6 محاور للإطار المرجعي للأمن السيبراني

الأربعاء - 16 سبتمبر 2020

Wed - 16 Sep 2020

وضعت الهيئة الوطنية للأمن السيبراني رؤية للاستراتيجية الوطنية للأمن السيبراني تعكس الطموح الاستراتيجي للمملكة وبأسلوب متوازن بين الأمان والثقة والنمو.

وتتضمن الرؤية التي تسعى الهيئة إلى الوصول إليها فضاء سيبرانيا سعوديا آمنا وموثوقا يمكن النمو والازدهار، بحيث تلبي الرؤية أولويات المملكة وتطلعاتها، وتؤكد تعزيز حماية الأنظمة التقنية والتشغيلية والبنى التحتية الحساسة، والقدرة على الصمود والتصدي للحوادث السيبرانية، وامتصاص الأضرار والتعافي منها في الوقت المناسب، إضافة إلى تعزيز ثقة الجهات الوطنية والمستثمرين والأفراد في الفضاء السيبراني السعودي، وكذلك المساهمة في النمو الاقتصادي والاجتماعي للمملكة.

وحرصت الهيئة على تصميم إطار مرجعي للأمن السيبراني خاص بالمملكة، مبني على أفضل الممارسات المحلية والعالمية وأهم المستجدات والتحديات التي تواجه الأمن السيبراني، بحيث يعد نموذجا متقدما يشمل الجوانب المختلفة للأمن السيبراني على مستوى الدول.

ويحتوي هذا الإطار على 6 محاور تتضمن 18 عنصرا رئيسا من عناصر الأمن السيبراني.

ويساعد هذا الإطار على تعميق الفهم لفضاء المملكة السيبراني.

واستخدم هذا الإطار لتصميم الاستراتيجية على المستوى الوطني.

6 أهداف للاستراتيجية الوطنية للأمن السيبراني:

01 حوكمة متكاملة للأمن السيبراني على المستوى الوطني

من أجل ضمان تحقيق درجات عالية من التنسيق والمواءمة من المهم تبني توجه وطني شامل للأمن السيبراني، وذلك من خلال تكامل وتحديد أدوار ومسؤوليات الجهات ذات العلاقة بالأمن السيبراني على المستوى الوطني لأجل تطوير التنظيمات والسياسات وتنفيذها، ومتابعة الالتزام بالمعايير الوطنية في جميع جوانب الأمن السيبراني، إضافة إلى وجود آليات موحدة للتخطيط والميزانية، وترتيب الأولويات في مجال الأمن السيبراني بفعالية، مما يعزز رفع كفاءة الإنفاق.

02 إدارة فعالة للمخاطر السيبرانية على المستوى الوطني

إدارة المخاطر السيبرانية على مستوى الجهات والقطاعات وعلى المستوى الوطني، وتحديد العناصر المتضررة في الفضاء السيبراني ومدى حدة الضرر، واختيار أفضل الطرق لمعالجتها أو الحد من آثارها، إضافة إلى تحديد إجراءات الحماية والدفاع حسب درجة المخاطر.

03 حماية الفضاء السيبراني

إن وجود ضوابط شاملة ومعايير وطنية ونظام لمتابعة الالتزام يحقق حماية منظومة الأمن السيبراني، إضافة إلى رفع مستوى وعي المجتمع بالأمن السيبراني واستمرار وتعزيز التواصل معه من خلال حملات توعوية إعلامية عامة للأفراد والجهات، مما يحقق النضج والتطبيق لضوابط الأمن السيبراني على مستوى الأفراد والقطاعات والجهات الوطنية.

04 تعزيز القدرات الفنية الوطنية في الدفاع ضد التهديدات السيبرانية

التعزيز والتطوير المستمر للقدرات الوطنية في الدفاع ضد التهديدات السيبرانية، وذلك لكشف الهجمات والتهديدات السيبرانية، والتعامل معها، والاستجابة والتعافي منها في حال الإصابة بها.

05 تعزيز الشراكات والتعاون في الأمن السيبراني

يتطلب الأمن السيبراني وجود شراكات محلية ودولية فعالة، ومعززة بآليات متطورة لمشاركة المعلومات، إذ تمكن من التطوير والتحسين المستمر ومشاركة أفضل الممارسات والمعلومات الاستقصائية والتدابير اللازمة، إضافة إلى أهميتها العالية لمواكبة التهديدات، والحد من المخاطر، وللوصول للدرجة المرجوة من التعاون. ويساهم تعزيز الشراكات.

06 بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة

حماية الفضاء السيبراني للمملكة تتطلب وجود قاعدة قوية من الكوادر الوطنية المؤهلة في هذا المجال، إضافة لصناعة أمن سيبراني وطنية مزدهرة. ومن التوجهات الرئيسة بناء القدرات الوطنية في الأمن السيبراني من خلال برامج تعليم وتدريب عالية الجودة، إضافة لبرامج تحفز وتدعم الصناعة والبحث والتطوير والابتكار والاستثمار في الأمن السيبراني، لتمكين النمو والازدهار.

6 محاور للإطار المرجعي:

التكامل:

يعنى بتكامل جميع مكونات منظومة الأمن السيبراني، ويحتوي على 3 عناصر:

  • أنظمة وسياسات وتنظيمات

  • الاستراتيجية الوطنية والميزانية

  • حوكمة وإدارة الأمن السيبراني


التنظيم:

يعنى بتحديد البنى التحتية الحساسة وإدارة المخاطر السيبرانية، ويحتوي على عنصرين:

  • إدارة المخاطر السيبرانية: تقليل المخاطر من التهديدات والثغرات، عن طريق تنفيذ عمليات إدارة المخاطر التي تبدأ بتحديد البنى التحتية الحساسة.

  • المعايير والضوابط الوطنية: توفير أنموذج مرجعي للمعايير الوطنية والضوابط السيبرانية، بحيث تعمل على تحديد نطاق الضوابط الأساسية والفرعية.


التوكيد:

يعنى بالتأكد من حماية الفضاء السيبراني، ويحتوي على 4 عناصر:

  • الوعي بالأمن السيبراني

  • الهويات الرقمية الوطنية

  • التشفير الوطني

  • حماية موارد الإنترنت الحساسة




الدفاع:

يعنى بمواكبة آليات الدفاع الوطنية السيبرانية للمخاطر والتهديدات المتسارعة، ويحتوي على 5 عناصر:

  • معرفة التهديدات وتحليلها

  • إدارة الثغرات

  • المراقبة والتنسيق

  • الاستجابة للحوادث

  • استمرارية الأعمال والتعافي




التعاون:

يعنى هذا المحور بوضع الآليات المناسبة لبناء الشراكات ومشاركة المعلومات، ويحتوي على:

  • الشراكات ومشاركة المعلومات




البناء:

يعنى هذا المحور بالتأكد من وجود قاعدة وطنية متينة وآمنة، ويحتوي على 3 عناصر:

  • الأبحاث والتطوير والصناعة

  • بناء القدرات الوطنية

  • بنية تحتية آمنة