معايير تأهيل متعهدي افتحاص أمن نظم المعلومات

وفقا لأحكام المرسوم رقم 406-21-2 لتطبيق القانون رقم 20-05 المتعلق بالأمن السيبراني، يتعين على الهيئات والبنى التحتية ذات الأهمية الحيوية المتوفرة على نظم معلومات حساسة أن تجري افتحاصات دورية لنظمها من طرف متعهدي افتحاص أمن نظم المعلومات المؤهلين من قبل المديرية العامة لأمن نظم المعلومات.

تهدف المديرية العامة لأمن نظم المعلومات من خلال هذه الوثيقة الى تحديد الشروط الواجب استيفاؤها من طرف متعهد ي افتحاص أمن نظم المعلومات من أجل تأهيلهم.

نظا م التأهيل هذا، هو ضمان للثقة في إسناد مهام افتحاص إلى متعهدي افتحاص أمن نظم المعلومات المؤهلين. اذ يستند إلى التحقق من عدة معايير من بينها:

  •   المراجع المتعلقة بمقدمي الخدمات في الميدان.
  •   مؤهلات مواردها البشرية.
  •   فعالية وملائمة الطرق والمعدات المستخدمة.
  •   تنظيم العمل والامتثال لأخلاقيات وقواعد السلامة.

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved