الأمن السيبراني

مع التسارع الكبير في عمليات التحول الرقمي ارتفعت معدلات الهجمات الإلكترونية ومخاطر اختراق البيانات مما جعل المملكة أكثر حرصًا في توفير بيئة أمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين. وهنا يأتي دور الهيئة الوطنية للأمن السيبراني في وضع استراتيجيات وتنفيذها والإشراف عليها.

نظام مكافحة الجرائم المعلوماتية

يهدف نظام مكافحة الجرائم المعلوماتية للحد من الجرائم المعلوماتية بهدف تحديد الجرائم والعقوبات المترتبة عليها، وذلك للمساعدة في تحقيق أمن المعلومات، وحماية المصلحة ,والآداب العامة، وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية وحماية الاقتصاد الوطني.

الاستراتيجية الوطنية للأمن السيبراني

تم وضع الاستراتيجية الوطنية للأمن السيبرانيلعكس الطموح الاستراتيجي للمملكة بأسلوب متوازن بين الأمان والثقة والنمو ولتحقيق مفهوم (فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار). كما تشمل ستة محاور رئيسية:

  1. التكامل
  2. التنظيم
  3. التوكيد
  4. الدفاع
  5. التعاون
  6. البناء

الضوابط والسياسات

الضوابط الأساسية للأمن السيبراني

من أجل تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات على مستوى داخلي أو خارجي، عملت الهيئة على 114 ضابط أساسي للأمن السيبراني مقسم على خمسة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
  • الأمن السيبراني لأنظمة التحكم الصناعي

يمكنك الاطلاع على تفاصيل الضوابط من خلال دليل الضوابط الأساسية للأمن السيبراني.

ضوابط الأنظمة الحساسة

تهدف ضوابط الأنظمة الحساسة إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة مبنية على أفضل الممارسات والمعايير لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع وصول غير المصرح به لها.

تتكون ضوابط الأمن السيبراني للأنظمة الحساسة من:

  • 32 ضابطًا أساسيًا
  • 73 ضابطًا فرعيًا

ومقسمة على أربعة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية يمكن الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الأمن السيبراني للأنظمة الحساسة.

ضوابط الحوسبة السحابية

تأتي ضوابط الحوسبة السحابية امتدادًا للضوابط الأساسية للأمن السيبراني ومكملة لها وتهدف إلى تحديد متطلبات الأمن السيبراني للحوسبة السحابية من منظور مقدمي لخدمات والمشتركين لرفع الأمان وتقليل المخاطر السيبرانية على كافة الخدمات والمشتركين.

تتكون ضوابط الحوسبة السحابية من:

  • 37 ضابطًا أساسيًا
  • 96 ضابطًا فرعيًا لمقدمي الخدمات
  • 18 ضابطًا أساسيًا و26 ضابطًا فرعيًا للمشتركين

ومقسمة على أربعة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية

يمكن الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الحوسبة السحابية.

ضوابط الأمن السيبراني للعمل عن بعد

وفقًا لما اتخذته حكومة المملكة من تدابير وقائية متعددة لمواجهة فايروس كورونا، وتزايد اعتماد بعض الجهات الوطنية على وسائل تقنية المعلومات والاتصالات عبر الفضاء السيبراني لتمكين العاملين والموظفين من أداء أعمالهم عن بعد دون الحاجة للحضور إلى مقر العمل أُطلِقت قائمة بضوابط الأمن السيبراني للعمل عن بعد:

  • التوعية بالأمن السيبراني
  • إدارة هويات الدخول والصلاحيات
  • حماية الأنظمة وأجهزة معالجة المعلومات
  • إدارة أمن الشبكات
  • التشفير
  • مراقبة الأمن السيبراني وإدارة الحوادث

ويمكن الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الأمن السيبراني للعمل عن بعد.

vote: 
Average: 5 (2 votes)

التعليقات

لاتوجد نتيجة متاحة