرب جديد تقديم الخدمة إلا بعد الحصول على شهادة من المركز تخوله ذلك. ‌ج. ‌أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة في تقديم الخدمة.

المادة:

المادة 11 حفظ المعلومات: ‌أ. ‌يجب على مقدم الخدمة الاحتفاظ بالمعلومات المتعلقة بخدمات التدريب في مجال الأمن السيبراني لمدة لا تقل عن (خمس سنوات) من تاريخ الانتهاء من تقديم الخدمة على أن تتضمن ما يلي: 1. سجل بأسماء ومعلومات مدربي الأمن السيبراني الذين شاركوا في تقديم كل برنامج تدريبي. 2. سجل بأسماء ومعلومات المتدربين. 3. سجل بالبرامج التدريبية المنعقدة ومعلومات كل منها. 4. نتائج تقييم المدربين والمتدربين والبرامج التدريبية. 5. نسخة عن جميع الشهادات الممنوحة من قبل مقدم الخدمة. 6. أية معلومات أخرى يحددها المركز. ‌ب. الاحتفاظ بالمعلومات المشار إليها بالفقرة (أ) من هذه المادة بما يتوافق مع السياسيات والتشريعات الناظمة والتأكد من توفير الحماية الكافية لها.

المادة:

المادة 12 أحكام خاصة بمتلقي الخدمة: ‌أ. ‌يكون متلقي الخدمة إما شخصاً معنوياً ينتدب أحد موظفيه للحصول على خدمة التدريب في الأمن السيبراني وتكون مسؤولية الأحكام الواردة في هذه المادة على الشخص المعنوي، أو فرداً وتكون الأحكام المنصوص عليها في هذه المادة سارية عليه. ‌ب. ‌على متلقي الخدمة التعاقد مع مقدم خدمة التدريب في الأمن السيبراني الحاصل على الترخيص وفقاً لأحكام النظام والتعليمات الصادرة بمقتضاه. ‌ج. ‌لمتلقي الخدمة استشارة المركز فنياً قبل التسجيل في أي برنامج تدريبي مع أيٍ من مقدمي خدمة التدريب في الأمن السيبراني المُرخصين. ‌د. ‌يجب على متلقي الخدمة التأكد من حصول المدربين على شهادات مصدقة من المركز تُثبت أهليتهم للقيام بمهام التدريب في الأمن السيبراني. ‌ه. يجب على متلقي الخدمة إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة لأي من المتطلبات الواردة في هذه التعليمات أو بشروط وتفاصيل البرنامج التدريبي.

المادة:

المادة 13 السجل العام لمقدمي الخدمة: ‌أ. ‌يقوم المركز بنشر وتحديث سجل عام بمقدمي الخدمة المرخصين على مواقعه الإلكترونية ومنصاته الرقمية. ‌ب. ‌يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة التحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. ‌ج. ‌يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال، أو موقوف، أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ‌د. ‌للمركز توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها على مقدم الخدمة المرخص في السجل العام.

المادة:

المادة 14 التدقيق ومراقبة الامتثال: ‌أ. ‌ينظم المركز الإجراءات المتعلقة بتنفيذ تدقيق سنوي على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتطوير المستمر لمدربي الأمن السيبراني. ‌ب. ‌يحدد المركز مقاييس ومؤشرات الأداء لقياس جودة وكفاءة مهام مدربي الأمن السيبراني ومراقبة امتثال مقدمي الخدمة لها.

المادة:

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.

المادة:

المادة 16 مدة سريان الترخيص: أ‌. تكون مدة الترخيص لخدمة التدريب في الأمن السيبراني ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المساءلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.

المادة:

المادة 17 المخالفات: كل من يخالف أحكام هذه التعليمات تطبق عليه أحكام المادة (16) من قانون الأمن السيبراني، وتعليمات تحديد معايير مخالفات أحكام قانون الأمن السيبراني وضوابطها والإجراءات المستحقة عليها النافذة.