أكبر مجموعة مفتوحة المصدر من سياسات أمن المعلومات باللغة العربية
🌐 الموقع التفاعلي · 📋 السياسات · 🚀 البدء السريع · 📦 npm · 🤝 المساهمة
مجموعة شاملة ومتكاملة من سياسات أمن المعلومات باللغة العربية، مصممة وفقاً لأحدث المعايير والأطر العالمية لعام 2025-2026. هذه السياسات قابلة للتخصيص والتطبيق الفوري في أي مؤسسة عربية — سواء كانت حكومية، مصرفية، صحية، أو خاصة.
- 🇰🇼 عربي 100% — مصطلحات تقنية دقيقة ومراجعة لغوية شاملة
- 📐 متوافق مع 8+ معايير — ISO 27001, NIST, CIS, Zero Trust, وأكثر
- 🔓 مفتوح المصدر — ترخيص MIT، استخدم وعدّل بحرية تامة
- ⚡ جاهز للتطبيق — قوالب وأمثلة قطاعية جاهزة فوراً
- 🤖 يشمل حوكمة AI — سياسة متقدمة لحوكمة الذكاء الاصطناعي
- 🌐 موقع تفاعلي — استعرض وابحث عبر GitHub Pages
- 📦 حزمة npm — أداة CLI لإدارة السياسات برمجياً
| # | السياسة | الوصف | المعايير |
|---|---|---|---|
| 🔐 | السياسة الشاملة لأمن المعلومات | 15 قسم يغطي جميع جوانب أمن المعلومات | ISO 27001, NIST CSF, CIS |
| 🔑 | سياسة التحكم في الوصول | إدارة الهوية، MFA، الامتياز الأقل، PAM | ISO 27001, NIST, ZTA |
| 🤖 | سياسة حوكمة الذكاء الاصطناعي | حوكمة AI، أخلاقيات، إدارة المخاطر | NIST AI RMF, EU AI Act |
| 🛡️ | سياسة الثقة الصفرية | Zero Trust، تقسيم دقيق، SASE | NIST 800-207, CISA ZTA |
| المعيار | التغطية | الحالة |
|---|---|---|
| ISO/IEC 27001:2022 | █████████████████████ 100% | ✅ مكتملة |
| NIST CSF 2.0 | █████████████████████ 100% | ✅ مكتملة |
| CIS Controls v8 | ████████████████████░ 95% | ✅ مكتملة |
| Zero Trust Architecture | █████████████████████ 100% | ✅ مكتملة |
| AI Governance | █████████████████████ 100% | ✅ مكتملة |
| GDPR | ██████████████████░░░ 90% | |
| PCI DSS | █████████████░░░░░░░░ 65% | |
| بنك الكويت المركزي (CBK) | ████████████░░░░░░░░░ 60% | |
| SWIFT CSP | ██████░░░░░░░░░░░░░░░ 30% |
git clone https://github.com/SiteQ8/arabic-infosec-policies.git
cd arabic-infosec-policies# استبدل اسم المؤسسة في جميع الملفات
find policies/ -type f -name "*.md" \
-exec sed -i 's/\[اسم المؤسسة\]/اسم شركتك/g' {} +المرحلة 1 (الأسبوع 1-2): التقييم → مراجعة الوضع الحالي وتحديد الفجوات
المرحلة 2 (الأسبوع 3-4): التخصيص → تعديل السياسات ومراجعة الفريق القانوني
المرحلة 3 (الأسبوع 5-8): التطبيق → تدريب الموظفين والتطبيق المرحلي
# التثبيت عالمياً
npm install -g arabic-infosec-policies
# عرض جميع السياسات
arabic-infosec list
# فحص الامتثال
arabic-infosec audit
# فحص معيار محدد
arabic-infosec audit --standard iso27001
# تصدير سياسة
arabic-infosec export --policy comprehensive
# تخصيص السياسات لمؤسستك
arabic-infosec customize --org "اسم المؤسسة" --sector banking
# إحصائيات المستودع
arabic-infosec statsconst { getPolicy, listPolicies, customizePolicy } = require('arabic-infosec-policies');
// عرض جميع السياسات
const policies = listPolicies();
