توطين الوظائف وتقييم المخاطر.. ضوابط جديدة للأمن السيبراني في المملكة
تاريخ النشر: 1st, October 2024 GMT
طرحت الهيئة العامة للأمن السيبراني، الضوابط الأساسية للأمن السيبراني ECC-2:2024، عبر منصة استطلاع بهدف توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني، وتتطلب حماية الأصول المعلوماتية والتقنية وسريتها وسلامتها.
وأوضحت الهيئة أن الضوابط الأساسية للأمن السيبراني تتضمن الحوكمة والاستراتيجي لضمان إسهام خطط العمل للأمن السيبراني داخل الجهة في تحقيق المتطلبات التشريعية والتنظيمية ذات العلاقة.
أخبار متعلقة "الأرصاد" يحذر من أمطار غزيرة على الباحةحرس الحدود يحبط تهريب 220 كيلوجرامًا من القات المخدر بعسير .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } الأمن السيبراني يصدر تقريراً حول أبرز المؤشرات الاقتصادية - حساب الهيئة بمنصة إكسضوابط استراتيجية
اشترطت الهيئة في ضوابط استراتيجية الأمن السيبراني، تحديد وتوثيق واعتماد استراتيجية الأمن السيبراني للجهة ودعمها من قبل رئيس الجهة أو من ينيبه، والعمل على تنفيذ خطة عمل لتطبيق إستراتيجية الأمن السيبراني من قبل الجهة.
وأوجبت شغل جميع وظائف الأمن السيبراني من قبل مواطنين متفرغين وذوي كفاءة في مجال الأمن السيبراني.
ونصّت لائحة الضوابط على إلزام صاحب الصلاحية تحديد وتوثيق واعتماد الهيكل التنظيمي للحوكمة والأدوار والمسؤوليات الخاصة بالأمن السيبراني للجهة، وتكليف الأشخاص المعنيين بها، كما يجب تقديم الدعم اللازم لإنفاذ ذلك، مع الأخذ بالاعتبار عدم تعارض المصالح.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ضوابط جديدة للأمن السيبراني في المملكةمخاطر الأمن السيبراني
ألزمت اللائحة الإدارة المعنية بالأمن السيبراني في الجهة تحديد وتوثيق واعتماد منهجية وإجراءات إدارة مخاطر الأمن السيبراني في الجهة، وذلك وفقاً لاعتبارات السرية وتوافر وسلامة الأصول المعلوماتية والتقنية.
وأوضحت أنه يجب تنفيذ إجراءات تقييم مخاطر الأمن السيبراني بحد أدنى في 4 حالات هي في مرحلة مبكرة من المشاريع التقنية، أو قبل إجراء تغيير جوهري في البنية التقنية، وعند التخطيط للحصول على خدمات طرف خارجي، وعند التخطيط وقبل إطلاق منتجات وخدمات تقنية جديدة.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ضوابط جديدة للأمن السيبراني في المملكةإدارة المشاريع
ووفقًا للائحة الضوابط يجب أن تغطي متطلبات الأمن السيبراني لإدارة المشاريع والتغييرات على الأصول المعلوماتية والتقنية للجهة بحد أدنى تقييم الثغرات ومعالجتها، أو إجراء مراجعة للإعدادات والتحصين «Secure Configuration and Hardening» وحزم التحديثات قبل إطلاق وتدشين المشاريع والتغييرات.
وأكدت على التزام الجهة بالمتطلبات التشريعية والتنظيمية الوطنية المتعلقة بالأمن السيبراني، والمراجعة والتدقيق الدوري، وتحديد وتوثيق واعتماد متطلبات الأمن السيبراني المتعلقة بالعاملين قبل توظيفهم وأثناء عملهم وعند انتهاء/إنهاء عملهم في الجهة.
ونصّت القواعد على تطبيق البرنامج المعتمد للتوعية بالأمن السيبراني في الجهة، مع الالتزام بتغطية البرامج لكيفية حماية الجهة من أهم المخاطر والتهديدات السيبرانية وما يستجد منها، بما في ذلك التعامل الآمن مع خدمات البريد الإلكتروني خصوصاً مع رسائل التصيد الإلكتروني، والتعامل الآمن مع الأجهزة المحمولة ووسائط التخزين، وخدمات تصفح الإنترنت، ووسائل التواصل الاجتماعي.أنشطة مشبوهة
شددت الهيئة على ضرورة أن تغطي متطلبات الأمن السيبراني لحماية الأنظمة وأجهزة معالجة المعلومات للجهة بحد أدنى الحماية من الفيروسات والبرامج والأنشطة المشبوهة والبرمجيات الضارة «Malware» على أجهزة المستخدمين والخوادم باستخدام تقنيات وآليات الحماية الحديثة والمتقدمة، وإدارتها بشكل آمن.
واشترطت التقييد الحازم لاستخدام أجهزة وسائط التخزين الخارجية والأمن المتعلق بها، وإدارة حزم التحديثات والإصلاحات للأنظمة والتطبيقات والأجهزة «Patch Management»، ومزامنة التوقيت «Clock Synchronization» مركزياً ومن مصدر دقيق وموثوق، ومن هذه المصادر ما توفره الهيئة السعودية للمواصفات والمقاييس والجودة.
