متابعات

ضوابط جديدة للحد من التهديدات الداخلية والخارجية.. إلزام القطاع الخاص بإنشاء وحدة لـ« الأمن السيبراني»

صحيفة البلادaccess_time20 / رمضان / 1447 هـ       8 مارس 2026chat_bubble_outlineضف تعليق

البلاد( الرياض)
اعتمد مجلس إدارة الهيئة الوطنية للأمن السيبراني، الضوابط الخاصة بجهات القطاع الخاص غير المشغِّلة للبنى التحتية الحساسة، التي ترتكز على 3 مكونات رئيسية تشمل: حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية، بما يضمن بناء منظومة حماية متكاملة. وتشمل الضوابط مؤسسات القطاع الخاص الكبيرة والمتوسطة والصغيرة من غير ذات البنى التحتية الحساسة، حيث تضم الجهات الكبيرة أكثر من 250 موظفًا بدوام كامل، أو تحقق إيرادات سنوية تتجاوز 200 مليون ريال، وتلتزم بتوفير 3 مكونات أساسية، و22 مكونًا فرعيًا، و65 ضابطًا أساسيًا، فيما تضم الجهات المتوسطة والصغيرة ما يتراوح بين 6 – 249 موظفًا بدوام كامل، أو تحقق إيرادات سنوية تتراوح بين 3- 200 مليون ريال، وتلتزم بتوفير مكون أساسي واحد، و13 مكونًا فرعيًا، و26 ضابطًا أساسيًا، وتستند الضوابط إلى الممارسات الدولية؛ بما يمكّن هذه الجهات من تقليل المخاطر الناشئة عن التهديدات الداخلية والخارجية، مع التركيز على 3 أهداف أساسية، وهي سرية المعلومات، وسلامة المعلومات، وتوافر المعلومات.
وتلتزم جهات القطاع الخاص بإنشاء وحدة إدارية معنية بالأمن السيبراني، ترتبط برئيس الجهة أو من يفوضه، على أن تكون مستقلة عن وحدة تقنية المعلومات، وأن يشغل رئاسة الإدارة المعنية بالأمن السيبراني والوظائف الإشرافية والحساسة موظفون مختصون، وذوو كفاءة عالية في المجال، كما يلتزم صاحب الصلاحية بتحديد وتوثيق واعتماد الهيكل التنظيمي للحوكمة والأدوار والمسؤوليات الخاصة بالأمن السيبراني في الجهة، وتكليف الأشخاص المعنيين بها، مع توفير الدعم اللازم لتمكينهم من أداء مهامهم، وتجنب تعارض المصالح، فيما يجب تحديد سياسات الأمن السيبراني وتوثيقها واعتمادها ونشرها على العاملين المعنيين في الجهة، مع التزام الوحدة الإدارية المختصة بضمان تطبيق تلك السياسات ومراجعتها بشكل دوري.
كما تتضمّن الضوابط إدارة مخاطر الأمن السيبراني، بما يضمن حماية الأصول المعلوماتية والتقنية للجهة من التهديدات المحتملة، مع الالتزام بتحديد منهجية واضحة للإدارة وإجراءاتها، مع توثيقها واعتمادها رسميًا، والالتزام بتطبيقها عمليًا على مستوى الجهة كافة، ويتعين مراجعة هذه المنهجية وإجراءاتها بصورة دورية؛ لضمان فعاليتها واستمرارية ملاءمتها لمتطلبات العمل، حيث تهدف المراجعة والتدقيق الدوري إلى التحقق من التزام الجهة بتطبيق الضوابط، والتأكد من توافق السياسات والإجراءات التنظيمية المعتمدة لديها مع المتطلبات التشريعية والتنظيمية الوطنية الصادرة عن الهيئة، مع مراجعة هذه الضوابط وتدقيقها من قبل جهة مستقلة عن الوحدة الإدارية المختصة بالأمن السيبراني داخل الجهة.

صحيفة البلاد

كتب بواسطة

صوت الحجاز أول جريدة سعودية أسسها: محمد صالح نصيف في 1350/11/27 هـ الموافق 3 أبريل 1932 ميلادي. وعاودت الصدور باسم (البلاد السعودية) في 1365/4/1 هـ 1946/3/4 م (البلاد السعودية/عرفات) اندمجتا بمسمى البلاد في 1378/7/16 هـ – 1959/1/26 م

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *