167 ألفا مخالفات المنشآت لحماية الأجور    تداول يعوض خسارته ويرتفع 204 نقاط    8% نموا في الإيرادات السعودية غير النفطية    الأهلي يتعادل إيجابياً مع الدحيل القطري في نخبة آسيا    9 بنود في خطة ترمب لإنهاء حرب غزة    الانتماء الوطني والمواطنة: ركيزتان لبناء المجتمع وترسيخ الهوية    الهلال يتغلّب على ناساف الأوزبكي بثلاثية في دوري أبطال آسيا للنخبة    الشورى لبنك التنمية الاجتماعية: استثمروا في التمويل الجماعي    7 موضوعات ملهمة تعزز الوعي والتحصين بجازان    81 مليار ريال استثمارات السعودية في البنية التحتية الثقافية    لا للتهجير أو الاحتلال.. البيت الأبيض ينشر خطة ترمب لإنهاء الحرب في غزة    جمعية رعاية ا الأيتام بنجران تحتفل مع أبنائها الأيتام في برنامج عناية باليوم الوطني 95    وزير الصناعة والثروة المعدنية يبحث تعزيز التعاون الصناعي مع نظيره الفيتنامي    بحضور الأمراء.. نائب أمير مكة يشارك في صلاة الميت على الأميرة عبطا بنت عبدالعزيز    فضيلة المستشار الشرعي بجازان يلقي كلمة ضمن برنامج تماسك في الكلية التقنية بصامطة    232 مليار ريال استثمارات تجعل المملكة نموذجًا عالميًا في استدامة المياه    الاتحاد يرد على تقارير رحيل بنزيما    الهلال يتفوق على ناساف في الأسيوية    معرض الرياض الدولي للكتاب.. من فعالية ثقافية إلى محطة محورية لعشاق النشر والقراءة    نائب أمير تبوك يستقبل القنصل العام لجمهورية السودان    إجازة لستة أيام ومباراة ودية للفتح خلال فترة التوقف الدولي    محافظ صبيا يكرم مدير مكتب التعليم بمناسبة انتهاء فترة عمله    قاعدة الملك عبدالعزيز الجوية بالظهران تنظم معرضًا أرضيًا للطائرات    طالب الطب الصعيري يكتشف خطاً علمياً في أحد أبرز المراجع الطبية العالمية بتخصص الجراحة    نائب أمير الشرقية يستقبل قائد المنطقة الشرقية بمناسبة تكليفه    بلدية الظهران تطلق مبادرة "ظلهم علينا" بالتعاون مع جمعية هداية    "سعود الطبية" تنظّم ملتقى "صوت المستفيد يقود التغيير"    أمير الرياض يستقبل نائب وزير الحرس الوطني    مفردات من قلب الجنوب 22    الهيئة السعودية للتخصصات السعودية تعتمد برنامج طب التخدير في تجمع تبوك الصحي    محافظة الفرشة بتهامة قحطان تحتفل باليوم الوطني 95 وسط حضور جماهيري واسع    وزارة الرياضة تصدر بيانًا حول أحداث مباراة العروبة والقادسية في كأس الملك    انخفاض أسعار النفط    «هيئة الشورى» تحيل 20 موضوعاً للجان المتخصصة    خلال مشاركته في المؤتمر السعودي للقانون.. وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية    طهران توعدت برد حازم ومناسب.. إعادة فرض العقوبات الأممية على إيران يشعل التوتر    ترحيب دولي باعتراف سان مارينو بدولة فلسطين    حائل تستضيف كأس الاتحاد السعودي للهجن للمرة الأولى    محطماً رقم رونالدو وهالاند.. كين أسرع لاعب يصل للمئوية    عسير: فرع هيئة الصحفيين ينظّم ندوة "الخطاب الإعلامي للوطن؛ بين ترسيخ الهوية وتعزيز القيم"    أحمد السقا ينجو من الموت بمعجزة    مخالفو الصيد البحري في قبضة الأمن    أول محمية ملكية سعودية ضمن برنامج اليونسكو    برعاية وزير الداخلية..30 دولة تشارك بمعرض «إنترسك»    أكد التزامها بالتنمية المستدامة.. وزير الخارجية: السعودية تترجم مبادئ ميثاق الأمم المتحدة لواقع ملموس    صالات النوادي والروائح المزعجة    ورقة إخلاء الطرف.. هل حياة المريض بلا قيمة؟    