من مهام هيئة الأمن السيبراني

عالم اليوم أصبح قرية كونية صغيرة يتفاعل  فيها الجميع ويتشاركون في المعلومات والأفكار، وارتبطت فيه أغلب الأنشطة الحياتية الأساسية  ويتهيأ العالم مع هذا التقدم لاستقبال ثورة صناعية رابعة  والاستعداد للتعامل مع منتجات ومعطيات الذكاء الاصطناعي والروبوتات والأجهزة ذاتية التحكم و لذلك تم تأسيس هيئة الأمن السيبراني السعودية لتكون المرجع فيه  ولا يخلي ذلك أي جهة عامة أو خاصة من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهام هيئة الأمن السيبراني 

 

مهام هيئة الأمن السيبراني:

 

  1. إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها و تحديثها.

 

  1. وضع السياسات وآليات الحوكمة والمعايير والضوابط  المتعلقة بالأمن السيبراني  وتعميمها على جميع الجهات ذات العلاقة ومتابعة الالتزام بها، وتحديثها.

 

  1. تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها  و تحديد القطاعات ذات الأولوية بالأمن السيبراني.

 

  1. وضع أطر إدارة المخاطر ومتابعة الالتزام بها، وتحديثها.

 

  1. إشعار الجهات المعنية بالمخاطر والتهديدات  السيبرانية .

 

  1. وضع أطر و ضوابط  الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.

 

  1. بناء مراكز العمليات الوطنية المختصة بالأمن السيبراني بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والرصد وتبادل وتحليل المعلومات، وكذلك بناء مراكز العمليات القطاعية الخاصة بالأمن السيبراني وبناء المنصات ذات العلاقة وتشغيلها  والإشراف عليها،.

 

  1. القيام بالأنشطة والعمليات المتعلقة بالأمن السيبراني.

 

  1. تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات المختلفة في المملكة.

 

  1. تقديم المساندة للجهات المختصة خلال التحقيق في الجرائم المتعلقة بالأمن السيبراني.

 

  1. وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها.

 

  1. وضع ما يلزم من معايير للتراخيص المتعلقة باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة وذلك دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى.

 

  1. بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني  والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية وتنفيذ المقاييس والاختبارات ذات العلاقة.

  2. إعطاء  التراخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة المتعلقة بالأمن السيبراني.

 

  1. التواصل مع الجهات المماثلة خارج المملكة لتبادل الخبرات وتأسيس آليات للتعاون وفقاً للإجراءات المتبعة.

 

  1. تبادل الإنتاج التقني والمعرفي مع الجهات المماثلة خارج المملكة.

 

  1. تمثيل المملكة في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة بالأمن السيبراني ومتابعة تنفيذ التزامات المملكة الخاصة بالأمن السيبراني.

 

  1. رفع مستوى وعي المواطنين و المقيمين  بالأمن السيبراني.

 

  1. تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه.

 

  1. إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات.

 

  1. اقتراح آليات رفع مخصصات الأمن السيبراني.

 

  1. تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة.

 

  1. اقتراح إصدار وتعديل الأنظمة و القوانين والقرارات ذات الصلة بالأمن السيبراني.

 

اشتملت اختصاصات ومهام هيئة الأمن السيبراني على وضع السياسات والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.

 

وقد أصدرت الهيئة عدداً من الضوابط والأطر والإرشادات ذات العلاقة بالأمن السيبراني على المستوى الوطني بهدف تعزيز الأمن السيبراني في المملكة حمايةً للمصالح الحيوية للدولة وأمنها الوطني  و تتكون الضوابط الأساسية للأمن السيبراني من 114 ضابطاً أساسياً، مقسمة على خمسة مكونات رئيسية، هي:

 

حوكمة الأمن السيبراني

 

تعزيز الأمن السيبراني

 

صمود الأمن السيبراني

 

الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية

 

الأمن السيبراني لأنظمة التحكم الصناعي

 

و تهدف هذه الضوابط إلى توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني المبنية على أفضل الممارسات والمعايير لتقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات من التهديدات الداخلية والخارجية. 

 

وتتولى الهيئة التحديث والمراجعة الـدوريـة للضوابط الأساسية للأمن السيبراني حسب متطلبات الأمن السيبراني والمستجدات ذات العلقة. كما تتولى الهيئة إعلان الاصدار المحدث من الضوابط لتطبيقه والالتزام به.

 

.