نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    وزارة الرياضة تُعلن بدء مرحلة إبداء الرغبة وطلب التأهيل لمشروع مدينة الأمير"فيصل بن فهد" الرياضية    اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان    برنامج الراصد يحقق إنجازات استثنائية عبر منصات التواصل الاجتماعي    السعودية للشحن توسع قدرات أسطولها بطائرتين من طراز A330-300    العمري يشكر القيادة بالثقة الملكية لترقيته لرتبة لواء ركن في الحرس الوطني    الأردن تدين خطة الاستيطان بمنطقة "E1" في الأراضي الفلسطينية المحتلة    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    المملكة تتوج بالذهب في الأولمبياد الدولي للمواصفات 2025    بلدية صبيا تكثف استعداداتها لموسم الأمطار وتحدد أولويات المعالجة    سفراء الإعلام التطوعي يشاركون في معرض "لا للعنف" للتوعية بمخاطر العنف    القيادة تهنئ رئيس جمهورية باكستان الإسلامية بذكرى استقلال بلاده    الإنجليزي أوسيلفان يحسم تأهله إلى الدور ربع النهائي من بطولة الماسترز للسنوكر.. وحامل اللقب يغادر    الذهب يتراجع مع ارتفاع الدولار.. وبرغم آمال خفض أسعار الفائدة    زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية    استقرار معدل التضخم في المملكة عند 2.1%    الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت    في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية    حظر لعبة «روبلوكس» في قطر    امطار على الحنوب ورياح نشطة على مختلف مناطق المملكة    نائب وزير الخارجية وسفير الدومينيكان يبحثان تعزيز التعاون    بطولة لكرة المناورة ضمن فعاليات كأس العالم للرياضات الإلكترونية    19 % نمواً.. وإنجازات متعاظمة للاستدامة.. 3424 مليار ريال أصول تحت إدارة صندوق الاستثمارات    موجز    الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا    واشنطن تشرع في تصنيف الإخوان منظمة إرهابية    تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم    الشريف يحتفي بزفاف تركي    بحضور الأمير سعود بن مشعل .. العتيبي يحتفل بزواج إبنيه فايز وفواز    دعت إلى تحرك دولي عاجل.. الأمم المتحدة تحذر من مجاعة وشيكة في اليمن    أكد إطلاق برنامج «ابتعاث الإعلام» قريباً.. الدوسري: طموحات الرؤية تؤمن بإمكانات الإنسان والمكان    أسعار العقار ترتفع شمالا وتتراجع جنوبا    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    انطلاق ملتقى النقد السينمائي في 21 أغسطس    «البصرية» تطلق «جسور الفن» في 4 دول    للمرة الثانية على التوالي.. خالد الغامدي رئيساً لمجلس إدارة الأهلي بالتزكية    تنظيم محدث للّوحات الدعائية والإعلانية    المملكة تدين ما يسمى «رؤية إسرائيل الكبرى»    رابطةُ العالم الإسلامي تُدين تصريحات رئيس وزراء حكومة الاحتلال الإسرائيلي بشأن "رؤية إسرائيل الكبرى"    وطن يقوده الشغف    نائب أمير منطقة جازان يقدّم التعازي لأسرة معافا    سان جيرمان «يجحفل» توتنهام ويحقق كأس السوبر الأوروبي    البارالمبية الآسيوية تكرّم الأمير فهد بن جلوي بوسام آسيا 2025    متحدثون.. لا يتحدثون    الأمن يحث زوار المسجد الحرام على عدم الجلوس في الممرات    (ولا تتبدلوا الخبيثَ بالطَّيب)    ارتفاع مبيعات الإسمنت يعكس مواصلة نمو قطاع البناء والتشييد    نجاح زراعة 10 كلى تبادلية خلال 48 ساعة في التخصصي    سعود بن نايف يطلع على مستجدات أعمال "تطوير الشرقية"    فهد بن سلطان يكرم الفائزين بمسابقة إمارة تبوك للابتكار 2025    ناصر بن محمد: شباب الوطن المستقبل الواعد والحاضر المجيد    نجاح عملية دقيقة لأول مرة بجازان    إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا    استخراج هاتف من معدة مريض    أمير جازان يعزي في وفاة معافا    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



