GH GambleHub

تجديد التراخيص ومراجعة الحسابات

1) لماذا يهم

الترخيص ليس وثيقة ثابتة، ولكنه التزام بالحفاظ على معايير RG/AML والأمن والبيانات والإبلاغ. تؤكد التجديدات وعمليات التدقيق الناجحة قابلية إدارة المخاطر ونضج العمليات والاستعداد للحجم.

المبادئ الرئيسية: الأدلة أولاً، عدم وجود البشر في الحث، السياسة كرمز، إمكانية التتبع.

2) أنواع التجديدات ومراجعة الحسابات

التجديد: حسب التقويم (عادة سنويًا/مرة كل سنة شمالية) - تقديم النموذج والرسوم ومجموعة الأدلة على الضوابط.
الاختلافات/التغيرات (الاختلافات): تغيير المستفيدين، إضافة القطاعات، مواقع الاستضافة، الأشخاص الرئيسيون - تتطلب تنسيقاً مستقلاً.
المراجعة التنظيمية: استعراض السياسات/التقارير، والتسويق/الشركات التابعة، و RG/AML، وسجلات الحوادث.
المراجعة الفنية/المختبرات: RNG/RTP، SDLC/الإطلاقات، نقاط الضعف/الخماسي، DR/BCP، الاستضافة والسجلات.
المراجعة المالية: GGR/الضرائب/الاحتياطيات، صحة المكافآت المشطوبة، سجلات المدفوعات.
مراجعة الحسابات بموجب اللائحة العامة لحماية البيانات/إدارة الشؤون السياسية: إدارة شؤون الإعلام، سجل المعالجة، الردود على المواضيع، التسريبات/الإخطارات.
PCI DSS (إذا كان يعمل مع PAN): التجزئة، الترميز، سجلات الوصول، فحوصات ASV.

3) جدول التجديد: جدول إرشادي

أيام T-90...60 - تحليل الثغرات، وتحديث السياسات، وحجز المختبرات/مراجعي الحسابات.
T-60...30 - جمع القطع الأثرية (جذوع الأشجار، SBOM، تقارير اختبار المسح/الاختراق، أعمال DR)، تأكيد الأشخاص الرئيسيين.
T-30...14 - الحزمة النهائية، وأخذ عينات داخلية من الأدلة، وإعداد المسؤولين عن المقابلة.
T-14...0 - تقديم حزمة تجديد، ودفع الرسوم، ونوافذ جيش تحرير السودان للرد على الجهة التنظيمية.
T + 0... + 30 - أسئلة وأجوبة/طلبات، علاجات، تأكيد تجديد.

💡 المسار الحرج: الأشخاص الرئيسيون → السياسات/الإجراءات → الأدلة التقنية (SDLC/logs/DR) → المختبرات/مراجعي الحسابات → الأسئلة والأجوبة.

4) حزمة الأدلة: ما يجب طهيه مسبقًا

Org/right: هيكل الملكية، SoF/SoW (إذا تم تعديله)، السيرة الذاتية ومراجع الأشخاص الرئيسيين، سجل الوفود.
السياسات: مكافحة غسل الأموال/فرقة العمل المشتركة الحالية، النمو الحقيقي، الإعلانات/الشركات التابعة، حماية البيانات (DPIA)، الحوادث، DR/BCP ؛ لمراجعة الحسابات والتدريب.

تكنولوجيا المعلومات والإصدارات:
  • وسجل للإطلاقات مع توقيعات SBOM وتوقيعات القطع الأثرية ؛
  • تقارير SAST/SCA/DAST، خطة الإصلاح، لا حرج/مرتفع بدون استثناءات فعلية ؛
  • إمكانية الملاحظة: لوحات القيادة SLO/SLI، الفحوصات الاصطناعية «الإيداع/CCD/السحب» ؛
  • وقطع الأشجار: جذوع الأشجار المهيكلة التي لا تتوفر فيها الشبكة، والاحتفاظ بها وتفتيشها ؛
  • DR/BCP: أعمال استعادة الاختبارات، RTO/RPO، بروتوكولات تمارين الطوارئ.
  • RG/AML: سجل التدخل والنتائج، الاستبعاد الذاتي (المحلي/الوطني)، تقارير المعاملات المشبوهة (STR/SAR)، سجل العقوبات/PEP.
  • التسويق/الشركات التابعة: قوائم بيضاء للقنوات، ومجموعة مختارة من المبدعين مع التطبيقات، وسجل من الانتهاكات والتدابير.
  • المالية/الضرائب: تقارير GGR الرأسية، تعديلات المكافآت/الجائزة الكبرى، PSP/التسويات المصرفية.

