رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    المياه الوطنية ترفع جاهزيتها لرمضان وستوزّع 11 مليون م3 يوميًا    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    ( لا يوجد عنوان )    نائب امير منطقة مكة يستقبل معالي مدير الأمن العام    أسعار النفط تصعد بأكثر من واحد بالمئة عند التسوية    محادثات جنيف تدخل مرحلة حاسمة وسط تحذيرات أميركية وتصعيد ميداني في مضيق هرمز    هدايا ما قبل رمضان للعاملات المنزليات.. تقدير أم ضمان بقاء    أمير نجران يستعرض تقرير «حفظ النعمة»    رئيس لبنان: لم نعد قادرين على تحمل أي نزاعات    ارتفاع حصيلة ضحايا إعصار "جيزاني" إلى 59 شخصًا في مدغشقر    وزير الخارجية يتلقى رسالة من نظيره العراقي    كونسيساو: لدينا لاعبين مميزين    الإصابة تغيب ديابي الاتحاد    الجوازات: خدمة تواصل عبر منصة "أبشر" تُمكّن المستفيدين من إنجاز المعاملات التي تعذّر تنفيذها إلكترونيًا    مها الوابل مستشارة إعلامية لأمين الشرقية    «أيتام الليث» تكشف عن «عطاء المحسنين»    نائب أمير الشرقية يكرّم الفائزين في «هاكاثون التنمية الحضرية»    "التثقيف المجتمعي بالباحة".. إنجازات نوعية    أمير الرياض يطّلع على جهود وإنجازات قيصرية الكتاب    أمير المدينة يطلق مشروع «على خطاه» ومعرض الهجرة    تركي بن محمد بن فهد يدشّن المقر الميداني لمحمية الإمام عبدالعزيز بن محمد الملكية    وزير الشؤون الإسلامية يدشن برامج خادم الحرمين لتوزيع المصاحف والتمور وتفطير الصائمين    «قبلة الدنيا» جاهزة لاستقبال رمضان بالارتقاء بجودة الخدمات    مدير الأمن العام يتفقّد جاهزية الخطط الأمنية والمرورية لموسم عمرة 1447 ه    مستشفى الدكتور سليمان الحبيب بالريان يُنهي معاناة ثلاثينية مع المشيمة المنغرسة للمرة الثانية مع الحفاظ على الرحم وإعادة ترميمه    "وعيك يحمي طفلك" ترسّخ الوقاية    التصلّب العصبي المتعدد يصيب 2.9 مليون شخص عالميًا... و60 حالة لكل 100 ألف في السعودية    تموينات خيرية تحفظ الكرامة    «الشورى» يطالب بتعزيز جودة التعليم والابتكار في الجامعات    غراب مصاب يطرق باب الطوارئ طلباً للعلاج    نائب أمير المكرمة يطلع على خطط موسم العمرة    تخصيص 70% من الأصول لجودة الحياة.. الحقيل: إطلاق مؤشرات عقارية تفيد المواطن والمستثمر    صعوبات ما بعد التقاعد    «موهبة» تعلن اكتشاف 34 ألف موهوب جديد    نجوم في برنامج رامز ليفل الوحش    استغلال المواسم    تغلبا على الوحدة وشباب الأهلي في ختام دور المجموعات.. الهلال يعزز صدارته ل«نخبة» آسيا والأهلي وصيفاً    في الجولة الأخيرة بدوري أبطال آسيا للنخبة.. الاتحاد ضيفاً على السد القطري    أصداء عالمية ومحلية لأغلى سباقات الخيل العالمية.. دعم القيادة والتنظيم الرائع ساهما في النجاح الكبير ل «كأس السعودية»    فرع للمركز التشاركي بمكة المكرمة    أهلًا بشهر الخيرات    تجهيز آلاف الجنود لمهمة إنسانية محتملة.. إندونيسيا تدرس نشر قوات في غزة    رغم سريان وقف إطلاق النار.. قتيل بغارة إسرائيلية جنوب لبنان    