الدليل الإرشادي لتطبيق الضوابط الأساسية للأمن السيبراني

Image

الدليل الإرشادي لتطبيق الضوابط الأساسية للأمن السيبراني

نوع الوثيقة التنظيمية: الإرشادات و الأدوات المساعدة

لمحة عامة

تعمل الهيئة الوطنية للأمن السيبراني بصفتها الجهة المختصة بالأمن السيبراني في المملكة على وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، ويتمثل الغرض من تطوير وإصدار «الدليل الإرشادي لتطبيق الضوابط الأساسية للأمن السيبراني»، بتمكين الجهات المستهدفة من تحقيق متطلبات الالتزام بتطبيق الضوابط الأساسية للأمن السيبراني ومعرفة أدوات الأمن السيبراني ذات العلاقة التي طورتها الهيئة.
 

ما هي الضوابط الأساسية للأمن السيبراني؟

وثيقة توفّر الحد الأدنى من المتطلبات الأساسية للأمن السيبراني، تهدف إلى تقليل المخاطر والتهديدات السيبرانية على الأصول المعلوماتية والتقنية للجهات الوطنية في المملكة، وترتكز على 5 مكونات رئيسية هي «حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، وصمود الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية، الأمن السيبراني لأنظمة التحكم الصناعي»


حول «الدليل الإرشادي لتطبيق الضوابط الأساسية للأمن السيبراني»

وثيقة تم تطويرها بعد إجراء دراسة شاملة، وتحليل ما تم رصده من بيانات على المستوى الوطني توضح إرشادات تطبيق ضوابط الأمن السيبراني وأدوات الأمن السيبراني ذات العلاقة التي طورتها الهيئة، حيث تم بناء هذا الدليل الإرشادي بالاعتماد على المعلومات والبيانات التي قامت الهيئة بجمعها وتحليلها منذ إصدار الضوابط، ومواءمة هذا الدليل مع أفضل الممارسات الرائدة في الأمن السيبراني لتسهيل تطبيق الضوابط في الجهات الوطنية.

الأهداف

  •   تمكين الجهات الوطنية من تحقيق متطلبات الالتزام بتطبيق الضوابط الأساسية للأمن السيبراني
  •  تقليل المخاطر الناشئة من التهديدات السيبرانية المتجددة لدى الجهات الوطنية
  • تعزيز الأمن السيبراني في المملكة.

 

يشتمل الدليل على

  • إرشادات تطبيق ضوابط الأمن السيبراني.
  • أدوات الأمن السيبراني ذات العلاقة.
  • المخرجات المتوقعة بعد تطبيق ضوابط الأمن السيبراني.


الفئات المستهدفة

  •  الجهات الحكومية في المملكة وتشمل الوزارات والهيئات والمؤسسات، والجهات والشركات التابعة لها.
  •   جهات القطاع الخاص ذات البنى التحتية الوطنية الحساسة أو تقوم بتشغيلها واستضافتها.
  • الجهات الأخرى في المملكة.

 

للاطلاع على «الدليل الإرشادي لتطبيق الضوابط الأساسية للأمن السيبراني»