يوفر المركز أطر لإدارة المخاطر والدعم الفني والاستشاري لكافة القطاعات الحكومية

الشهادات

عملية ترخيص مزودي خدمات الحوسبة السحابية

قام مركز دبي للأمن الإلكتروني بتطوير مواصفة أمن مزودي خدمات الحوسبة السحابية والتي تحدد المتطلبات والإرشادات الأمنية لمزودي خدمات الحوسبة السحابية والجهات التي ستقوم باستخدام تلك الخدمات.

يعد الامتثال بهذه المواصفة إلزاميًا لجميع مزودي خدمات الحوسبة السحابية الراغبين في تقديم خدماتهم للجهات الحكومية وشبه الحكومية في دبي. يمكن ان يحصل مزودي الخدمة على هذه الشهادة عن طريق إثبات التزامهم باتباع خطة التدقيق المطبقة على الشهادة الدولية ISO/IEC 27001.

تم تطوير مواصفة أمن مزودي خدمات الحوسبة السحابية اعتماداً على المعايير والشهادات الدولية التالية:

  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013
  • ISO/IEC 27017:2015
  • ISR:2017 v.02
  • CSA Cloud Controls Matrix 3.0.1

نظرة عامة على إجراءات إصدار شهادات مزودي خدمات الحوسبة السحابية

خلال تطوير هذه المعايير، تم السعي إلى تحقيق التوافق مع المعايير الدولية الحالية لتسهيل إجراءات إصدار الشهادة قدر الإمكان والسماح باستخدام الشهادات والاعتمادات الدولية الصادرة لـمواصفات 27001 ISO/IEC.
تتمثل إجراءات التصديق بالاعتراف بالشهادات الدولية الحالية لمزودي الخدمات، دون الحاجة للقيام بأي تدقيق إضافي. 

توضح الصورة التالية العملية:

في حال استخدام مزود الخدمة لواحد أو أكثر من مراكز البيانات التابعة لجهات خارجية، يجب أن تضمن عملية الاعتماد أن هذه المراكز آمنة بشكل كافٍ.

يمكن أن تتضمن عملية التأكد الإجراءات التالية:

  • إدراج مركز البيانات في نطاق الشهادات الحالية أو الجديدة للمعايير الثلاثة المذكورة.
  • تقييم الضوابط الأمنية للطرف الثالث، بما في ذلك تقييم المخاطر المتعلقة بالأطراف الثالثة، والتي يتم تطبيقها من قبل مزود الخدمة لضمان وجود الأمن المناسب.

صلاحية الشهادة 

تقوم هيئة تصديق المعايير باتباع الإجراءات المعتادة لإصدار شهادة نظام الإدارة، حيث ستجرى عمليات تدقيق سنوية للمراقبة في مواقع مزودي الخدمة، حيثما أمكن، بالإضافة إلى تدقيق إعادة التصديق كل ثلاث سنوات.

عملية ترخيص مراكز البيانات

قام مركز دبي للأمن الإلكتروني بتطوير مواصفة أمن مراكز البيانات والتي تحدد المتطلبات والإرشادات الأمنية لمزودي خدمة مركز البيانات والجهات التي ستقوم باستخدام تلك الخدمات.

مواصفة أمن مراكز العمليات الأمنية

تحدد المواصفة الأمنية لمراكز العمليات الأمنية الذي أصدرها مركز دبي للأمن الإلكتروني المتطلبات والإرشادات لـمراكز العمليات الأمنية والمنظمات التي تستخدم أي خدمات لمراكز العمليات الأمنية. يعد الامتثال لهذا المعيار إلزامياً لجميع موفري خدمة مراكز العمليات الأمنية والراغبين في تقديم خدمات لدوائر حكومة دبي الحكومية وشبه الحكومية. ويتم تطبيقه على مزودي خدمة مراكز العمليات الأمنية داخل الشركة أو خارجها.

DESC Regulations Footer
جعل دبي المدينة الأكثر أماناً في الفضاء الإلكتروني