توطين الوظائف وتقييم المخاطر.. ضوابط جديدة للأمن السيبراني في المملكة
تاريخ النشر: 1st, October 2024 GMT
طرحت الهيئة العامة للأمن السيبراني، الضوابط الأساسية للأمن السيبراني ECC-2:2024، عبر منصة استطلاع بهدف توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني، وتتطلب حماية الأصول المعلوماتية والتقنية وسريتها وسلامتها.
وأوضحت الهيئة أن الضوابط الأساسية للأمن السيبراني تتضمن الحوكمة والاستراتيجي لضمان إسهام خطط العمل للأمن السيبراني داخل الجهة في تحقيق المتطلبات التشريعية والتنظيمية ذات العلاقة.
أخبار متعلقة "الأرصاد" يحذر من أمطار غزيرة على الباحةحرس الحدود يحبط تهريب 220 كيلوجرامًا من القات المخدر بعسير .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } الأمن السيبراني يصدر تقريراً حول أبرز المؤشرات الاقتصادية - حساب الهيئة بمنصة إكسضوابط استراتيجية
اشترطت الهيئة في ضوابط استراتيجية الأمن السيبراني، تحديد وتوثيق واعتماد استراتيجية الأمن السيبراني للجهة ودعمها من قبل رئيس الجهة أو من ينيبه، والعمل على تنفيذ خطة عمل لتطبيق إستراتيجية الأمن السيبراني من قبل الجهة.
وأوجبت شغل جميع وظائف الأمن السيبراني من قبل مواطنين متفرغين وذوي كفاءة في مجال الأمن السيبراني.
ونصّت لائحة الضوابط على إلزام صاحب الصلاحية تحديد وتوثيق واعتماد الهيكل التنظيمي للحوكمة والأدوار والمسؤوليات الخاصة بالأمن السيبراني للجهة، وتكليف الأشخاص المعنيين بها، كما يجب تقديم الدعم اللازم لإنفاذ ذلك، مع الأخذ بالاعتبار عدم تعارض المصالح.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ضوابط جديدة للأمن السيبراني في المملكةمخاطر الأمن السيبراني
ألزمت اللائحة الإدارة المعنية بالأمن السيبراني في الجهة تحديد وتوثيق واعتماد منهجية وإجراءات إدارة مخاطر الأمن السيبراني في الجهة، وذلك وفقاً لاعتبارات السرية وتوافر وسلامة الأصول المعلوماتية والتقنية.
وأوضحت أنه يجب تنفيذ إجراءات تقييم مخاطر الأمن السيبراني بحد أدنى في 4 حالات هي في مرحلة مبكرة من المشاريع التقنية، أو قبل إجراء تغيير جوهري في البنية التقنية، وعند التخطيط للحصول على خدمات طرف خارجي، وعند التخطيط وقبل إطلاق منتجات وخدمات تقنية جديدة.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ضوابط جديدة للأمن السيبراني في المملكةإدارة المشاريع
ووفقًا للائحة الضوابط يجب أن تغطي متطلبات الأمن السيبراني لإدارة المشاريع والتغييرات على الأصول المعلوماتية والتقنية للجهة بحد أدنى تقييم الثغرات ومعالجتها، أو إجراء مراجعة للإعدادات والتحصين «Secure Configuration and Hardening» وحزم التحديثات قبل إطلاق وتدشين المشاريع والتغييرات.
وأكدت على التزام الجهة بالمتطلبات التشريعية والتنظيمية الوطنية المتعلقة بالأمن السيبراني، والمراجعة والتدقيق الدوري، وتحديد وتوثيق واعتماد متطلبات الأمن السيبراني المتعلقة بالعاملين قبل توظيفهم وأثناء عملهم وعند انتهاء/إنهاء عملهم في الجهة.
ونصّت القواعد على تطبيق البرنامج المعتمد للتوعية بالأمن السيبراني في الجهة، مع الالتزام بتغطية البرامج لكيفية حماية الجهة من أهم المخاطر والتهديدات السيبرانية وما يستجد منها، بما في ذلك التعامل الآمن مع خدمات البريد الإلكتروني خصوصاً مع رسائل التصيد الإلكتروني، والتعامل الآمن مع الأجهزة المحمولة ووسائط التخزين، وخدمات تصفح الإنترنت، ووسائل التواصل الاجتماعي.أنشطة مشبوهة
شددت الهيئة على ضرورة أن تغطي متطلبات الأمن السيبراني لحماية الأنظمة وأجهزة معالجة المعلومات للجهة بحد أدنى الحماية من الفيروسات والبرامج والأنشطة المشبوهة والبرمجيات الضارة «Malware» على أجهزة المستخدمين والخوادم باستخدام تقنيات وآليات الحماية الحديثة والمتقدمة، وإدارتها بشكل آمن.
