إعلان عن مستويات المخاطر المقبولة في خدمات الحوسبة السحابية
حرصًا على الشفافية وتعزيز الأمن السيبراني، نود إبلاغ جميع المشتركين بأن خدمات الحوسبة السحابية المقدمة تخضع لسياسات صارمة لإدارة المخاطر، بما يضمن توازنًا بين الأداء، الأمان، واستمرارية الخدمة.

مستويات المخاطر المقبولة
بمجرد تحديد وتصنيف المخاطر المحتملة التي قد تؤثر على الخدمة:

● يتم تحديد مجموعة من الضوابط التي تخفف من تلك المخاطر.
● ترتبط الضوابط بالسياسات والإجراءات ذات الصلة.
● يتم تطوير خطة تقييم لضمان فعالية الضوابط وتحديد المسؤولين عن تنفيذها وفقًا لأدوارهم ومسؤولياتهم.

وقد قررت الشركة من خلال لجنة المخاطر والامتثال مستوى المخاطر المقبول استنادًا إلى القدرة على تحمل المخاطر (مثال: تقييم المخاطر المنخفضة). أما المخاطر ذات القيمة الأعلى من المستوى المقبول، فيجب التعامل معها وفقًا لقيمة المخاطر والضوابط المتاحة لتنفيذها.

يمكن إدارة المخاطر من خلال مزيج من ضوابط الوقاية والكشف، أو أساليب تجنب وقبول المخاطر، أو نقل المخاطر إلى جهات أخرى مثل شركات التأمين. وعليه، يجب أن تلتزم الشركة بالتعامل مع المخاطر حسب التصنيف التالي:
● منخفض (Low): مخاطر مقبولة.
● متوسط (Medium): مخاطر غير مقبولة، يجب احتواؤها والتعامل معها خلال مدة لا تتجاوز X شهر.
● عالي (High): مخاطر غير مقبولة، يجب احتواؤها والتعامل معها خلال مدة لا تتجاوز X شهر.

مسؤوليات المشتركين
يُرجى من جميع المشتركين اتباع الممارسات الأمنية الموصى بها، مثل تفعيل المصادقة متعددة العوامل، تحديث كلمات المرور بانتظام، وحماية بيانات الاعتماد، لضمان بيئة آمنة للجميع.

تحديثات دورية
قد يتم تحديث مستويات المخاطر المقبولة بناءً على التهديدات السيبرانية المتجددة، وسيتم إشعار المشتركين بأي تغييرات جوهرية عبر القنوات الرسمية.

لمزيد من التفاصيل حول سياسة إدارة المخاطر، يُرجى التواصل مع فريق الدعم الأمني عبر cybersecurity@t2.sa
شكرًا لثقتكم بنا. نعمل دائمًا لضمان أمان واستقرار خدماتنا.