تفاصيل الاستشارة - بوابة تواصل

موضوع الاستشارة
أنشطة المشروع
المواد والبنود

الاهداف

تهدف هذه التعليمات إلى ضمان اتباع أفضل الممارسات العالمية في تقديم استشارات الأمن السيبراني، بما يحقق الجودة والموثوقية والمهنية في الخدمات المقدمة. كما تهدف إلى الحماية من التهديدات السيبرانية، وتعزيز تطوير الممارسات الأمنية، وتوعية الأفراد.

الوصف

تسهم هذه التعليمات في وضع شروط ومتطلبات واضحة لتقديم خدمة استشارات الأمن السيبراني بما يساهم في توعية الأشخاص ومتلقي الخدمة والحماية من التهديدات السيبرانية.

النص القانوني كامل

تعليمات ترخيص خدمة استشارات الأمن السيبراني رقم () لسنة 2025.pdf

لا يوجد نتائج

المواد القانونية

المادة:

تعليمات ترخيص خدمة استشارات الأمن السيبراني رقم () لسنة 2025 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024

المادة:

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمة استشارات الأمن السيبراني لسنة 2025) ويعمل بها من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.

المادة:

المادة 2 التعاريف: ‌أ. ‌يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. خدمة استشارات الأمن السيبراني: تقديم الرأي والنصح والتوجيه والمشورة بالاستناد إلى المعارف والخبرات والدراسات للمساعدة في حل مشكلات معينة أو التخفيف من المخاطر أو تحقيق أهداف معينة في جميع نطاقات الأمن السيبراني؛ وتشمل الخدمات التي لها تعليمات ترخيص خاصة من المركز، بالإضافة إلى خدمات تطوير السياسات والإجراءات والاستراتيجيات وتطبيق الأنظمة الإدارية والمعايير العالمية في الأمن السيبراني وسيشار إليها بالخدمة أو الخدمات الاستشارية. مستشار الأمن السيبراني: فرد و/أو مجموعة الأفراد المتعاقدون مع مقدم الخدمة وهم من ذوي الاختصاص ولديهم المؤهلات الخبرات والمهارات والكفاءات اللازمة لتقديم الخدمات الاستشارية. الممارسات العالمية: مجموعة الإرشادات والتقنيات وأساليب العمل المعتمدة عالمياً كأفضل الطرق لتحقيق أهداف معينة في مجال معين. ‌ب. ‌تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.

المادة:

المادة 3 نطاق التطبيق والهدف من التعليمات: تطبق أحكام هذه التعليمات على مقدمي ومتلقي الخدمات الاستشارية في المملكة، وتهدف إلى ضمان اتباع أفضل الممارسات العالمية في تقديم استشارات الأمن السيبراني، بما يحقق الجودة والموثوقية والمهنية في الخدمات المقدمة. كما تهدف إلى الحماية من التهديدات السيبرانية، وتعزيز تطوير الممارسات الأمنية، وتوعية الأفراد.

المادة:

المادة 4 شروط ومتطلبات الترخيص: لغايات ترخيص خدمة استشارات الأمن السيبراني يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. ‌ تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعد لهذه الغاية مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال استشارات الأمن السيبراني. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء أعضاء مستشاري الأمن السيبراني مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم استشارات في الأمن السيبراني. 5. شهادات اعتماد سارية الصلاحية صادرة عن المركز في حال سبق الحصول عليها تخول مستشاري الأمن السيبراني تقديم الخدمة. 6. قائمة الأدوات والبرمجيات التي سيستخدمها مقدم الخدمة لتقديم الخدمة والمميزات المتوفرة فيها، ومكان الاستضافة. 7. عقد العمل أو الاتفاقية الموقعة مع مستشاري الأمن السيبراني. 8. أية شهادات اعتماد دولية سارية الصلاحية في مجال استشارات الأمن السيبراني حصل عليها مقدم طلب الترخيص. 9. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 10. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. ج‌. يحق للمركز دعوة أي من مستشاري الأمن السيبراني للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د‌. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.

