أصدرت الهيئة الوطنية للأمن السيبراني وثيقة الضوابط الأساسية للأمن السيبراني، والتي تم إعدادها بهدف وضع حد أدنى من المعايير الواجب الالتزام بتطبيقها في مختلف الجهات الوطنية، وذلك لتقليل مخاطر التهديدات السيبرانية على بنيتها التحتية، وشبكاتها، وأنظمتها، ما يسهم في تعزيز أمن المملكة السيبراني، وأمن مصالحها الحيوية والاقتصادية ومقدراتها الوطنية. ويأتي إصدار هذه الضوابط انطلاقاً من كون الهيئة هي الجهة المختصة بالأمن السيبراني في المملكة، ووفقًا لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناءً على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها. كما أكد المقام السامي الكريم بتاريخ 1439/11/10 أن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، وأن تلتزم بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.
- جريدة الرياض | "الأمن السيبراني" يصدر وثيقة «ضوابط الأمن السيبراني للأنظمة التشغيلية»
- المملكة تدعو لأهمية تضافر الجهود الدولية ضد تهديدات استخدامات تكنولوجيا المعلومات
- الضوابط الأساسية للأمن السيبراني وسبل تحقيق الالتزام - YouTube
جريدة الرياض | "الأمن السيبراني" يصدر وثيقة «ضوابط الأمن السيبراني للأنظمة التشغيلية»
الضوابط الأساسية للأمن السيبراني
الاطلاع
النظام الأوروبي لحماية البيانات الشخصية
نماذج سياسات الأمن السيبراني
ضوابط الأمن السيبراني للأنظمة الحساسة
الاطلاع
يتميز العالم السيبراني بأنه عابر للحدود، يستوعب كل الأماكن حول العالم بأسره، وهو جاهز للاستخدام في كل الأوقات. وليس العالم السيبراني بديلا للعالم الفعلي، بل إنه وسيلة من وسائله يؤدي كثيرا من نشاطاته وخدماته بفاعلية أكبر وكفاءة أجدى. ضمن هذا الإطار الدولي، نجد أن معظم تقنيات العالم السيبراني متشابهة في كل الأماكن، كما أن مستجداتها المستمرة مع الزمن تصل غالبا إلى الجميع. وعلى هذا الأساس، ونظرا لانفتاح العالم السيبراني، فإن تقنياته المتشابهة تحتاج إلى معايير متماثلة لإدارتها وحمايتها من المخاطر. جريدة الرياض | "الأمن السيبراني" يصدر وثيقة «ضوابط الأمن السيبراني للأنظمة التشغيلية». وهناك بالفعل معايير في هذا المجال، تسعى إلى تحقيق الحماية المنشودة، تصدرها المؤسسات الدولية، لعل أبرزها سلسلة المواصفات المعيارية التي يرمز لها بالرمز ISO 27000. وهناك، في هذا المجال أيضا، مواصفات معيارية وطنية شبيهة، أو مكملة للمواصفات الدولية، تصدرها الهيئات المختصة في مختلف دول العالم، كما هو الحال في إصدارات الهيئة الوطنية السعودية للأمن السيبراني. في إطار ما سبق، أبرز نموذج صادر عن جامعة أكسفورد الشهيرة، عام 2021، تصورا لمشهد حماية أمن العالم السيبراني، يتضمن موضوع شؤون المعايير والتقنية، كبعد من خمسة أبعاد ترسم هذا المشهد.
المملكة تدعو لأهمية تضافر الجهود الدولية ضد تهديدات استخدامات تكنولوجيا المعلومات
أول هذه الجوانب هو جانب التزام المؤسسات الحكومية، وكذلك المؤسسات ذات العلاقة بالبنية الأساسية الحرجة، بالمعايير الدولية لأمن تقنيات المعلومات والاتصالات. أما الجانب الثاني في هذا المجال، فيختص بمسألة اعتبار المعايير دليلا لإجراءات شراء الأجهزة والوسائل التقنية، وذلك من أجل التأكد من موثوقيتها المطلوبة. ويهتم الجانب الثالث بالطرف الآخر من الشراء، أي طرف مزودي التقنية والخدمات، حيث يطلب منهم أيضا اعتبار المعايير مرجعية أساسية لما يقدمونه من تقنيات وخدمات. ونأتي إلى العامل الثاني المرتبط بالتأكيد على الالتزام الخاص باستخدام الضوابط الأمنية التقنية، من قبل المستخدمين، والقطاعات المختلفة. الضوابط الأساسية للأمن السيبراني وسبل تحقيق الالتزام - YouTube. ولهذا العامل جانبان. يهتم الجانب الأول بضوابط أمن التقنية المستخدمة والحرص على الالتزام بها. أما الجانب الثاني فيركز على استخدام ضوابط التشفير، ومعاييرها الدولية، للتأكيد على الخصوصية، وتعمية المعلومات عن غير المصرح لهم. وننتقل إلى العامل الثالث، وهو عامل جودة البرمجيات، فالبرمجيات هي المضمون الكامن في الأجهزة الذي يقوم بتشغيلها وتوجيهها من أجل تنفيذ المتطلبات المختلفة، في جميع القطاعات، وعلى مدى العالم السيبراني، أي على مدى العالم بأسره.
صحيفة تواصل الالكترونية
الضوابط الأساسية للأمن السيبراني وسبل تحقيق الالتزام - Youtube
ونصل إلى العامل السادس والأخير، وهو عامل الكشف بمسؤولية عن معلومات تختص بشؤون حماية أمن العالم السيبراني. ويتمثل هذا الأمر في وجود إطار عمل يهتم بالمراقبة والمراجعة المستمرة، والكشف عن نقاط الضعف، والسعي إلى إجراء التحديث المناسب الذي يسعى إلى إيجاد الحلول المناسبة للحد منها. ولهذا العامل جانبان، يقضي أولهما بضرورة الشراكة في المعلومات بشأن نقاط الضعف، بما يؤدي إلى زيادة الخبرة، والعمل المشترك على إيجاد حلول مناسبة. أما البعد الثاني، فيركز على وجود تنظيم لهذه الشراكة عبر سياسات وإجراءات وتشريعات تفعل تنفيذها وتعزز الاستفادة منها. لا شك أن حماية أمن العالم السيبراني مسألة في غاية الأهمية للعالم الفعلي بأسره، لأن العالم السيبراني بات في خدمة الجميع، وفي شتى مجالات الحياة، لا تحده الجغرافية ولا يعيقه الزمن. وعلى ذلك، فإن الالتزام المشترك بالمعايير والمتطلبات التقنية المطروحة في هذا المقال، بات ضرورة للعالم بأسره لكنها تبقى ضرورة غير كافية. فكما رأينا في مقالات سابقة، هناك أيضا متطلبات استراتيجية، وقضايا ثقافية ومجتمعية، وأسس معرفية، وشؤون تشريعية وتنظيمية، يجب أخذها جميعا في الحسبان في حماية الأمن السيبراني، الذي بات حقيقة من حقائق هذا العصر، والمستقبل المنظور.