currenturl

الأمن السيبراني في المملكة

تلقي الصفحة الضوء على جهود المملكة العربية السعودية من أجل توفير بيئة آمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين، ووضع الاستراتيجيات الوطنية والضوابط الأساسية في هذا المجال وتنفيذها والإشراف عليها.

مع التسارع الكبير في عمليات التحول الرقمي ارتفعت معدلات الهجمات الإلكترونية ومخاطر اختراق البيانات مما جعل المملكة أكثر حرصًا في توفير بيئة أمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين. وهنا يأتي دور الهيئة الوطنية للأمن السيبراني في وضع استراتيجيات وتنفيذها والإشراف عليها.

الاستراتيجية الوطنية للأمن السيبراني

تم وضع الاستراتيجية الوطنية للأمن السيبراني لعكس الطموح الاستراتيجي للمملكة بأسلوب متوازن بين الأمان والثقة والنمو ولتحقيق مفهوم (فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار).

كما تشمل ستة محاور رئيسية:

  1. التكامل
  2. التنظيم
  3. التوكيد
  4. الدفاع
  5. التعاون
  6. البناء

وتهدف الاستراتيجية الوطنية إلى:

  • حوكمة متكاملة للأمن السيبراني على مستوى وطني
  • إدارة فعالة للمخاطر السيبرانية على المستوى الوطني
  • حماية الفضاء السيبراني
  • تعزيز القدرات الوطنية في الدفاع ضد التهديدات السيبرانية
  • تعزيز الشراكات والتعاون في الأمن السيبراني
  • بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة


الضوابط والسياسات

الضوابط الأساسية للأمن السيبراني

من أجل تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات على مستوى داخلي أو خارجي، عملت الهيئة على 114 ضابط أساسي للأمن السيبراني مقسم على خمسة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
  • الأمن السيبراني لأنظمة التحكم الصناعي

يمكنك الاطلاع على تفاصيل الضوابط من خلال دليل الضوابط الأساسية للأمن السيبراني.

ضوابط الأنظمة الحساسة

تهدف ضوابط الأنظمة الحساسة إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة مبنية على أفضل الممارسات والمعايير لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع وصول غير المصرح به لها.

تتكون ضوابط الأمن السيبراني للأنظمة الحساسة من:

  • 32 ضابطًا أساسيًا
  • 73 ضابطًا فرعيًا



ومقسمة على أربعة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية

يمكن الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الأمن السيبراني للأنظمة الحساسة.

ضوابط الحوسبة السحابية

تأتي ضوابط الحوسبة السحابية امتدادًا للضوابط الأساسية للأمن السيبراني ومكملة لها وتهدف إلى تحديد متطلبات الأمن السيبراني للحوسبة السحابية من منظور مقدمي لخدمات والمشتركين لرفع الأمان وتقليل المخاطر السيبرانية على كافة الخدمات والمشتركين.

تتكون ضوابط الحوسبة السحابية من:

  • 37 ضابطًا أساسيًا
  • 96 ضابطًا فرعيًا لمقدمي الخدمات
  • 18 ضابطًا أساسيًا و 26 ضابطًا فرعيًا للمشتركين


ومقسمة على أربعة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية

يمكن الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الحوسبة السحابية.

ضوابط الأمن السيبراني للعمل عن بعد

وفقًا لما اتخذته حكومة المملكة من تدابير وقائية متعددة لمواجهة فايروس كورونا، وتزايد اعتماد بعض الجهات الوطنية على وسائل تقنية المعلومات والاتصالات عبر الفضاء السيبراني لتمكين العاملين والموظفين من أداء أعمالهم عن بعد دون الحاجة للحضور إلى مقر العمل أُطلِقت قائمة بضوابط الأمن السيبراني للعمل عن بعد:

  • التوعية بالأمن السيبراني
  • إدارة هويات الدخول والصلاحيات
  • حماية الأنظمة وأجهزة معالجة المعلومات
  • إدارة أمن الشبكات
  • التشفير
  • مراقبة الأمن السيبراني وإدارة الحوادث

ويمكن الاطلاع على تفاصيل الضوابط من خلال دليل ضوابط الأمن السيبراني للعمل عن بعد.


البرامج والمبادرات الوطنية

المركز الوطني الإرشادي للأمن السيبراني

من أجل رفع مستوى الوعي بالأمن السيبراني وتجنب المخاطر السيبرانية وتقليل آثارها أُطلِق المركز الوطني الإرشادي للأمن السيبراني ليعمل على إصدار التنبيهات بآخر وأخطر الثغرات، كما يعمل على إطلاق حملات وبرامج توعوية، والتعاون مع المراكز الإرشادية الأخرى.


الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز

من أجل قدرات محلية احترافية في الأمن السيبراني وتطوير البرمجيات والدرونز أُطلِق الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز تحت مظلة اللجنة الأولمبية السعودية؛ للعمل على تقديم أنشطة وبرامج تساهم في زيادة وعي المجتمع بالأمن السيبراني والبرمجة والدرونز ودعم وتشجيع الشباب للاحتراف في هذا المجال.

الأكاديمية الوطنية للأمن السيبراني

مبادرة أطلقتها وزارة الاتصالات وتقنية المعلومات بالتعاون مع صندوق تنمية الموارد البشرية (هدف) لرفع مستوى القدرات الرقمية الوطنية في مختلف مجالات التقنية الحديثة لمواكبة متطلبات التحول الرقمي. وتشمل عدّة مسارات:

  • تحليل بيانات الذكاء الاصطناعي
  • الحوسبة السحابية
  • تطوير الويب والتطبيقات
  • تصميم وتطوير الألعاب
  • البرامج التنفيذية

مبادرة حصين

أُطلِقت مبادرة حصين من أجل تعزيز الأمن السيبراني على المستوى الوطني وتُعنى بحماية البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به. فهي تعمل على تمكين الجهات من:

  • معرفة مستوى تطبيق مبادرة حصين للجهة
  • إنشاء سجلات أسماء النطاق
  • استطلاع لسجلات أسماء النطاق
  • توعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها


روابط مهمة:

جهات ذات علاقة:


تاريخ أخر تحديث: - المملكة العربية السعودية
Complementary Content
${loading}