المادة:

المادة 5 معايير تقديم الخدمة: ‌أ. ‌يجب أن تتوافق الخدمة الاستشارية مع المعايير القياسية والمنهجيات العالمية المتعلقة بمجال الخدمة الاستشارية المقدمة ومع الإطار الوطني للأمن السيبراني. ‌ب. ‌يجب أن تتوفر لدى مقدم الخدمة منهجية تغطي الجوانب التالية كحد أدنى: 1. تحديد نطاق ومتطلبات ومخرجات الخدمة الاستشارية. 2. تحديد منهجية العمل المناسبة للخدمة الاستشارية المطلوبة. 3. توفير فريق استشاري متخصص لتنفيذ الخدمة الاستشارية. 4. فهم بيئة العمل والعوامل المؤثرة بها. 5. تحديد وجمع المعلومات اللازمة لتنفيذ الخدمة الاستشارية. 6. تنفيذ عمليات التحليل والتطوير اللازمة وإعداد المخرجات. 7. توثيق المصادر المرجعية إن وجدت. 8. مناقشة النتائج وإصدار التوصيات النهائية. ج‌. في حال تقديم الخدمات الاستشارية التي تشمل بناء الأنظمة الإدارية وتطبيق المعايير العالمية، وتطوير السياسات والإجراءات والاستراتيجيات في مجال الأمن السيبراني، يلتزم مقدم الخدمة بتغطية الجوانب التالية في منهجية عمله (بالإضافة إلى الجوانب المذكورة في البند (ب) من هذه المادة): 1. تقييم المخاطر السيبرانية. 2. تقييم الحالة الراهنة وتحديد أية مشكلات أو اعتبارات. 3. تحديد الحالة المستقبلية والمتطلبات ذات الصلة. 4. تحليل الفجوة بين الحالة الراهنة والمستقبلية وتحديد التوصيات اللازمة لسد الفجوة. 5. تطوير السياسات والإجراءات التي تغطي نطاق العمل. 6. إعداد الوثائق والتوصيات والتقارير اللازمة. د‌. التأكد من جمع كافة المعلومات اللازمة لتقديم الخدمة الاستشارية والتحقق من اكتمالها وصحتها ودقتها حسب الحال، ووفقاً لما يتم الاتفاق عليه مع متلقي الخدمة. ه‌. أن تكون التوصيات المقدمة موضوعية ومتناسبة مع الخدمة الاستشارية المطلوبة، وتلبي الأهداف المحددة. و‌. الالتزام بتقديم الخدمة الاستشارية التي يتوفر لديه المعرفة والخبرة الكافية لأدائها بشكل مهني وفعال. ز‌. أن يكون عدد وخبرات وكفاءات مستشاري الأمن السيبراني وشهاداتهم المهنية متناسبة مع مجال ونطاق الخدمة الاستشارية المقدمة.

المادة:

المادة 6 الشروط الواجب توافرها في مستشار الأمن السيبراني: ‌أ. ‌أن يكون مستشار الأمن السيبراني من ذوي الاختصاص والكفاءة. ‌ب. ‌يجب أن تتوفر الشروط التالية في مستشار الأمن السيبراني: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (5) سنوات. 3. الشهادات المهنية: شهادة واحدة معتمدة عالميا كحد أدنى في الأمن السيبراني. 4. أن يكون عدد وخبرات وكفاءات مستشاري الأمن السيبراني وشهاداتهم المهنية متناسبة مع مجال ونطاق الخدمة الاستشارية المقدمة. ج‌. للمركز أن يطلب من مقدم الخدمة إلحاق مستشاري الأمن السيبراني بأي من الدورات المتخصصة التي يعقدها أو يشرف عليها المركز.