السودان: 14 مليار دولار خسائر القطاع الصحي بسبب الحرب    ترمب يجتمع بكبار القادة العسكريين    أكثر من 53 مليون قاصد للحرمين خلال ربيع الأول    نائب أمير الرياض يستقبل وزير الشؤون الإسلامية    "الشؤون الإسلامية" تواصل جهودها التوعوية في الجعرانة    المتطوعون يشاركون في احتفالات أمانة الشرقية باليوم الوطني    السلامة الغذائية    تقنية البنات بالأحساء تطلق المسابقة الوطنية للأمن السيبراني    مزاد نادي الصقور السعودي 2025.. خدمات متكاملة تعزز الموروث وتدعم الطواريح    التحالف الإسلامي يطلق دورة تدريبية لتعزيز قدرات الكوادر اليمنية في مجال محاربة تمويل الإرهاب    الاهتمام بتطوير التجربة الإيمانية لضيوف الرحمن.. «الحج» : التنسيق مع ممثلي 60 دولة للموسم القادم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



38 إجراء لتنظيم خدمات الأمن السيبراني
محمد نور نشر في الوطن يوم 20 - 06 - 2019

فيما خطت المملكة خطوات مهمة نحو تأسيس البنية التحتية والأسس اللازمة لمكافحة الهجمات السيبرانية التي تفاقمت على مدى السنوات القليلة الماضية، يتبقى أسبوع على انتهاء الموعد الذي حددته هيئة الاتصالات وتقنية المعلومات لتلقي المرئيات والملاحظات على وثيقة «الإطار التنظيمي للأمن السيبراني لقطاع الاتصالات وتقنية المعلومات». وعلمت «الوطن» أن الوثيقة حددت 38 حكمًا تنظيميًا يجب على مقدمي الخدمات المرخصين الالتزام بها.
حوكمة الأمن السيبراني
طرحت هيئة الاتصالات وتقنية المعلومات الوثيقة، ودعت الأطراف المعنية إلى تقديم كافة المرئيات والملحوظات المتعلقة بهذه الوثيقة للاطلاع عليها في الفترة من 29 مايو المنصرم إلى 27 يونيو الجاري، وذلك ضمن سعي الهيئة إلى تنظيم وحوكمة الأمن السيبراني في القطاع، للحد من المخاطر على الاتصالات وتقنية المعلومات باعتبارها جزءًا هامًا من البنية التحتية الحيوية في المملكة.
وأضافت الهيئة أن إصدار هذه الوثيقة يأتي بهدف حماية المصلحة العامة ومصالح المستخدمين والمحافظة على سرية الاتصالات وأمن المعلومات.
الأحكام التنظيمية ال38
أولا- الحوكمة
يجب على مقدمي الخدمات المرخصين القيام بما يلي:
1 - تحديد إستراتيجية الأمن السيبراني ووضع خارطة التنفيذ لتحقيق الأهداف.
2 - تحديد الهيكل التنظيمي المناسب الذي سيتولى مسؤولية أنشطة الأمن السيبراني.
3 - تحقيق الالتزام بالمتطلبات التنظيمية الداخلية والخارجية ذات الصلة.
4 - إجراء عمليات تدقيق مستقلة للأمن السيبراني بصفة دورية.
5 - عقد حملات توعوية ودورات تدريبية بصفة دورية لموظفيهم عن الأمن السيبراني.
6 - تزويد عملائهم بمعلومات الأمن السيبراني ذات الصلة بالخدمات المقدمة لتحسين الوعي.
7 - ضمان إدراج المتطلبات التنظيمية للأمن السيبراني في منهجية إدارة المشاريع المطبقة.
8 - ضمان متطلبات الأمن السيبراني في حالة حدوث أي تغيير في العلاقات الوظيفية.
ثانيا: إدارة الأصول
1 - الاحتفاظ بقائمة جرد محدثة لجميع الأصول المعلوماتية التي تتضمن جميع التفاصيل.
