نظرة عامة:
تهدف مبادرة الالتزام للأمن السيبراني للأطراف الثالثة والموردين إلى ضمان التزام جميع الجهات الخارجية ذات العلاقة بمعادن بمتطلبات الأمن السيبراني المعتمدة.
الهدف:
تم إطلاق هذه المبادرة لضمان التزام كافة الأطراف الثالثة المتعاملة مع معادن لمتطلبات الأمن السيبراني، كما هو موضح في وثيقة "معايير الأمن السيبراني للأطراف الثالثة والموردين - الإصدار 0.1"
لماذا من المهم الالتزام؟
يمثل الالتزام لمتطلبات الأمن السيبراني قيمة كبيرة لكل من معادن ومورديها؛ إذ يُمكّن الشركة من حماية البيانات الحساسة، وتفادي الانقطاعات التشغيلية، وتجنب العقوبات القانونية. ولا يقتصر الالتزام بهذه المعايير على تعزيز مرونة سلسلة التوريد فحسب، بل يسهم أيضًا في ترسيخ الثقة وتعزيز سمعة معادن وشركائها. وتُعد سلسلة التوريد الآمنة عنصرًا أساسيًا في تحقيق ميزة تنافسية، وضمان انسيابية العمليات، وحماية المعلومات ذات القيمة العالية.
كيف يتم الالتزام؟
يقوم فريق الأمن السيبراني في معادن بطلب المعلومات رسميًا من الموردين، بما في ذلك تقديم إثبات لحصولهم على شهادة أمن سيبراني معتمدة.
يُطلب من المورد تقديم إحدى الشهادات التالية:
• شهادة - SOC 2 النوع الثاني
• شهادة ISO 27001
• شهادة CCC من أرامكو
• شهادة CCC Plus من أرامكو
بالإضافة إلى ذلك، يجب على المورد إكمال نموذج التقييم الذاتي للأمن السيبراني للأطراف الثالثة الخاص بمعادن.
معلومات التواصل:
الغرض | البريد الإلكتروني | الرقم |
التواصل والدعم مع الأطراف الثالثة | 1 | |
الإبلاغ عن الحوادث السيبرانية للأطراف الثالثة | 2 |
المستندات القابلة للتنزيل:
• استبيان التقييم الذاتي لمخاطر الأطراف الثالثة.
• معايير الأمن السيبراني للأطراف الثالثة والموردين - الإصدار 0.1
الأسئلة الشائعة:
ما هو هدف برنامج الالتزام للأمن السيبراني للأطراف الثالثة والموردين في معادن؟
يهدف هذا البرنامج إلى ضمان التزام جميع الأطراف الثالثة المتعاملة مع معادن بمتطلبات الأمن السيبراني، بما يسهم في حماية الشركة من التهديدات السيبرانية، وضمان التوافق مع سياسة الأمن السيبراني الخاصة بها، والالتزامللوائح الهيئة الوطنية للأمن السيبراني (NCA).
ماذا يحدث في حال عدم الالتزام؟
عدم التزام الموردين بمتطلبات الأمن السيبراني قد يؤدي إلى زيادة احتمالية التعرض لهجمات سيبرانية، وتعطيل العمليات، وفرض عقوبات قانونية ومالية، بالإضافة إلى فقدان الثقة وتضرر السمعة. كما أن هذه الانتهاكات قد تؤثر على الأنظمة الحيوية، مما يهدد استمرارية الأعمال ويُضعف من مرونة وأمن سلسلة التوريد. لذا، فإن الامتثال يُعد أمرًا جوهريًا للحد من هذه المخاطر وضمان بيئة تشغيلية آمنة وموثوقة وفعالة.