38 إجراء لتنظيم خدمات الأمن السيبراني
محمد نور نشر في الوطن يوم 20 - 06 - 2019

فيما خطت المملكة خطوات مهمة نحو تأسيس البنية التحتية والأسس اللازمة لمكافحة الهجمات السيبرانية التي تفاقمت على مدى السنوات القليلة الماضية، يتبقى أسبوع على انتهاء الموعد الذي حددته هيئة الاتصالات وتقنية المعلومات لتلقي المرئيات والملاحظات على وثيقة «الإطار التنظيمي للأمن السيبراني لقطاع الاتصالات وتقنية المعلومات». وعلمت «الوطن» أن الوثيقة حددت 38 حكمًا تنظيميًا يجب على مقدمي الخدمات المرخصين الالتزام بها.
حوكمة الأمن السيبراني
طرحت هيئة الاتصالات وتقنية المعلومات الوثيقة، ودعت الأطراف المعنية إلى تقديم كافة المرئيات والملحوظات المتعلقة بهذه الوثيقة للاطلاع عليها في الفترة من 29 مايو المنصرم إلى 27 يونيو الجاري، وذلك ضمن سعي الهيئة إلى تنظيم وحوكمة الأمن السيبراني في القطاع، للحد من المخاطر على الاتصالات وتقنية المعلومات باعتبارها جزءًا هامًا من البنية التحتية الحيوية في المملكة.
وأضافت الهيئة أن إصدار هذه الوثيقة يأتي بهدف حماية المصلحة العامة ومصالح المستخدمين والمحافظة على سرية الاتصالات وأمن المعلومات.
الأحكام التنظيمية ال38
أولا- الحوكمة
يجب على مقدمي الخدمات المرخصين القيام بما يلي:
1 - تحديد إستراتيجية الأمن السيبراني ووضع خارطة التنفيذ لتحقيق الأهداف.
2 - تحديد الهيكل التنظيمي المناسب الذي سيتولى مسؤولية أنشطة الأمن السيبراني.
3 - تحقيق الالتزام بالمتطلبات التنظيمية الداخلية والخارجية ذات الصلة.
4 - إجراء عمليات تدقيق مستقلة للأمن السيبراني بصفة دورية.
5 - عقد حملات توعوية ودورات تدريبية بصفة دورية لموظفيهم عن الأمن السيبراني.
6 - تزويد عملائهم بمعلومات الأمن السيبراني ذات الصلة بالخدمات المقدمة لتحسين الوعي.
7 - ضمان إدراج المتطلبات التنظيمية للأمن السيبراني في منهجية إدارة المشاريع المطبقة.
8 - ضمان متطلبات الأمن السيبراني في حالة حدوث أي تغيير في العلاقات الوظيفية.
ثانيا: إدارة الأصول
1 - الاحتفاظ بقائمة جرد محدثة لجميع الأصول المعلوماتية التي تتضمن جميع التفاصيل.
2 - تصنيف الأصول المعلوماتية لضمان الحماية القائمة على المخاطر للأصول المعلوماتية.
3 - إدارة استخدام أجهزة الموظفين لأغراض العمل لحماية الجهة من المخاطر الناجمة عن استخدامها.
4 - تحديد وتطبيق سياسة الاستخدام المقبول لحماية الجهة من مخاطر الاستخدام غير المناسب للأصول المعلوماتية.
5 - الحفاظ على الأصول المعلوماتية واستعادتها لضمان سلامتها في حالة وقوع حادثة أمن سيبراني.
6 - ضمان التخلص الآمن من الأصول المعلوماتية لمنع اطلاع غير المصرح به.
ثالثا: إدارة المخاطر للأمن السيبراني
1 - إعداد منهجية مناسبة لتحديد مخاطر الأمن السيبراني لحماية الأصول المعلوماتية.
2 - إعداد وتنفيذ منهجية مناسبة لمراقبة مخاطر الأمن السيبراني ومعالجتها.
رابعا: الأمن المنطقي
1 - استخدام التشفير لضمان سرية وموثوقية وسلامة المعلومات.
2 - إدارة التغييرات التي تُجرى على الأصول المعلوماتية.
3 - تحديد الثغرات الأمنية في الأصول المعلوماتية.
4 -التأكد من تطبيق حزم التحديثات والإصلاحات الأمنية على الأصول المعلوماتية.
5 - حماية الشبكات التي تديرها الجهة من الأنشطة الخبيثة والتهديدات السيبرانية.
6 - مراقبة وحماية سجلات الأحداث الخاصة بالأصول المعلوماتية.
7 - إدارة صلاحيات الوصول لمنع وصول غير المصرح إلى الأصول المعلوماتية.
8 - إنشاء وتطبيق قائمة بتطبيقات البرمجيات المسموح بتثبيتها واستخدامها داخل الجهة.
9 - الكشف عن حوادث الأمن السيبراني والاستجابة لها لاحتوائها والحد من أثرها.
10 - الكشف عن البرمجيات الضارة ومنع انتشارها في الجهة.
11 - تصنيف معلومات الجهة لضمان حمايتها بشكل ملائم.
12 - النسخ الاحتياطي لضمان استعادة المعلومات بعد وقوع أي حادثة.
13 - تطبيق الإعدادات الأساسية للأنظمة بهدف زيادة صمود الأصول المعلوماتية.
14 - تنفيذ منهجية دورة حياة تطوير البرمجيات بطريقة آمنة.
15 - حماية البريد الإلكتروني ومتصفحات الويب من تهديدات الأمن السيبراني.
16 - إجراء اختبارات الاختراق لتقييم القدرات الدفاعية للجهة وكشف الثغرات.
خامسا: الأمن المادي
1 - حماية الأصول المعلوماتية من الأضرار المادية والتهديدات.
2 - إدارة الوصول المادي إلى المرافق التي تحتوي الأصول المعلوماتية لمنع وصول غير المصرح.
3 - حماية الأصول المعلوماتية من التهديدات البيئية.
4 - حماية الأصول المعلوماتية الموجودة خارج مباني الجهة من التهديدات المادية والبيئية.
سادسا: الأمن المتعلق بالأطراف الخارجية
1 - تضمين متطلبات الأمن السيبراني في العقود وإلزام مقدم الخدمة السحابية بتطبيقها.
2 - تضمين متطلبات الأمن السيبراني في العقود وإلزام الأطراف الخارجية بتطبيقها.
الأمن السيبراني في المملكة
20 مليار ريال
نمو متوقع لسوق الأمن السيبراني في 2023.
العام الجاري 2019 سيشهد ارتفاع قيمة سوق الأمن السيبراني إلى 11.25 مليار ريال.
بلغ حجم السوق نحو 1.5 مليار ريال خلال العام 2018.
حققت المملكة المركز 13 عالميا والأولى عربياً من بين (175) دولة في المؤشر العالمي للأمن السيبراني GCI الذي يصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة للعام 2018.

انقر هنا لقراءة الخبر من مصدره.