2 - تصنيف الأصول المعلوماتية لضمان الحماية القائمة على المخاطر للأصول المعلوماتية.
3 - إدارة استخدام أجهزة الموظفين لأغراض العمل لحماية الجهة من المخاطر الناجمة عن استخدامها.
4 - تحديد وتطبيق سياسة الاستخدام المقبول لحماية الجهة من مخاطر الاستخدام غير المناسب للأصول المعلوماتية.
5 - الحفاظ على الأصول المعلوماتية واستعادتها لضمان سلامتها في حالة وقوع حادثة أمن سيبراني.
6 - ضمان التخلص الآمن من الأصول المعلوماتية لمنع اطلاع غير المصرح به.
ثالثا: إدارة المخاطر للأمن السيبراني
1 - إعداد منهجية مناسبة لتحديد مخاطر الأمن السيبراني لحماية الأصول المعلوماتية.
2 - إعداد وتنفيذ منهجية مناسبة لمراقبة مخاطر الأمن السيبراني ومعالجتها.
رابعا: الأمن المنطقي
1 - استخدام التشفير لضمان سرية وموثوقية وسلامة المعلومات.
2 - إدارة التغييرات التي تُجرى على الأصول المعلوماتية.
3 - تحديد الثغرات الأمنية في الأصول المعلوماتية.
4 -التأكد من تطبيق حزم التحديثات والإصلاحات الأمنية على الأصول المعلوماتية.
5 - حماية الشبكات التي تديرها الجهة من الأنشطة الخبيثة والتهديدات السيبرانية.
6 - مراقبة وحماية سجلات الأحداث الخاصة بالأصول المعلوماتية.
7 - إدارة صلاحيات الوصول لمنع وصول غير المصرح إلى الأصول المعلوماتية.
8 - إنشاء وتطبيق قائمة بتطبيقات البرمجيات المسموح بتثبيتها واستخدامها داخل الجهة.
9 - الكشف عن حوادث الأمن السيبراني والاستجابة لها لاحتوائها والحد من أثرها.
10 - الكشف عن البرمجيات الضارة ومنع انتشارها في الجهة.
11 - تصنيف معلومات الجهة لضمان حمايتها بشكل ملائم.
12 - النسخ الاحتياطي لضمان استعادة المعلومات بعد وقوع أي حادثة.
13 - تطبيق الإعدادات الأساسية للأنظمة بهدف زيادة صمود الأصول المعلوماتية.
14 - تنفيذ منهجية دورة حياة تطوير البرمجيات بطريقة آمنة.
15 - حماية البريد الإلكتروني ومتصفحات الويب من تهديدات الأمن السيبراني.
16 - إجراء اختبارات الاختراق لتقييم القدرات الدفاعية للجهة وكشف الثغرات.
خامسا: الأمن المادي
1 - حماية الأصول المعلوماتية من الأضرار المادية والتهديدات.
2 - إدارة الوصول المادي إلى المرافق التي تحتوي الأصول المعلوماتية لمنع وصول غير المصرح.
3 - حماية الأصول المعلوماتية من التهديدات البيئية.
4 - حماية الأصول المعلوماتية الموجودة خارج مباني الجهة من التهديدات المادية والبيئية.
سادسا: الأمن المتعلق بالأطراف الخارجية
1 - تضمين متطلبات الأمن السيبراني في العقود وإلزام مقدم الخدمة السحابية بتطبيقها.
2 - تضمين متطلبات الأمن السيبراني في العقود وإلزام الأطراف الخارجية بتطبيقها.
الأمن السيبراني في المملكة
20 مليار ريال
نمو متوقع لسوق الأمن السيبراني في 2023.
العام الجاري 2019 سيشهد ارتفاع قيمة سوق الأمن السيبراني إلى 11.25 مليار ريال.
بلغ حجم السوق نحو 1.5 مليار ريال خلال العام 2018.
حققت المملكة المركز 13 عالميا والأولى عربياً من بين (175) دولة في المؤشر العالمي للأمن السيبراني GCI الذي يصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة للعام 2018.

انقر هنا لقراءة الخبر من مصدره.