كسوف حلقي للشمس غير مشاهد في السعودية    النساء في رمضان    90 كفيفا بمسابقة جري    أكبر طبق مرسة بوزن 55 كجم    القبيع يطوي ابتسامات عبوس مهنة الصحافة    الذكاء الاصطناعي يقترب من لونا 9    أعراض السعال القلبي    ثنائية نونيز تهدي الهلال الفوز على الوحدة في ختام مجموعات نخبة آسيا    3 جولات بمسمى التأسيس    أمير تبوك يترأس غداً اجتماع الإدارات الحكومية والخدمية المعنية باستعدادات شهر رمضان    أمانة عسير تطلق حملة الامتثال لتعزيز سلامة الغذاء في الأسواق الرمضانية    محمية الأمير محمد بن سلمان الملكية تعيد توطين الأرنب العربي    التأسيس والعودة بالذاكرة    أكد تحقيق تطلعات القيادة.. راكان بن سلمان: نهتم بدعم مسيرة التنمية الشاملة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



38 إجراء لتنظيم خدمات الأمن السيبراني
محمد نور نشر في الوطن يوم 20 - 06 - 2019

فيما خطت المملكة خطوات مهمة نحو تأسيس البنية التحتية والأسس اللازمة لمكافحة الهجمات السيبرانية التي تفاقمت على مدى السنوات القليلة الماضية، يتبقى أسبوع على انتهاء الموعد الذي حددته هيئة الاتصالات وتقنية المعلومات لتلقي المرئيات والملاحظات على وثيقة «الإطار التنظيمي للأمن السيبراني لقطاع الاتصالات وتقنية المعلومات». وعلمت «الوطن» أن الوثيقة حددت 38 حكمًا تنظيميًا يجب على مقدمي الخدمات المرخصين الالتزام بها.
حوكمة الأمن السيبراني
طرحت هيئة الاتصالات وتقنية المعلومات الوثيقة، ودعت الأطراف المعنية إلى تقديم كافة المرئيات والملحوظات المتعلقة بهذه الوثيقة للاطلاع عليها في الفترة من 29 مايو المنصرم إلى 27 يونيو الجاري، وذلك ضمن سعي الهيئة إلى تنظيم وحوكمة الأمن السيبراني في القطاع، للحد من المخاطر على الاتصالات وتقنية المعلومات باعتبارها جزءًا هامًا من البنية التحتية الحيوية في المملكة.
وأضافت الهيئة أن إصدار هذه الوثيقة يأتي بهدف حماية المصلحة العامة ومصالح المستخدمين والمحافظة على سرية الاتصالات وأمن المعلومات.
الأحكام التنظيمية ال38
أولا- الحوكمة
يجب على مقدمي الخدمات المرخصين القيام بما يلي:
1 - تحديد إستراتيجية الأمن السيبراني ووضع خارطة التنفيذ لتحقيق الأهداف.
2 - تحديد الهيكل التنظيمي المناسب الذي سيتولى مسؤولية أنشطة الأمن السيبراني.
3 - تحقيق الالتزام بالمتطلبات التنظيمية الداخلية والخارجية ذات الصلة.
4 - إجراء عمليات تدقيق مستقلة للأمن السيبراني بصفة دورية.
5 - عقد حملات توعوية ودورات تدريبية بصفة دورية لموظفيهم عن الأمن السيبراني.
6 - تزويد عملائهم بمعلومات الأمن السيبراني ذات الصلة بالخدمات المقدمة لتحسين الوعي.
7 - ضمان إدراج المتطلبات التنظيمية للأمن السيبراني في منهجية إدارة المشاريع المطبقة.
8 - ضمان متطلبات الأمن السيبراني في حالة حدوث أي تغيير في العلاقات الوظيفية.
ثانيا: إدارة الأصول
1 - الاحتفاظ بقائمة جرد محدثة لجميع الأصول المعلوماتية التي تتضمن جميع التفاصيل.
2 - تصنيف الأصول المعلوماتية لضمان الحماية القائمة على المخاطر للأصول المعلوماتية.
