استراتيجية للأمن السيبراني في ديوان المحاسبة
الاحد / 10 / صفر / 1442 هـ - 23:42 - الاحد 27 سبتمبر 2020 23:42
اعتمد رئيس الديوان العام للمحاسبة الدكتور حسام العنقري الخطة الاستراتيجية للأمن السيبراني في الديوان، والهيكل التنظيمي لإدارة الأمن السيبراني، الذي يتضمن الأدوار والمسؤوليات بالإدارة، وفقا للقرار الإداري الذي سبق اعتماده بتشكيل إدارة للأمن السيبراني ترتبط برئيس الديوان مباشرة.
ويأتي ذلك في ظل سعي الديوان العام للمحاسبة إلى تطوير قدراته في مجال الأمن السيبراني والمحافظة عليها وتعزيزها وحمايتها من الأخطار السيبرانية الداخلية والخارجية، وبناء على الأمر السامي الكريم المتضمن أن على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الالكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن، واعتماد هذه الخطة الاستراتيجية سيعمل على تمكين الديوان العام للمحاسبة من الوصول إلى فضاء سيبراني آمن وموثوق، وتتضمن عددا من الأهداف.
وصممت الاستراتيجية لتقديم التوصيات المتعلقة بأعمال الأمن السيبراني في الديوان بشكل يتوافق مع طبيعة العمل، وذلك لتمكين مبادرات الأعمال التي تشمل (الحوكمة والالتزام وإدارة المخاطر، ومنع وكشف التهديدات السيبرانية، ومعمارية الأمن السيبراني، وبناء قدرات القوى العاملة في مجال الأمن السيبراني)، وكذلك العمل على تقديم رؤية واضحة وموحدة لنشرها بين جميع قطاعات الديوان، كما تستند الاستراتيجية على أساسيات رئيسة لمبادئ الأمن السيبراني، وهي السرية والسلامة والتوافر لضمان أن تكون تدابير الحماية دقيقة ومناسبة.
يذكر أن الخطة ستطبق على جميع منسوبي الديوان، وذلك فيما يتعلق بإنشاء هويات المستخدمين وإدارتها ومنح الصلاحيات لهم وفقا لأدوارهم فيما يخص النظم الآلية التي يمتلكها الديوان، كما ستطبق على الجهات التي تنفذ أعمالا لصالح الديوان باستخدام بيانات أو أي أصول معلوماتية تعود ملكيتها للديوان.
من أهداف الاستراتيجية:
ويأتي ذلك في ظل سعي الديوان العام للمحاسبة إلى تطوير قدراته في مجال الأمن السيبراني والمحافظة عليها وتعزيزها وحمايتها من الأخطار السيبرانية الداخلية والخارجية، وبناء على الأمر السامي الكريم المتضمن أن على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الالكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن، واعتماد هذه الخطة الاستراتيجية سيعمل على تمكين الديوان العام للمحاسبة من الوصول إلى فضاء سيبراني آمن وموثوق، وتتضمن عددا من الأهداف.
وصممت الاستراتيجية لتقديم التوصيات المتعلقة بأعمال الأمن السيبراني في الديوان بشكل يتوافق مع طبيعة العمل، وذلك لتمكين مبادرات الأعمال التي تشمل (الحوكمة والالتزام وإدارة المخاطر، ومنع وكشف التهديدات السيبرانية، ومعمارية الأمن السيبراني، وبناء قدرات القوى العاملة في مجال الأمن السيبراني)، وكذلك العمل على تقديم رؤية واضحة وموحدة لنشرها بين جميع قطاعات الديوان، كما تستند الاستراتيجية على أساسيات رئيسة لمبادئ الأمن السيبراني، وهي السرية والسلامة والتوافر لضمان أن تكون تدابير الحماية دقيقة ومناسبة.
يذكر أن الخطة ستطبق على جميع منسوبي الديوان، وذلك فيما يتعلق بإنشاء هويات المستخدمين وإدارتها ومنح الصلاحيات لهم وفقا لأدوارهم فيما يخص النظم الآلية التي يمتلكها الديوان، كما ستطبق على الجهات التي تنفذ أعمالا لصالح الديوان باستخدام بيانات أو أي أصول معلوماتية تعود ملكيتها للديوان.
من أهداف الاستراتيجية:
- دعم أعمال الديوان العام للمحاسبة
- حماية الأصول المعلوماتية والتقنية التي يمتلكها
- تحقيق الالتزام بمتطلبات الهيئة الوطنية للأمن السيبراني
- تعزيز سلوك أفضل الممارسات في مجال الأمن السيبراني
- الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية ذات العلاقة