وأوجبت ضمان حماية البريد الإلكتروني للجهة من المخاطر السيبرانية، وتحديد وتوثيق واعتماد متطلبات الأمن السيبراني لحماية البريد الإلكتروني، وضمان حماية بيانات ومعلومات الجهة والإعدادات التقنية للأنظمة والتطبيقات الخاصة بالجهة من الأضرار الناجمة عن المخاطر السيبرانية، وذلك وفقاً للسياسات والإجراءات التنظيمية للجهة، والمتطلبات التشريعية والتنظيمية ذات العلاقة.
المصدر: صحيفة اليوم
كلمات دلالية: اليوم الوطني 94 اليوم الوطني 94 اليوم الوطني 94 الدمام الهيئة العامة للأمن السيبراني الأمن السيبراني مخاطر الأمن السيبراني بالأمن السیبرانی للأمن السیبرانی السیبرانی فی article img ratio فی الجهة
إقرأ أيضاً:
صور.. جمعية "الإدارة الصحية" بالشرقية تطلق مبادرة "عيدنا أنتم 5"
أطلقت الجمعية السعودية للإدارة الصحية بالمنطقة الشرقية في أول أيام عيد الفطر المبارك، مبادرة "عيدنا أنتم" في موسمها الخامس.
وتستهدف المبادرة معايدة المستشفيات والدور الاجتماعية في المنطقة، حيث تشمل دار الأحضان للأيتام، والعديد من المستشفيات والمراكز الصحية بالمنطقة.مبادرة "عيدنا أنتم"وقال رئيس الجمعية السعودية للإدارة الصحية بالمنطقة الشرقية، ثامر بن عبدالله الدرعان، إن هذه المبادرة تأتي في إطار المسؤولية الاجتماعية للجمعية، وتهدف إلى إدخال البهجة والسرور على العاملين ومراجعي الطوارئ والمناوبين.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } جمعية "الإدارة الصحية" بالشرقية تطلق مبادرة "عيدنا أنتم 5" - اليوم
وأضاف "نسعى من خلال هذه المبادرة إلى تعزيز العمل التطوعي والمشاركة المجتمعية، ونجدد التزامنا بتقديم الدعم والمساعدة للآخرين، خصوصًا في هذه الأيام السعيدة".
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } جمعية "الإدارة الصحية" بالشرقية تطلق مبادرة "عيدنا أنتم 5" - اليوم فعاليات متنوعة للأطفالوتتضمن المبادرة توزيع هدايا ووجبات غذائية، بالإضافة إلى تنظيم فعاليات متنوعة للأطفال في دور الأيتام، بهدف إدخال الفرح إلى قلوبهم وتوفير بيئة احتفالية تليق بهذه المناسبة السعيدة.
وختم "الدرعان" حديثه بشكره لجميع المتطوعين والشركاء الذين ساهموا في إنجاح هذه المبادرة، ويدعو الجميع للمشاركة في العمل التطوعي لخدمة المجتمع وتعزيز القيم الإنسانية.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } جمعية "الإدارة الصحية" بالشرقية تطلق مبادرة "عيدنا أنتم 5" - اليوم عيد الفطر في الشرقيةكانت جذبت المعالم الأثرية والتاريخية في محافظة الأحساء خلال عيد الفطر، المواطنين والمقيمين وزوار المحافظة، وذلك للاستمتاع بقضاء أوقات ممتعة، والاطلاع على ما تحويه واحة الأحساء من معالم سياحية أثرية وتاريخية.
وأوضح عضو هيئة التدريس في جامعة الملك فيصل د. سطام الوهبي أن محافظة الأحساء تمتلك العديد من المقومات السياحية والتراثية والتاريخية المتنوعة التي منها القصور التاريخية التي منها: قصر إبراهيم، وقصر خزام، ومسجد جواثا.
تستقبل المنطقة الشرقية عيد الفطر المبارك بموسم حافل من الفعاليات المتنوعة والأنشطة؛ التي تناسب جميع اهتمامات الزوار بدءًا من الفعاليات الثقافية والتراثية، مرورًا بالترفيه والتجارب الفريدة، وصولًا إلى الفعاليات الرياضية وفعاليات الفن والأعمال.
أخبار متعلقة صور.. "اليوم" ترصد توافد العائلات بشاطئ نصف القمر خلال عيد الفطربالصور.. الفنون الشعبية تجذب أهالي وزوار المنطقة الشرقية
ويمكن قضاء أوقات مميزة وسعيدة ضمن فعاليات "مع الذكريات"، و"متعة بلا زوايا"، و"عجلة العيد" التي تقام في مركز إثراء خلال الأيام الثلاثة الأولى من عيد الفطر المبارك.
محافظ بني سويف يؤدي صلاة عيد الفطر الميارك بساحة مسجد عمر بن عبدالعزيز