المصدر -
أصدرت الهيئة الوطنية للأمن السيبراني وثيقة الضوابط الأساسية للأمن السيبراني، التي تم إعدادها بهدف وضع حد أدنى من المعايير الواجب الالتزام بتطبيقها في مختلف الجهات الوطنية، وذلك لتقليل مخاطر التهديدات السيبرانية على بنيتها التحتية، وشبكاتها، وأنظمتها، مما يسهم في تعزيز أمن المملكة السيبراني، وأمن مصالحها الحيوية والاقتصادية ومقدراتها الوطنية.
ويأتي إصدار هذه الضوابط انطلاقاً من كون الهيئة هي الجهة المختصة بالأمن السيبراني في المملكة، ووفقًا لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناءً على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.
كما أكد المقام السامي الكريم بتاريخ 10 / 11 / 1439هـ بأن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، وأن تلتزم بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.
ويعد تطبيق هذه الضوابط إلزامي للجهات الحكومية كافة (وتشمل الوزارات والهيئات والمؤسسات وغيرها)، والجهات والشركات التابعة لها، إضافة إلى جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها.
ولقد قامت الهيئة بإعداد أداة التقييم وقياس الالتزام ومشاركتها مع الجهات، حيث سيتم تقييم حالة الالتزام لمختلف الجهات بشكل دوري والتقييم الذاتي والخارجي.
كما تشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من هذه الضوابط لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل تلك الجهات.
وترتكز الضوابط التي تم اعتمادها على خمسة مكونات أساسية تتمحور حول حوكمة وتعزيز وصمود الأمن السيبراني، إضافة إلى الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية، وأنظمة التحكم الصناعي، تشمل (114) ضابطا أساسيا.
وقد تم إعداد هذه الضوابط من خلال مراحل شملت:
- دراسة للقرارات الوطنية ذات العلاقة، والمعايير والأطر والضوابط المعدة مسبقاً من عدة جهات محلية ودولية.
- استقراء أفضل الممارسات والتجارب في مجال الأمن السيبراني.
- تحليلا لما تم رصده من حوادث وهجمات سيبرانية على مستوى الجهات الحكومية وغيرها من الجهات الحساسة خلال الفترات الماضية.
- استطلاعا قامت به الهيئة شمل أكثر من 260 جهة وطنية.
ويأتي إصدار هذه الضوابط انطلاقاً من كون الهيئة هي الجهة المختصة بالأمن السيبراني في المملكة، ووفقًا لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناءً على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.
كما أكد المقام السامي الكريم بتاريخ 10 / 11 / 1439هـ بأن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، وأن تلتزم بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.
ويعد تطبيق هذه الضوابط إلزامي للجهات الحكومية كافة (وتشمل الوزارات والهيئات والمؤسسات وغيرها)، والجهات والشركات التابعة لها، إضافة إلى جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها.
ولقد قامت الهيئة بإعداد أداة التقييم وقياس الالتزام ومشاركتها مع الجهات، حيث سيتم تقييم حالة الالتزام لمختلف الجهات بشكل دوري والتقييم الذاتي والخارجي.
كما تشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من هذه الضوابط لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل تلك الجهات.
وترتكز الضوابط التي تم اعتمادها على خمسة مكونات أساسية تتمحور حول حوكمة وتعزيز وصمود الأمن السيبراني، إضافة إلى الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية، وأنظمة التحكم الصناعي، تشمل (114) ضابطا أساسيا.
وقد تم إعداد هذه الضوابط من خلال مراحل شملت:
- دراسة للقرارات الوطنية ذات العلاقة، والمعايير والأطر والضوابط المعدة مسبقاً من عدة جهات محلية ودولية.
- استقراء أفضل الممارسات والتجارب في مجال الأمن السيبراني.
- تحليلا لما تم رصده من حوادث وهجمات سيبرانية على مستوى الجهات الحكومية وغيرها من الجهات الحساسة خلال الفترات الماضية.
- استطلاعا قامت به الهيئة شمل أكثر من 260 جهة وطنية.