اعتماد الضوابط الأساسية للأمن السيبراني للتطبيق في الجهات الوطنية في المملكة

السعودية – اعتمدت الهيئة الوطنية للأمن السيبراني في السابع من أكتوبر 2018 وثيقة الضوابط الأساسية للأمن السيبراني، وتهدف الهيئة من خلال هذه الوثيقة إلى وضع حد أدنى من المعايير الواجب الالتزام بتطبيقها في مختلف الجهات الوطنية، وذلك لتقليل مخاطر التهديدات والهجمات السيبرانية على بنيتها التحتية، وأنظمتها، وشبكاتها، مما يسهم في تعزيز أمن المملكة السيبراني، وأمن مصالحها الحيوية والاقتصادية ومقدراتها الوطنية.

ويعد تطبيق هذه الضوابط إلزامي للجهات الحكومية كافة (وتشمل الوزارات والهيئات والمؤسسات وغيرها)، والجهات والشركات التابعة لها، إضافة إلى جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها.

وقد أصدرت الهيئة هذه الضوابط انطلاقاً من كونها الجهة المختصة بالأمن السيبراني في السعودية، حيث أن الهيئة هي المختصة بوضع السياسات وآليات الحوكمة والأطر والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناءً على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.

كما أكد المقام السامي الكريم بتاريخ 10 / 11 / 1439هـ بأن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، وأن تلتزم بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.

وقد قامت الهيئة بإعداد أداة التقييم وقياس الالتزام ومشاركتها مع الجهات، حيث سيتم تقييم حالة الالتزام لمختلف الجهات بشكل دوري والتقييم الذاتي والخارجي.

كما تشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من هذه الضوابط لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل تلك الجهات.

أهداف الضوابط:

  • توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني
  • تعزيز حماية المنشآت الحيوية والحساسة للدولة وأمنها الوطني
  • والقطاعات بالغة الأهمية والخدمات والأنشطة الحكومية
  • تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات الوطنية من التهديدات الداخلية والخارجية

جهات تطبق عليها الضوابط:

  • الجهات الحكومية في المملكة وتشمل الوزارات والهيئات والمؤسسات وغيرها
  • الشركات التابعة للجهات الحكومية
  • جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تعمل على تشغيلها أو استضافتها

مكونات الضوابط:

  • 5مكونات أساسية
  • 29 مكوناً فرعيا
  • 114 ضابطاً أساسيا

المكونات الأساسية للضوابط:

  • صمود الأمن السيبراني
  • حوكمة الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
  • تعزيز الأمن السيبراني
  • الأمن السيبراني لأنظمة التحكم الصناعي

طرق تقييم وقياس الالتزام:

  • التقييم الذاتي الدوري للجهات باستخدام أداة التقييم وقياس الالتزام المعتمدة
  • التقييم الخارجي بإشراف الهيئة

وقد تم إعداد هذه الضوابط من خلال 4 مراحل شملت:

  • دراسة للقرارات الوطنية ذات العلاقة، والمعايير والأطر والضوابط المعدة مسبقاً من عدة جهات محلية ودولية.
  • استقراء أفضل الممارسات والتجارب في مجال الأمن السيبراني.
  • تحليلا لما تم رصده من حوادث وهجمات سيبرانية على مستوى الجهات الحكومية وغيرها من الجهات الحساسة خلال الفترات الماضية.
  • استطلاعا قامت به الهيئة شمل أكثر من 260 جهة وطنية.

اشترك في نشرتنا البريدية ليصلك كل ما هو جديد في عالم الأمن السيبراني