إلزام القطاع الخاص بإنشاء وحدة إدارية متخصصة بالأمن السيبراني – أخبار السعودية
شبكة السبر – أخبار السعودية
اعتمد مجلس إدارة الهيئة الوطنية للأمن السيبراني، الضوابط الخاصة بجهات القطاع الخاص غير المشغِّلة للبنى التحتية الحساسة، والتي ترتكز على 3 مكونات رئيسية تشمل: حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية، بما يضمن بناء منظومة حماية متكاملة.
وتشمل الضوابط مؤسسات القطاع الخاص الكبيرة والمتوسطة والصغيرة من غير ذات البنى التحتية الحساسة، حيث تضم الجهات الكبيرة أكثر من 250 موظفًا بدوام كامل أو تحقق إيرادات سنوية تتجاوز 200 مليون ريال، وتلتزم بتوفير 3 مكونات أساسية، و22 مكونًا فرعيًا، و65 ضابطًا أساسيًا، فيما تضم الجهات المتوسطة والصغيرة ما يتراوح بين 6 – 249 موظفًا بدوام كامل أو تحقق إيرادات سنوية تتراوح بين 3- 200 مليون ريال، وتلتزم بتوفير مكون أساسي واحد، و13 مكونًا فرعيًا، و26 ضابطًا أساسيًا، وتستند الضوابط إلى الممارسات الدولية بما يمكّن هذه الجهات من تقليل المخاطر الناشئة عن التهديدات الداخلية والخارجية، مع التركيز على 3 أهداف أساسية وهي سرية المعلومات، وسلامة المعلومات، وتوافر المعلومات.
وتلتزم جهات القطاع الخاص بإنشاء وحدة إدارية معنية بالأمن السيبراني ترتبط برئيس الجهة أو من يفوضه، على أن تكون مستقلة عن وحدة تقنية المعلومات، وأن يشغل رئاسة الإدارة المعنية بالأمن السيبراني والوظائف الإشرافية والحساسة موظفون مختصون وذوو كفاءة عالية في المجال، كما يلتزم صاحب الصلاحية بتحديد وتوثيق واعتماد الهيكل التنظيمي للحوكمة والأدوار والمسؤوليات الخاصة بالأمن السيبراني في الجهة، وتكليف الأشخاص المعنيين بها، مع توفير الدعم اللازم لتمكينهم من أداء مهامهم وتجنب تعارض المصالح، فيما يجب تحديد سياسات الأمن السيبراني وتوثيقها واعتمادها ونشرها على العاملين المعنيين في الجهة، مع التزام الوحدة الإدارية المختصة بضمان تطبيق تلك السياسات ومراجعتها بشكل دوري.