5) الشكل وإمكانية التتبع

وتتحكم كل ↔ سياساتية ↔ الأدلة (لقطات الشاشة، والتحميلات، وتقارير التجزئة والتاريخ).
فهرس واحد «خريطة الأدلة»: التحكم → مكان تخزين المالك → → تاريخ التحديث.
إصدار الحزمة (Git/مستودع) + التحكم في الوصول حتى يتمكن المدققون من عرض القطع الأثرية بشكل انتقائي.

6) متطلبات تكنولوجيا المعلومات/البيانات (ما هو الأكثر مشاهدة)

SDLC/الإصدارات: خطوط الأنابيب، بوابات جودة السيارات/اليدوية، سياسة التراجع، حظر التغييرات المباشرة في المبيعات.
سلسلة التوريد: توقيعات القطع الأثرية، SBOM، فحص القبول، سياسة الضعف.
الأسرار والوصول: SSO/MFA/PAM، رموز قصيرة العمر، سجلات جلسات مميزة.
الشبكة: التجزئة، إدارة WAF/الروبوت، DDoS، mTLS/ext control.
إمكانية الملاحظة: مسارات OTEL، لوحات تحكم SLO، ميزانية خطأ التنبيه، التحقق من SRM في التجارب.
البيانات: DPIA، التقليل، البيانات حسب المنطقة (الإقامة)، سجلات الوصول PII/PAN.
DR/BCP: نسخ احتياطية، استعادة منتظمة بالبروتوكولات، تمارين التبديل.

7) تمرير التدقيق: التكتيكات

1. الانطلاق والنطاق: الاتفاق على المحيط، وقائمة العينات، وشكل الأدلة.
2. غرفة البيانات: إعداد وصول منظم إلى خريطة الأدلة.
3. مقابلة جافة: MLRO/DPO/RG-Lead/CTO/SRE - سؤال وجواب وتشغيل تجريبي.
4. الجلسات الحية: نعرض السجلات ولوحات معلومات SLO وتحرير القطع الأثرية ونصوص DR.
5. الإصلاح: تنسيق الأولويات والمواعيد النهائية، وإصلاح جهاز التعقب.
6. الإقفال: تقرير مراجعة الحسابات، الدروس المستفادة، تحديثات السياسات/الرقابة، الرجعية.

8) خطة الإصلاح (نموذج)

هويةابقمخاطرالإجراءاتالمالكمصطلحالحالة
SEC-01لا توجد صورة في الخدمات 2عاليةتمكين التوقيعات وسياسة القبولقيادة المنصة15 يومًاقيد التشغيل
RG-02القياس عن بعد غير المكتمل للتدخلمتوسطةتوسيع نطاق الأحداث/لوحة المتابعة، وإجراء التدريبRG الرصاص10 أيامخطة
AML-03انتهت استثناءات الضعف 2عاليةاستثناءات الإغلاق/التحديث، تقرير إلى SIEMقائد الأمن7 أيامتم

9) RACI (مثال: برنامج التجديد)

المنطقةمسؤولمساءلةاستشارإعلام
الخريطة وغرفة البياناترئيس وزراء الامتثالرئيس قسم الامتثالالأمن والمنصة والبياناتتنفيذي
السياسات والتدريبقيادة الامتثالمدير العملياتLegal, HRكل
SDLC/Releases/SBOMالمنصة/قيادة SREمنظمة التعاون والتنمية في الميدان الاقتصاديالأمنالامتثال
الخمسة/نقاط الضعفقائد الأمنمنظمة التعاون والتنمية في الميدان الاقتصاديالبائعونالامتثال
RG/AML الإبلاغRG Lead/MLROمدير العملياتالدعم والبياناتتنفيذي
التسويق/الشركات التابعةعمليات التسويقCMOالقانون والامتثالالتمويل
المالية/GGR/الضرائبالقيادة الماليةCFOPSP، المحتوىتنفيذي

10) القوائم المرجعية

10. 1 تعريف الجاهز (60-90 يومًا قبل الموعد النهائي)

  • سياسات محدثة بشأن مكافحة غسل الأموال والحوادث ؛ ونُظمت دورات تدريبية.
  • الأشخاص الرئيسيون المؤكدون، SoF/SoW ذات الصلة (إذا لزم الأمر).
  • SAST/SCA/DAST و pentest reports التي تم جمعها، حرج/مرتفع مغلق دون استثناءات منتهية الصلاحية.
  • تتوافر سجلات الإصدار المزودة بنظام SBOM/التوقيعات ؛ سياسة القبول في الدولة المنفذة.
  • تتوفر لوحات معلومات SLO/SLI وتقارير فحص الودائع الاصطناعية/CCL/السحب.
  • DR/استعادة تقارير الاختبار داخل جيش تحرير السودان RTO/RPO.
  • سجلات RG/AML: التدخلات، SAR/STR، الاستبعاد الذاتي ؛ الجزاءات/تقارير PEP.
  • التسويق/الشركات التابعة: قنوات القائمة البيضاء، وأخذ عينات من المبدعين مع الأبواب.
  • مطابقة البيانات/الضرائب المالية GGR مع PSP/البنوك.

