تعمل الهيئة الوطنية للأمن السيبراني على تجهيز الإطار الوطني لإدارة مخاطر الأمن السيبراني بشكل فعال يمكن الجهات المختلفة من أداء أعمالها وتحقيق أهدافها. الهدف من ذلك هو تحديد مخاطر الأمن السيبراني، وتطبيق الضوابط اللازمة لتقليل المخاطر، وتعزيز ثقافة الوعي بإدارة المخاطر. سيتم تطبيق الإطار على جميع الجهات في المملكة، بما في ذلك الوزارات والهيئات والشركات، وسيتم تشجيع الجهات الأخرى على استخدام الإطار لتحقيق أمن أفضل. يتضمن الإطار عدة ضوابط تشمل تسمية ضابط الاتصال المسؤول عن إدارة مخاطر الأمن السيبراني وتصنيف الأصول الحساسة للجهة.
إستراتيجية إدارة مخاطر الأمن السيبراني
كما يهدف إلى تحديد مخاطر الأمن السيبراني ذات الأولوية للاستجابة لها، وتطبيق الضوابط اللازمة لتقليل المخاطر، وتعزيز ثقافة الوعي لدى الجهات بإدارة المخاطر.
وسيتم تطبيق الإطار على جميع الجهات بما فيها الوزارات، والهيئات، والمؤسسات، وغيرها والجهات والشركات التابعة لها، أو المرتبطة بها، سواء كانت تعمل داخل المملكة أم خارجها، وجهات القطاع الخاص، التي تمتلك بنى تحتية وطنية حساسة، أو تشغلها، أو تستضيفها، ومقدِّمي خدمات الأمن السيبراني.
كما تشجِّع الهيئة الجهات الأُخْرى بما فيها جهات القطاع الخاص من غير ذات البنى التحتية الحساسة، والجهات غير الربحية على الاستفادة من الإطار؛ لتطبيق أفضل الممارسات فيما يتعلَّق بإدارة مخاطر الأمن السيبراني، وتعزيز ورفع مستوى الأمن .
ضوابط التطبيق
– تسمية ضابط اتِّصال مع الهيئة معني بإدارة مخاطر الأمن السيبراني.
– تحديد وتصنيف الأصول الحساسة لدى الجهة.
– تحديد أصول الجهة المنكشفة على الإنترنت.
– الرفع للهيئة بمخاطر الأمن السيبراني ذات المستوى الكارثي (5)، والمرتفع (4).
– معالجة ما يرد من الهيئة من مخاطر وثغرات وملحوظات.
