الأمن السيبراني في المملكة

مع التسارع الكبير في عمليات التحول الرقمي ارتفعت معدلات الهجمات الإلكترونية ومخاطر اختراق البيانات مما جعل المملكة أكثر حرصًا في توفير بيئة أمنه للبيانات والعمليات الرقمية من خلال نظام أمني متين. وهنا يأتي دورالاستراتيجية الوطنية للأمن السيبراني

تم وضع الاستراتيجية الوطنية لعكس الطموح الاستراتيجي للمملكة بأسلوب متوازن بين الأمان والثقة والنمو ولتحقيق مفهوم (فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار)

كما تشمل على ستة محاور رئيسية:
  1. التكامل
  2. التنظيم
  3. التوكيد
  4. الدفاع
  5. التعاون
  6. البناء
وتهدف الاستراتيجية الوطنية إلى:
  • حوكمة متكاملة للأمن السيبراني على مستوى وطني
  • إدارة فعالة للمخاطر السيبرانية على المستوى الوطني
  • حماية الفضاء السيبراني
  • تعزيز القدرات الوطنية في الدفاع ضد التهديدات السيبرانية
  • تعزيز الشراكات والتعاون في الأمن السيبراني
  • بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة

الضوابط والسياسات

  • الضوابط الأساسية للأمن السيبراني

من أجل تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات على مستوى داخلي أو خارجي، عملت الهيئة على 114 ضابط أساسي للأمن السيبراني مقسم على خمسة مكونات رئيسية:

  1. حوكمة الأمن السيبراني
  2. تعزيز الأمن السيبراني
  3. صمود الأمن السيبراني
  4. الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
  5. الأمن السيبراني لأنظمة التحكم الصناعي

يمكنك الاطلاع على تفاصيل الضوابط من خلال دليل الضوابط الأساسية للأمن السيبراني

  • ضوابط الأنظمة الحساسة

تهدف ضوابط الأنظمة الحساسة إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة مبنية على أفضل الممارسات والمعايير لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع وصول غير المصرح به لها.

تتكون ضوابط الأمن السيبراني للأنظمة الحساسة من

  • 32 ضابطًا أساسيًا
  • 73 ضابطًا فرعيًا

ومقسمة على أربعة مكونات رئيسية:

  1. حوكمة الأمن السيبراني
  2. تعزيز الأمن السيراني
  3. صمود الأمن السيبراني
  4. الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية

يمكنك الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الأمن السيبراني للأنظمة الحساسة

  • ضوابط الحوسبة السحابية

تأتي ضوابط الحوسبة السحابية امتدادًا للضوابط الأساسية للأمن السيبراني ومكملة لها وتهدف إلى تحديد متطلبات الأمن السيبراني للحوسبة السحابية من منظور مقدمي لخدمات والمشتركين لرفع الأمان وتقليل المخاطر السيبرانية على كافة الخدمات والمشتركين.

تتكون ضوابط الحوسبة السحابية من:

  • 37 ضابطًا أساسيًا
  • 96 ضابطًا فرعيًا لمقدمي الخدمات
  • 18 ضابطًا أساسيًا و 26 ضابطًا فرعيًا للمشتركين

ومقسمة على أربعة مكونات رئيسية:

  1. حوكمة الأمن السيبراني
  2. تعزيز الأمن السيبراني
  3. صمود الأمن السيبراني
  4. الأمن السيبراني المتعلق بالأطراف الخارجية

يمكنك الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الحوسبة السحابية

  • ضوابط الأمن السيبراني للعمل عن بعد

وفقًا لما اتخذته حكومة المملكة من تدابير وقائية متعددة لمواجهة فايروس كورونا، وتزايد اعتماد بعض الجهات الوطنية على وسائل تقنية المعلومات والاتصالات عبر الفضاء السيبراني لتمكين العاملين والموظفين من أداء أعمالهم عن بعد دون الحاجة للحضور إلى مقر العمل أُطلِقت قائمة بضوابط الأمن السيبراني للعمل عن بعد:

  1. التوعية بالأمن السيبراني
  2. إدارة هويات الدخول والصلاحيات
  3. حماية الأنظمة وأجهزة معالجة المعلومات
  4. إدارة أمن الشبكات
  5. التشفير
  6. مراقبة الأمن السيبراني وإدارة الحوادث

للاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الأمن السيبراني للعمل عن بعد

البرامج والمبادرات الوطنية

من أجل رفع مستوى الوعي بالأمن السيبراني وتجنب المخاطر السيبرانية وتقليل آثارها أُطلِق المركز الإرشادي الوطني للأمن السيبراني ليعمل على إصدار التنبيهات بآخر وأخطر الثغرات، كما يعمل على إطلاق حملات وبرامج توعوية، والتعاون مع المراكز الإرشادية الأخرى

من أجل قدرات محلية احترافية في الأمن السيبراني وتطوير البرمجيات والدرونز أُطلِق الاتحاد السعودي للأمن السيبراني تحت مظلة اللجنة الأولمبية السعودية. للعمل على تقديم أنشطة وبرامج تساهم في زيادة وعي المجتمع بالأمن السيبراني والبرمجة والدرونز ودعم وتشجيع الشباب للاحتراف في هذا المجال.

  • الأكاديمية الوطنية للأمن السيبراني

مبادرة أطلقتها وزارة الاتصالات وتقنية المعلومات بالتعاون مع صندوق تنمية الموارد البشرية (هدف) لرفع مستوى القدرات الرقمية الوطنية في مختلف مجالات التقنية الحديثة لمواكبة متطلبات التحول الرقمي. وتشمل عدّة مسارات:

  • تحليل بيانات الذكاء الاصطناعي
  • الحوسبة السحابية
  • تطوير الويب والتطبيقات
  • تصميم وتطوير الألعاب
  • البرامج التنفيذية

أُطلِقت مبادرة حصين من أجل تعزيز الأمن السيبراني على المستوى الوطني وتُعنى بحماية البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به. فهي تعمل على تمكين الجهات من:

  1. معرفة مستوى تطبيق مبادرة حصين للجهة
  2. إنشاء سجلات أسماء النطاق
  3. استطلاع لسجلات أسماء النطاق
  4. توعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها

روابط ذات علاقة:

وزارة الاتصالات وتقنية المعلومات

الهيئة الوطنية للأمن السيبراني

الاستراتيجية الوطنية للأمن السيبراني

الإطار التنظيمي للأمن السيبراني لمقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات

vote: 
No votes yet

التعليقات

لاتوجد نتيجة متاحة