// قراءة سياسة معينة
const policy = getPolicy('comprehensive');
console.log(policy.content);
// تخصيص سياسة لمؤسستك
const customized = customizePolicy('comprehensive', {
orgName: 'شركتي'
});يمكنك تصفح جميع السياسات عبر الموقع التفاعلي المتاح على GitHub Pages:
🔗 https://siteq8.github.io/arabic-infosec-policies
يشمل الموقع:
- استعراض تفاعلي لجميع السياسات والقوالب
- بحث فوري في جميع المحتويات
- مصفوفة الامتثال التفاعلية
- دليل البدء السريع مع أمثلة كود
- تصميم حديث يدعم العربية (RTL) بالكامل
arabic-infosec-policies/
├── 🌐 index.html ← الموقع التفاعلي (GitHub Pages)
├── 📦 package.json ← حزمة npm
├── 📄 README.md
├── 📄 LICENSE
├── 📄 SECURITY.md
├── 📄 CONTRIBUTING.md
├── 📄 CODE_OF_CONDUCT.md
├── 📁 src/
│ ├── cli.js ← أداة سطر الأوامر
│ ├── index.js ← API البرمجي
│ └── test.js ← الاختبارات
├── 📁 policies/
│ ├── comprehensive_infosec_policy.md
│ ├── access_control_policy.md
│ ├── ai_governance_policy.md
│ └── zero_trust_policy.md
├── 📁 templates/
│ ├── policy_template.md
│ ├── risk_assessment_template.xlsx
│ └── compliance_checklist.md
├── 📁 docs/
│ ├── implementation_guide.md
│ ├── customization_guide.md
│ └── compliance_mapping.md
├── 📁 examples/
│ ├── banking_example.md
│ ├── healthcare_example.md
│ └── government_example.md
├── 📁 screenshots/
│ ├── hero.svg
│ ├── policies.svg
│ └── cli.svg
└── 📁 .github/
└── workflows/
└── ci.yml ← CI/CD + GitHub Pages
| القطاع | الملف | يشمل |
|---|---|---|
| 🏦 المصرفي | banking_example.md |
CBK, PCI DSS, SWIFT, حماية المعاملات |
| 🏥 الصحي | healthcare_example.md |
سجلات طبية، أجهزة متصلة، خصوصية |
| 🏛️ الحكومي | government_example.md |
بنية تحتية، خدمات إلكترونية، بيانات سيادية |
| القالب | الوصف |
|---|---|
| قالب السياسة الأمنية | قالب شامل لإنشاء سياسة أمنية جديدة |
| قالب تقييم المخاطر | جدول Excel لتقييم وتصنيف المخاطر |
| قائمة فحص الامتثال | قائمة تفصيلية للتحقق من الامتثال |
| الوثيقة | الوصف |
|---|---|
| دليل التطبيق | خطة مرحلية كاملة لتطبيق السياسات |
| دليل التخصيص | كيفية تعديل السياسات لمؤسستك |
| خريطة الامتثال | ربط السياسات بالمعايير العالمية |
نرحب بمساهماتكم! راجع دليل المساهمة للتفاصيل.
# 1. Fork المستودع
# 2. أنشئ branch جديد
git checkout -b feature/اسم-الميزة
# 3. أضف تغييراتك
git commit -m "إضافة: وصف التغيير"
# 4. ارفع التغييرات
git push origin feature/اسم-الميزة
# 5. افتح Pull Request- تحسينات على النصوص والمصطلحات التقنية
- إضافة أمثلة لقطاعات جديدة (تعليم، اتصالات، نفط وغاز)
- تحسين تغطية المعايير (CBK, PCI DSS, SWIFT)
- ترجمة الوثائق التكميلية
- تحسينات على الموقع التفاعلي وأداة CLI
للإبلاغ عن ثغرة أمنية، راجع SECURITY.md.
مرخص تحت MIT License — استخدم، عدّل، ووزّع بحرية تامة.
- GitHub: @SiteQ8
- البريد الإلكتروني: site@hotmail.com
- المشاكل التقنية: GitHub Issues