واشترطت التقييد الحازم لاستخدام أجهزة وسائط التخزين الخارجية والأمن المتعلق بها، وإدارة حزم التحديثات والإصلاحات للأنظمة والتطبيقات والأجهزة «Patch Management»، ومزامنة التوقيت «Clock Synchronization» مركزياً ومن مصدر دقيق وموثوق، ومن هذه المصادر ما توفره الهيئة السعودية للمواصفات والمقاييس والجودة.
وأوجبت ضمان حماية البريد الإلكتروني للجهة من المخاطر السيبرانية، وتحديد وتوثيق واعتماد متطلبات الأمن السيبراني لحماية البريد الإلكتروني، وضمان حماية بيانات ومعلومات الجهة والإعدادات التقنية للأنظمة والتطبيقات الخاصة بالجهة من الأضرار الناجمة عن المخاطر السيبرانية، وذلك وفقاً للسياسات والإجراءات التنظيمية للجهة، والمتطلبات التشريعية والتنظيمية ذات العلاقة.
المصدر: صحيفة اليوم
كلمات دلالية: اليوم الوطني 94 اليوم الوطني 94 اليوم الوطني 94 الدمام الهيئة العامة للأمن السيبراني الأمن السيبراني مخاطر الأمن السيبراني بالأمن السیبرانی للأمن السیبرانی السیبرانی فی article img ratio فی الجهة
إقرأ أيضاً:
ازدحام الأسواق.. معاناة سنوية في أول أيام رمضان
تتسبب زيادة الإقبال على الشراء في شهر رمضان المبارك في تحويل الأسواق إلى ساحات ازدحام، ما يحول متعة التسوق إلى معاناة سنوية تتكرر.
هذا ما أكده العديد من المواطنين الذي طالبوا الجهات المختصة بتنظيم عملية التسوق وتخفيف الضغط على الأسواق، وضمان تجربة تسوق مريحة وممتعة للجميع.
أخبار متعلقة 50 ألف ريال حدًا أعلى لامتلاك الأعمال الفنية.. تعديلات على لائحة الأنشطة الثقافية"بيئة خليص" تنفذ تجربة فرضية لغريق في سد المرواني .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ازدحام الأسواق.. معاناة سنوية في أول أيام رمضانازدحام خانقوقال المواطن حسين زين الدين: ”كل عام نفس المعاناة“، واصفًا الازدحام بـ ”الذي لا يطاق“، وموضحًا أن الأسعار ”ترتفع بشكل جنوني“، وأن الوقت المستغرق في التسوق ”يفوق كل تصور“.
وأضاف زين الدين، أنه يضطر للخروج في أوقات متأخرة لتجنب الزحام، لكنه يجد نفسه ”عالقًا في نفس الدوامة“، ما يؤثر على وقته وجهده وميزانيته، مؤكداً ان ”التسوق في رمضان أصبح عبئًا ثقيلاً“.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ازدحام الأسواق.. معاناة سنوية في أول أيام رمضان
ولا يرجع المختص الاقتصادي ماهر السيف المشكلة إلى زيادة الطلب فحسب، بل يرى أن ”غياب التنظيم“ هو السبب الرئيسي، مضيفا: ”زيادة الإقبال على الشراء في رمضان أمر طبيعي، لكن المشكلة تكمن في عدم وجود خطط واضحة من المتاجر والمستهلكين لتنظيم التسوق“.
وأشار إلى أن ”غياب التوعية بأوقات الذروة، وعدم وجود عروض ترويجية موزعة على مدار الشهر، والتسوق العشوائي“ كلها عوامل تساهم في تفاقم الازدحام.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ازدحام الأسواق.. معاناة سنوية في أول أيام رمضانتخفيف الازدحامواقترح عدد من المواطنين حلولًا لتخفيف حدة الازدحام، من بينها: تنظيم أوقات العمل وتمديدها، وتشجيع التسوق في الفترات الأقل ازدحامًا بتقديم عروض خاصة، وإعداد قوائم شراء مسبقة، وتجنب أوقات الذروة، وتشجيع التسوق عبر الإنترنت، وتوزيع المشتريات على مدار الشهر.
وأكد المختص الاجتماعي جعفر العيد أن للازدحام ”تأثيرات اجتماعية سلبية“، حيث يزيد من ”التوتر والعصبية بين المتسوقين“، ويؤدي إلى ”مشاحنات ومشاجرات“، كما يؤثر على ”جودة الحياة“ لقضاء الناس ساعات طويلة في الأسواق بدلاً من استغلال الوقت في العبادة والتواصل.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ازدحام الأسواق.. معاناة سنوية في أول أيام رمضان
من جانبه، أوضح المختص النفسي فيصل العجيان أن للازدحام ”تأثيرًا نفسيًا كبيرًا“، فهو يولد ”شعورًا بالضغط النفسي والعصبية والقلق“، وقد يؤدي إلى ”الإجهاد والتعب الجسدي والنفسي“، بالإضافة إلى ”الإحباط والضيق نتيجة لضياع الوقت والجهد“.
الأمم المتحدة:عملنا في العراق لدعم تنفيذ الاستراتيجية الوطنية لمكافحة التطرف