هيئة الأمن السيبراني تضع الحد الأدنى لمعايير التزام الجهات الوطنية
الأحد - 07 أكتوبر 2018
Sun - 07 Oct 2018
أصدرت الهيئة الوطنية للأمن السيبراني وثيقة الضوابط الأساسية للأمن السيبراني، التي أعدت بهدف وضع حد أدنى من المعايير الواجب الالتزام بتطبيقها في مختلف الجهات الوطنية، وذلك لتقليل مخاطر التهديدات السيبرانية على بنيتها التحتية، وشبكاتها، وأنظمتها، مما يسهم في تعزيز أمن المملكة السيبراني، وأمن مصالحها الحيوية والاقتصادية ومقدراتها الوطنية.
ويأتي إصدار هذه الضوابط انطلاقا من كون الهيئة هي الجهة المختصة بالأمن السيبراني، ووفقا لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الالكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناء على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.
كما أكد المقام السامي الكريم بتاريخ 10 / 11 / 1439 أن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الالكترونية، وأن تلتزم بما تصدره الهيئة من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.
وتشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من هذه الضوابط لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل تلك الجهات.
أهداف الضوابط:
- توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني
- تعزيز حماية المنشآت الحيوية والحساسة للدولة وأمنها الوطني
والقطاعات بالغة الأهمية والخدمات والأنشطة الحكومية
- تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات الوطنية من التهديدات الداخلية والخارجية
جهات تطبق عليها الضوابط:
- الجهات الحكومية في المملكة وتشمل الوزارات والهيئات والمؤسسات وغيرها
- الشركات التابعة للجهات الحكومية
- جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تعمل على تشغيلها أو استضافتها
مكونات الضوابط:
- 5 مكونات أساسية
- 29 مكونا فرعيا
- 114 ضابطا أساسيا
المكونات الأساسية للضوابط:
- صمود الأمن السيبراني
- حوكمة الأمن السيبراني
- الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
- تعزيز الأمن السيبراني
- الأمن السيبراني لأنظمة التحكم الصناعي
طرق تقييم وقياس الالتزام:
- التقييم الذاتي الدوري للجهات باستخدام أداة التقييم وقياس الالتزام المعتمدة
- التقييم الخارجي بإشراف الهيئة
ويأتي إصدار هذه الضوابط انطلاقا من كون الهيئة هي الجهة المختصة بالأمن السيبراني، ووفقا لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الالكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناء على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.
كما أكد المقام السامي الكريم بتاريخ 10 / 11 / 1439 أن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الالكترونية، وأن تلتزم بما تصدره الهيئة من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.
وتشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من هذه الضوابط لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل تلك الجهات.
أهداف الضوابط:
- توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني
- تعزيز حماية المنشآت الحيوية والحساسة للدولة وأمنها الوطني
والقطاعات بالغة الأهمية والخدمات والأنشطة الحكومية
- تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات الوطنية من التهديدات الداخلية والخارجية
جهات تطبق عليها الضوابط:
- الجهات الحكومية في المملكة وتشمل الوزارات والهيئات والمؤسسات وغيرها
- الشركات التابعة للجهات الحكومية
- جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تعمل على تشغيلها أو استضافتها
مكونات الضوابط:
- 5 مكونات أساسية
- 29 مكونا فرعيا
- 114 ضابطا أساسيا
المكونات الأساسية للضوابط:
- صمود الأمن السيبراني
- حوكمة الأمن السيبراني
- الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
- تعزيز الأمن السيبراني
- الأمن السيبراني لأنظمة التحكم الصناعي
طرق تقييم وقياس الالتزام:
- التقييم الذاتي الدوري للجهات باستخدام أداة التقييم وقياس الالتزام المعتمدة
- التقييم الخارجي بإشراف الهيئة
