DESC

Menu
العربية
Menu
English
Contrast
Use the toggle below to switch the contrast:
Read Speaker
Listen to the content of the page by clicking play on Listen:
Text Size
Use the buttons below to increase or decrease the text size:
A-
A
A+

يوفر المركز أطر لإدارة المخاطر والدعم الفني والاستشاري لكافة القطاعات الحكومية

  1. Home
  2. /
  3. النظم واللوائح
  4. /
  5. الشهادات

الشهادات

CSP-Securities-Standard_ar
عملية إصدار شهادات مزودي خدمات الحوسبة السحابية

عملية ترخيص مزودي خدمات الحوسبة السحابية

قام مركز دبي للأمن الإلكتروني بتطوير مواصفة أمن مزودي خدمات الحوسبة السحابية والتي تحدد المتطلبات والإرشادات الأمنية لمزودي خدمات الحوسبة السحابية والجهات التي ستقوم باستخدام تلك الخدمات.

يعد الامتثال بهذه المواصفة إلزاميًا لجميع مزودي خدمات الحوسبة السحابية الراغبين في تقديم خدماتهم للجهات الحكومية وشبه الحكومية في دبي. يمكن ان يحصل مزودي الخدمة على هذه الشهادة عن طريق إثبات التزامهم باتباع خطة التدقيق المطبقة على الشهادة الدولية ISO/IEC 27001.

تم تطوير مواصفة أمن مزودي خدمات الحوسبة السحابية اعتماداً على المعايير والشهادات الدولية التالية:

  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013
  • ISO/IEC 27017:2015
  • ISR:2017 v.02
  • CSA Cloud Controls Matrix 3.0.1

نظرة عامة على إجراءات إصدار شهادات مزودي خدمات الحوسبة السحابية

خلال تطوير هذه المعايير، تم السعي إلى تحقيق التوافق مع المعايير الدولية الحالية لتسهيل إجراءات إصدار الشهادة قدر الإمكان والسماح باستخدام الشهادات والاعتمادات الدولية الصادرة لـمواصفات 27001 ISO/IEC.
تتمثل إجراءات التصديق بالاعتراف بالشهادات الدولية الحالية لمزودي الخدمات، دون الحاجة للقيام بأي تدقيق إضافي. 

توضح الصورة التالية العملية:

DESC-CSP_desktop_ar

في حال استخدام مزود الخدمة لواحد أو أكثر من مراكز البيانات التابعة لجهات خارجية، يجب أن تضمن عملية الاعتماد أن هذه المراكز آمنة بشكل كافٍ.

يمكن أن تتضمن عملية التأكد الإجراءات التالية:

  • إدراج مركز البيانات في نطاق الشهادات الحالية أو الجديدة للمعايير الثلاثة المذكورة.
  • تقييم الضوابط الأمنية للطرف الثالث، بما في ذلك تقييم المخاطر المتعلقة بالأطراف الثالثة، والتي يتم تطبيقها من قبل مزود الخدمة لضمان وجود الأمن المناسب.

صلاحية الشهادة 

تقوم هيئة تصديق المعايير باتباع الإجراءات المعتادة لإصدار شهادة نظام الإدارة، حيث ستجرى عمليات تدقيق سنوية للمراقبة في مواقع مزودي الخدمة، حيثما أمكن، بالإضافة إلى تدقيق إعادة التصديق كل ثلاث سنوات.

DataCenterSecurityStandard_ar
عملية ترخيص مراكز البيانات

عملية ترخيص مراكز البيانات

قام مركز دبي للأمن الإلكتروني بتطوير مواصفة أمن مراكز البيانات والتي تحدد المتطلبات والإرشادات الأمنية لمزودي خدمة مركز البيانات والجهات التي ستقوم باستخدام تلك الخدمات.

SOC-Security-Standards_ar
مواصفة أمن مزودي خدمات مركز العمليات الأمنية

مواصفة أمن مراكز العمليات الأمنية

تحدد المواصفة الأمنية لمراكز العمليات الأمنية الذي أصدرها مركز دبي للأمن الإلكتروني المتطلبات والإرشادات لـمراكز العمليات الأمنية والمنظمات التي تستخدم أي خدمات لمراكز العمليات الأمنية. يعد الامتثال لهذا المعيار إلزامياً لجميع موفري خدمة مراكز العمليات الأمنية والراغبين في تقديم خدمات لدوائر حكومة دبي الحكومية وشبه الحكومية. ويتم تطبيقه على مزودي خدمة مراكز العمليات الأمنية داخل الشركة أو خارجها.

جعل دبي المدينة الأكثر أماناً في الفضاء الإلكتروني
الإبلاغ عن حادث
Top