مرحباً بك في منصة امتثال — منصة التقييم المؤسسي للأمن السيبراني. قبل البدء في استخدام المنصة أو الاعتماد على أي من نتائجها، يُرجى الاطلاع على هذا البيان بالكامل، إذ يُحدّد طبيعة المنصة وحدودها وشروط استخدامها.
باستخدامك لهذه المنصة، فإنك تُقرّ بأنك قد اطّلعت على هذا البيان وفهمت مضمونه، وتوافق على الشروط الواردة فيه.
منصة امتثال هي أداة تقييم إرشادية مستقلة، طُوِّرت بهدف مساعدة الجهات الحكومية والخاصة على قياس مستوى امتثالها للضوابط الوطنية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية.
تُغطي المنصة أربعة محاور رئيسية للتقييم: الضوابط الأساسية للأمن السيبراني، وامتثال الحوسبة السحابية، وأمن العمل عن بُعد، والتوعية بالهندسة الاجتماعية.
- المنصة مفتوحة المصدر ومتاحة للجميع دون رسوم
- التقييم يُعطي صورة أولية لمستوى الامتثال ونقاط الضعف
- النتائج تُولَّد تلقائياً بناءً على إجاباتك دون تدخل بشري
- تُحدَّث الضوابط دورياً لتتوافق مع أحدث إصدارات الهيئة
تعتمد النتائج المقدمة اعتماداً كلياً على دقة البيانات التي يُدخلها المستخدم. يؤدي الخطأ في الإجابات أو عدم الإلمام الكافي بالبيئة التقنية للجهة إلى نتائج غير دقيقة.
التقييم ذاتي بطبيعته — يقيس ما تُدركه الجهة عن نفسها، لا ما هو قائم فعلياً على أرض الواقع. قد تكون هناك فجوات بين الوعي والتطبيق الفعلي لا يرصدها هذا التقييم.
- النتائج لا تعكس بالضرورة مستوى الامتثال الفعلي على أرض الواقع
- الأسئلة مُصمَّمة للبيئات المؤسسية العامة وقد لا تنطبق على كل حالة
- بعض الضوابط تتطلب تقييماً تقنياً ميدانياً لا يمكن للاستبيان وحده قياسه
تُعالَج جميع البيانات التي تُدخلها محلياً على متصفحك فقط، ولا يتم إرسال أي منها إلى خوادم خارجية أو تخزينها في قواعد بيانات سحابية.
يستخدم المتصفح خاصية localStorage لحفظ مسوداتك مؤقتاً على جهازك فقط، بهدف تمكينك من استئناف التقييم في حالة الانقطاع. لا يمكن لأي طرف ثالث — بما في ذلك مطور المنصة — الوصول إلى هذه البيانات.
- لا توجد قاعدة بيانات تخزن إجاباتك أو نتائجك
- لا يوجد تتبع (Tracking) أو تحليلات سلوكية على المنصة
- يمكنك مسح بياناتك في أي وقت من إعدادات المتصفح
- تقارير PDF تُولَّد محلياً وتُحفَظ مباشرة على جهازك
لا تتحمل المنصة ومطوروها أي مسؤولية قانونية أو مهنية أو مالية عن القرارات أو الإجراءات التي تتخذها الجهات بناءً على نتائج هذا التقييم، سواءٌ أكانت هذه القرارات تتعلق بالبنية التحتية التقنية، أو السياسات الأمنية، أو الاستثمارات في الأمن السيبراني.
كما لا تتحمل المنصة المسؤولية عن أي خسائر أو أضرار مباشرة أو غير مباشرة قد تنتج عن الاعتماد على نتائج التقييم دون الرجوع إلى جهات التقييم المعتمدة.
لتحقيق أقصى استفادة من هذه المنصة، نوصي باستخدام نتائجها كنقطة انطلاق وليس وجهةً نهائية في مسيرة الامتثال.
- التشخيص المبدئي: استخدم النتائج لتحديد المجالات التي تحتاج إلى اهتمام وتعزيز
- تحديد الأولويات: ابدأ بمعالجة الثغرات الحرجة التي كشفها التقييم
- التوثيق الداخلي: وثّق خطط التحسين المبنية على نتائج التقييم
- التقييم الدوري: كرّر التقييم دورياً لقياس مدى التحسن
- الرجوع للمختصين: استشر متخصصي الأمن السيبراني لتفسير النتائج وبناء خطة عمل متكاملة
للحصول على شهادة امتثال رسمية أو إجراء تقييم مُعتدّ به قانونياً، يجب التواصل مع الهيئة الوطنية للأمن السيبراني أو الجهات المعتمدة منها مباشرةً.
يتضمن التقييم الرسمي عادةً: مراجعة وثائقية معمّقة، وتدقيقاً تقنياً ميدانياً، وتقييماً بشرياً من مختصين معتمدين — وهي عناصر لا يمكن لأي أداة رقمية ذاتية التقييم أن تحل محلها.
طُوِّرت هذه المنصة من قِبَل AbdallahX كمشروع مستقل بدوافع شخصية للإسهام في رفع مستوى الوعي بالأمن السيبراني في المملكة العربية السعودية.
للتواصل أو الإبلاغ عن أخطاء أو اقتراح تحسينات، يمكن التواصل عبر حساب X.