3 - إدارة استخدام أجهزة الموظفين لأغراض العمل لحماية الجهة من المخاطر الناجمة عن استخدامها.
4 - تحديد وتطبيق سياسة الاستخدام المقبول لحماية الجهة من مخاطر الاستخدام غير المناسب للأصول المعلوماتية.
5 - الحفاظ على الأصول المعلوماتية واستعادتها لضمان سلامتها في حالة وقوع حادثة أمن سيبراني.
6 - ضمان التخلص الآمن من الأصول المعلوماتية لمنع اطلاع غير المصرح به.
ثالثا: إدارة المخاطر للأمن السيبراني
1 - إعداد منهجية مناسبة لتحديد مخاطر الأمن السيبراني لحماية الأصول المعلوماتية.
2 - إعداد وتنفيذ منهجية مناسبة لمراقبة مخاطر الأمن السيبراني ومعالجتها.
رابعا: الأمن المنطقي
1 - استخدام التشفير لضمان سرية وموثوقية وسلامة المعلومات.
2 - إدارة التغييرات التي تُجرى على الأصول المعلوماتية.
3 - تحديد الثغرات الأمنية في الأصول المعلوماتية.
4 -التأكد من تطبيق حزم التحديثات والإصلاحات الأمنية على الأصول المعلوماتية.
5 - حماية الشبكات التي تديرها الجهة من الأنشطة الخبيثة والتهديدات السيبرانية.
6 - مراقبة وحماية سجلات الأحداث الخاصة بالأصول المعلوماتية.
7 - إدارة صلاحيات الوصول لمنع وصول غير المصرح إلى الأصول المعلوماتية.
8 - إنشاء وتطبيق قائمة بتطبيقات البرمجيات المسموح بتثبيتها واستخدامها داخل الجهة.
9 - الكشف عن حوادث الأمن السيبراني والاستجابة لها لاحتوائها والحد من أثرها.
10 - الكشف عن البرمجيات الضارة ومنع انتشارها في الجهة.
11 - تصنيف معلومات الجهة لضمان حمايتها بشكل ملائم.
12 - النسخ الاحتياطي لضمان استعادة المعلومات بعد وقوع أي حادثة.
13 - تطبيق الإعدادات الأساسية للأنظمة بهدف زيادة صمود الأصول المعلوماتية.
14 - تنفيذ منهجية دورة حياة تطوير البرمجيات بطريقة آمنة.
15 - حماية البريد الإلكتروني ومتصفحات الويب من تهديدات الأمن السيبراني.
16 - إجراء اختبارات الاختراق لتقييم القدرات الدفاعية للجهة وكشف الثغرات.
خامسا: الأمن المادي
1 - حماية الأصول المعلوماتية من الأضرار المادية والتهديدات.
2 - إدارة الوصول المادي إلى المرافق التي تحتوي الأصول المعلوماتية لمنع وصول غير المصرح.
3 - حماية الأصول المعلوماتية من التهديدات البيئية.
4 - حماية الأصول المعلوماتية الموجودة خارج مباني الجهة من التهديدات المادية والبيئية.
سادسا: الأمن المتعلق بالأطراف الخارجية
1 - تضمين متطلبات الأمن السيبراني في العقود وإلزام مقدم الخدمة السحابية بتطبيقها.
2 - تضمين متطلبات الأمن السيبراني في العقود وإلزام الأطراف الخارجية بتطبيقها.
الأمن السيبراني في المملكة
20 مليار ريال
نمو متوقع لسوق الأمن السيبراني في 2023.
العام الجاري 2019 سيشهد ارتفاع قيمة سوق الأمن السيبراني إلى 11.25 مليار ريال.
بلغ حجم السوق نحو 1.5 مليار ريال خلال العام 2018.
حققت المملكة المركز 13 عالميا والأولى عربياً من بين (175) دولة في المؤشر العالمي للأمن السيبراني GCI الذي يصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة للعام 2018.

انقر هنا لقراءة الخبر من مصدره.