الحوكمة والمخاطر والامتثال بالمغرب
تدقيق ISO 27001، امتثال DGSSI وقانون 09-08، إدارة مخاطر IT، وخطط الاستمرارية. مرافقة شاملة للشركات الصغيرة والمتوسطة و OIV المغربية.
آخر تحديث : أبريل 2026
تقدم RMG Solutions خدمات الحوكمة والمخاطر والامتثال (GRC) في المغرب. نجري تدقيقات أمنية مع اختبارات اختراق ونوجه المؤسسات نحو شهادات ISO 27001 وISO 22301 ونضمن الامتثال للقانون المغربي 09-08 وGDPR وتوجيهات DGSSI ونجري تقييمات منهجية لمخاطر تكنولوجيا المعلومات.
لماذا تختار RMG Solutions لمهام GRC
- •مدققون معتمدون ISO 27001 Lead Auditor و Lead Implementer مقرهم الرباط
- •إتقان توجيه DGSSI، قانون 05-20 للأمن السيبراني، وقانون 09-08 للبيانات الشخصية
- •منهجية مجربة: تحليل الفجوات، خارطة طريق ذات أولويات، مرافقة حتى الشهادة
- •منهج عملي 80/20: تركيز على الضوابط التي تغطي معظم المخاطر الحقيقية، دون تضخيم
- •متابعة ما بعد الشهادة بـمراجعات داخلية سنوية وتحضير لتدقيقات المراقبة ISO
عرضنا في GRC للمغرب
نغطي النطاق الكامل للحوكمة والمخاطر والامتثال:
- •تدقيق أمن المعلومات (ISO 27001، ISO 27002، NIST CSF، CIS Controls)
- •مرافقة شهادة ISO 27001 حتى المرور أمام هيئة الاعتماد
- •امتثال DGSSI وفق التوجيه الوطني المغربي الصادر بموجب القانون 05-20
- •امتثال قانون 09-08 و CNDP: سجل المعالجة، DPO خارجي، تحليلات الأثر (PIA)
- •خطط استمرارية الأعمال (PCA) وخطط الاستعادة من الكوارث (PRA) وفق ISO 22301
- •تحليل الفجوات NIS 2 و RGPD للمصدرين والشركات التابعة لمؤسسات أوروبية
القطاعات التي نرافقها بالمغرب
أسئلة متكررة حول GRC بالمغرب
كم تكلفة شهادة ISO 27001 بالمغرب؟
تكلفة شهادة ISO 27001 الإجمالية لشركة صغيرة ومتوسطة مغربية من 50 إلى 200 موظف تتراوح بين 150,000 و 400,000 درهم على مدى 12 إلى 18 شهرًا. يشمل ذلك تحليل الفجوات، المرافقة في الامتثال، رسوم هيئة الاعتماد، وتدريب الفرق.
كم يستغرق الامتثال لـ DGSSI؟
بالنسبة لمؤسسة ناضجة بالفعل في الأمن، احسب من 3 إلى 6 أشهر. للمؤسسة المبتدئة، يلزم من 9 إلى 18 شهرًا للوصول إلى مستوى امتثال مرضٍ لضوابط DGSSI. مرحلة تحليل الفجوات الأولية تستغرق حوالي 4 إلى 6 أسابيع.
هل أنا ملزم بالامتثال لقانون 09-08 للبيانات الشخصية؟
نعم، بمجرد معالجتك لبيانات شخصية لموظفين أو عملاء أو محتملين بالمغرب. التصريح لدى CNDP إلزامي قبل بدء المعالجة. عقوبات عدم الامتثال تشمل غرامات إدارية وجنائية. راجع دليل قانون 09-08 للتفاصيل.
ما الفرق بين توجيه DGSSI وقانون 05-20؟
قانون 05-20 (2020) هو النص التشريعي المؤسس للأمن السيبراني بالمغرب الذي أنشأ المديرية العامة لأمن نظم المعلومات (DGSSI). توجيه DGSSI هو الأداة التنفيذية التي تفصل ضوابط الأمن التي يجب على المؤسسات المعنية، خاصة OIV، تنفيذها.
هل أحتاج إلى Lead Auditor ISO 27001 متفرغ؟
لا. نوفر Lead Auditor معتمد طوال مدة مهمتك، بنظام جزافي أو بالساعة. للمؤسسات التي تحافظ على شهادة ISO 27001 على المدى الطويل، نقدم أيضًا خدمة مدقق داخلي خارجي بدوام جزئي.
كيف يؤثر NIS 2 على الشركات المغربية؟
NIS 2 توجيه أوروبي يطبق على شركات الاتحاد الأوروبي وعلى من يقدم لها خدمات حرجة. للمصدرين المغاربة والشركات التابعة لشركات أوروبية تعمل بالمغرب، يلزم عمومًا تحديث ضوابط الأمن. نرافق هذا الارتقاء في الامتثال.