10. 2 تعريف المنجز (بعد التجديد/تأكيد المراجعة)

  • استلام رسالة/شهادة تجديد، وتحديث السجلات/المواقع/الوثائق.
  • تم إغلاق خطة الإصلاح وتحديث السياسات وخريطة الأدلة.
  • دروس رجعية، تغييرات في العملية، تقويم محدث.
  • الإخطارات المرسلة إلى مقدمي خدمات الإنترنت/مستخدمي الخدمات العامة (إذا لزم الأمر).

11) العمل مع الشركات التابعة والإعلان خلال فترة المراجعة

قم بإعداد سجل للقنوات، وعينة من المبدعين، ودليل على هدف 18 +/21 +، وسجل الموافقات.
إجراءات إيقاف قائمة الشركاء المخالفين، والشروط المنصوص عليها في عقود الامتثال لمعايير مكافحة غسل الأموال.
عرض التردد/تقييد لوحة القيادة والكتلة القوائم.

12) إدارة المخاطر (السجل)

مخاطرالاحتمال/التأثيرتوقيعالتحكمالمالك
تأخر تقديم مواطن الضعف الحرجةم/حالنتائج> 14 يومًالا توجد سياسة حاسمة/عالية، تتبع تلقائيالأمن
سجلات RG غير مكتملةM/Mثغرات الحدثدليل الأحداث، بيانات QARG الرصاص
عدم كفاية الأدلة على شركة SDLCم/حأسئلة الإصدارSBOM/التوقيعات، سجل التغييرالمنصة
إجراءات DR غير مستقرةل/حلم يتم التوصل إلى RTO/RPOاستعادة الاختبارات ربع السنويةSRE
الإعلانات/انتهاكات الشركات التابعةM/Mالشكاوى والغراماتالقائمة البيضاء، تدقيق المبدعينالتسويق

13) قوالب مصغرة

غطاء خريطة الأدلة (CSV): 

Control,Policy Ref,Artifact,Location,Owner,Updated At,Retention
RG-Limits,RG §4.2,Dashboard URL,obs://rg/limits,RG Lead,2025-10-15,24m
SDLC-SBOM,SDLC §3.1,sbom_2025Q4.json,repo://release/sbom,Platform Lead,2025-10-30,36m
DR-Restore,BCP §5.3,restore_report_Q4.pdf,doc://dr/reports,SRE Lead,2025-10-20,36m
خطة مراجعة الحسابات (صفحة 1):
  • النطاق/الأهداف
  • قائمة العينات وشكل الأدلة
  • تقويم الجلسات/المقابلات
  • الأدوار والاتصالات
  • ردود قناة سؤال وجواب و SLA

14) أسئلة متكررة

هل أحتاج إلى إرسال جميع القطع الأثرية دفعة واحدة ؟ لا: أرسل قاعدة، وأعطي عينات عند الطلب - لكن حافظ على كل شيء جاهزًا.
هل من الممكن التعويض عن عدم وجود بعض الجذوع ؟ فقط مع وجود سبب يمكن تفسيره وخطة علاج (وجدول زمني).
ما هو الأهم للجهة التنظيمية - السياسة أم الأدلة ؟ هناك دائمًا أدلة تثبت أن السياسة تعمل بالفعل.

15) خطة قصيرة لمدة 30 يومًا (مسار سريع)

الأسبوع 1: التحليل النهائي للفجوة، وتحديث السياسات، وقياس LO/log، وحجز مراجعي الحسابات.
الأسبوع 2: جمع SBOM/التوقيعات/سجلات الإصدار، تقارير الضعف/اختبارات الاختراق، أعمال DR.
الأسبوع 3: توحيد RG/AML/التسويق، لوحات القيادة الموجزة، المقابلات الجافة.
الأسبوع 4: الإيداع والأسئلة والأجوبة والعلاجات السريعة وتأكيد التجديد.

خاتمة موجزة

التجديد ومراجعة الحسابات ليسا «تقديم تقارير» لمرة واحدة، بل هما دليل منتظم على نضج العملية. قم ببناء تقويم، واحتفظ بخريطة الأدلة، وأتمتة عناصر التحكم مثل الكود، وحافظ على إمكانية الملاحظة و DR في حالة جيدة. ثم سيتحول التمديد من مخاطر إلى روتينية، والتدقيق إلى مصدر للتحسين والثقة من المنظمين والشركاء واللاعبين.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.