خطة لإدارة مخاطر الأمن السيبراني

تعكف الهيئة الوطنية للأمن السيبراني، على تجهيز الإطار الوطني لإدارة مخاطر الأمن السيبراني على المستوى الوطني، بشكل فعَّال يمكِّن الجهات المختلفة من أداء أعمالها، وتحقيق أهدافها.كما يهدف إلى تحديد مخاطر الأمن السيبراني ذات الأولوية للاستجابة لها، وتطبيق الضوابط اللازمة لتقليل المخاطر، وتعزيز ثقافة الوعي لدى الجهات بإدارة المخاطر.

وسيتم تطبيق الإطار على جميع الجهات بما فيها الوزارات، والهيئات، والمؤسسات، وغيرها والجهات والشركات التابعة لها، أو المرتبطة بها، سواء كانت تعمل داخل المملكة أم خارجها، وجهات القطاع الخاص، التي تمتلك بنى تحتية وطنية حساسة، أو تشغلها، أو تستضيفها، ومقدِّمي خدمات الأمن السيبراني.

كما تشجِّع الهيئة الجهات الأُخْرى بما فيها جهات القطاع الخاص من غير ذات البنى التحتية الحساسة، والجهات غير الربحية على الاستفادة من الإطار؛ لتطبيق أفضل الممارسات فيما يتعلَّق بإدارة مخاطر الأمن السيبراني، وتعزيز ورفع مستوى الأمن .

ضوابط التطبيق

– تسمية ضابط اتِّصال مع الهيئة معني بإدارة مخاطر الأمن السيبراني.

– تحديد وتصنيف الأصول الحساسة لدى الجهة.

– تحديد أصول الجهة المنكشفة على الإنترنت.

– الرفع للهيئة بمخاطر الأمن السيبراني ذات المستوى الكارثي (5)، والمرتفع (4).

– معالجة ما يرد من الهيئة من مخاطر وثغرات وملحوظات.