المادة:

المادة 7 الالتزامات العامة لمقدم الخدمة: يلتزم مقدم الخدمة بما يلي: ‌أ. ‌الحصول على ترخيص خدمات استشارية للأمن السيبراني لا يخول تقديم أي من خدمات الأمن السيبراني الأخرى التي لها تعليمات ترخيص خاصة، ويتوجب الحصول على ترخيص خاص لهذه الخدمات وفق التعليمات الصادرة بها عن المركز. ‌ب. ‌مراعاة كفاءة وخبرة مستشاري الأمن السيبراني وتناسبها مع طبيعة ونطاق الخدمة الاستشارية المطلوبة، وتصميم وتنفيذ برنامج تدريبي لتطوير مهاراتهم بشكل مستمر. ‌ج. ‌الحفاظ على سرية المعلومات والبيانات التي يتم الاطلاع عليها، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌د. ‌تقديم الخدمة بأمانة ونزاهة واحترافية، والامتناع عن تقديم معلومات مغلوطة، وعدم استخدام الرُخصة لأغراض أخرى غير تلك التي الممنوحة من أجلها، تحت طائلة المساءلة القانونية. ‌ه. تزويد المركز بتقارير سنوية إحصائية تتضمن معلومات عن المستفيدين من الخدمة، والخدمات المقدمة لهم وأية قضايا أو حوادث رئيسة ذات صلة، وحفظ هذه التقارير بشكل آمن وحماية الوصول إليها. ‌و. ‌تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام. ‌ز. ‌عدم التعاقد بالباطن لتقديم خدمات استشارية للأمن السيبراني إلا مع جهة مرخصة أصولياً من المركز. ‌ح. ‌الربط والتكامل مع أنظمة المركز ومنصاته بهدف إدارة وأتمتة وتزويد المركز بالمعلومات التي يحتاجها للقيام بمسؤولياته أو بأية طريقة يراها المركز مناسبة. ‌ط. ‌يجب على مقدم الخدمة التعاون الكامل مع المركز خلال عمليات التدقيق التي يقوم بها.

المادة:

المادة 8 التزامات مقدم الخدمة في تأدية الخدمة: مع مراعاة ما ورد في هذه التعليمات على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌توقيع اتفاقية مع متلقي الخدمة متضمنة البيانات التالية: 1. هدف ونطاق الخدمة الاستشارية ومنهجية تقديمها. 2. شروط تنفيذ الخدمة. 3. مدة الاتفاقية. 4. حقوق والتزامات كل طرف. 5. الالتزام بمتطلبات وسياسات أمن المعلومات الخاصة بطرفي الاتفاقية. 6. أية أمور أخرى يتفق عليها الطرفان. ‌ب. ‌توقيع اتفاقية عدم الإفصاح عن المعلومات تشمل حماية حقوق الملكية الفكرية والبيانات الشخصية وسرية المعلومات. ‌ج. الالتزام بالمعايير المعتمدة المنصوص عليها في كافة التشريعات المتعلقة بالأمن السيبراني والإطار الوطني للأمن السيبراني. ‌د. الالتزام بالمعايير المهنية والأخلاقية وأداء الواجبات بموضوعية وتوفير العناية الواجبة. ‌ه. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط وعدم إساءة استخدام أية معلومات يتم الحصول عليها خلال تأدية الخدمة. ‌و. إعلام متلقي الخدمة بأية مشاهدات أو وقائع تطرأ خلال تقديم الخدمة قد تؤثر على سلامة وأمن وسمعة متلقي الخدمة. ‌ز. تزويد متلقي الخدمة بالمخرجات المحددة في اتفاقية الخدمة. ‌ح. توثيق الخطط والمنهجيات والنتائج والمصادر المرجعية والاحتفاظ بها وفق الأحكام المنصوص عليها في هذه التعليمات.

المادة:

المادة 9 الأمور الواجب تبليغها للمركز: أ‌. يلتزم مقدم الخدمة بإبلاغ المركز عن أي من الحالات التالية: 1. فقدان أيٍ شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. 2. أي تغييرات على فريق مستشاري الأمن السيبراني، ولا يُصرح لأي عضو جديد في الفريق تقديم الخدمة إلا بعد الحصول على شهادة من المركز تخوله ذلك. 3. أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة على تقديم الخدمة. ‌ب. إبلاغ المركز بشكل فوري في حال الحصول على معلومات أثناء تنفيذ الخدمة تشير إلى قيام متلقي الخدمة بارتكاب مخالفة للقانون.

المادة:

المادة 10 حفظ المعلومات: ‌أ. ‌يجب على مقدم الخدمة الاحتفاظ بالمعلومات المتعلقة بالخدمة الاستشارية لمدة لا تقل عن (عشر سنوات) من تاريخ الانتهاء من تقديم الخدمة على أن تتضمن ما يلي: 1. أسماء ومعلومات مستشاري الأمن السيبراني الذين شاركوا في تقديم كل خدمة استشارية. 2. اسم ومعلومات متلقي الخدمة وتاريخ تقديم الخدمة ومدتها. 3. المخرجات والتقارير التي قدمها لمتلقي الخدمة. 4. المصادر المرجعية إن وجدت 5. أية معلومات أخرى يحددها المركز. ‌ب. ‌الاحتفاظ بالمعلومات المشار إليها بالفقرة (أ) من هذه المادة بما يتوافق مع السياسيات والتشريعات الناظمة والإطار الوطني للأمن السيبراني والتأكد من توفير الحماية الكافية لها.

المادة:

المادة 11 أحكام خاصة بمتلقي الخدمة: ‌أ. ‌على متلقي الخدمة التعاقد مع مقدم الخدمات الاستشارية الحاصل على الترخيص وفقاً لأحكام النظام والتعليمات الصادرة بمقتضاه. ‌ب. ‌يحق لمتلقي الخدمة استشارة المركز فنياً قبل الدخول في اتفاقية خدمة مع أي من مقدمي الخدمات الاستشارية المُرخصين. ‌ج. ‌يجب على متلقي الخدمة التأكد من حصول مستشاري الأمن السيبراني على شهادات مصدقة من المركز تُثبت أهليتهم للقيام بمهام الخدمة. ‌د. ‌يجب على متلقي الخدمة تزويد مقدم الخدمة بالمعلومات والمتطلبات التي يحتاجها لتقديم الخدمة. ‌ه. يجب على متلقي الخدمة إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة بأي من المتطلبات الواردة في هذه التعليمات أو بشروط اتفاقية الخدمة. ‌و. متلقي الخدمة هو المسؤول الأول عن حماية معلوماته ويجب عليه التأكد من قيام مزود الخدمة باتخاذ الإجراءات اللازمة للحفاظ على أمن المعلومات.

المادة:

المادة 12 السجل العام لمقدمي الخدمة: ‌أ. ‌يقوم المركز بنشر وتحديث سجل عام بمقدمي الخدمة المرخصين على مواقعه الإلكترونية ومنصاته الرقمية. ‌ب. ‌يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة للتحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. ‌ج. ‌يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال، أو موقوف، أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ‌د. ‌للمركز توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها على مقدم الخدمة المرخص في السجل العام.

المادة:

المادة 13 التدقيق ومراقبة الامتثال: ‌أ. ‌ينظم المركز الإجراءات المتعلقة بتنفيذ تدقيق سنوي على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتدريب المستمر لمستشاري الأمن السيبراني. ‌ب. ‌يحدد المركز مقاييس ومؤشرات الأداء لقياس جودة وكفاءة مهام مستشاري الأمن السيبراني ومراقبة امتثال مقدمي الخدمات الاستشارية لها.

المادة:

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.

المادة:

المادة 16 مدة سريان الترخيص: أ‌. تكون مدة الترخيص لخدمة استشارات الأمن السيبراني ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المساءلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.

المادة:

المادة 17 المخالفات: كل من يخالف أحكام هذه التعليمات تطبق عليه أحكام المادة (16) من قانون الأمن السيبراني، وتعليمات تحديد معايير مخالفات أحكام قانون الأمن السيبراني وضوابطها والإجراءات المستحقة عليها النافذة.