دعت الهيئة الوطنية للأمن السيبراني العموم إلى تقديم مرئياتهم حول وثيقة “الإطار الوطني لإدارة مخاطر الأمن السيبراني”، وحددت يوم الخميس 19 محرم 1446هـ الموافق 25 يوليو 2024م آخر موعد لتلقي المرئيات بشأنها.
ويأتي ذلك انطلاقًا من أهداف الهيئة الاستراتيجية في تعزيز الأمن السيبراني. وفي إطار مهامها واختصاصاتها في وضع السياسات وآليات الحوكمة والأطر والمعايير. والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة. وتعميمها على الجهات ذات العلاقة ومتابعة الالتزام بها وتحديثها.
العرض من دعوة العموم
وكشفت الهيئة أن الغرض من الإطار يتمثل في بناء مرجع ومنهجية. لإدارة مخاطر الأمن السيبراني على المستوى الوطني. إذ يهدف ذلك إلى إدارتها بفاعلية وأيضًا تحديد مخاطر الأمن السيبراني ذات الأولوية للاستجابة لها.
بالإضافة إلى تعزيز ثقافة الوعي لدى الجهات بإدارة مخاطر الأمن السيبراني. فضلًا عن تحديد أدوار ومسؤوليات الجهات الوطنية على النحو الذي يسهم. في تطبيق أفضل الممارسات التي تكون متعلقة. بإدارة مخاطر الأمن السيبراني وتعزيز مستوى الأمن السيبراني.
وبينت الهيئة أن الإطار يستهدف الجهات الحكومية في المملكة. وجهات القطاع الخاص التي تمتلك بنى تحتية حساسة أو تشغلها أو تستضيفها. كما أنها تشجع الجهات الأخرى بما فيها جهات القطاع الخاص من غير ذات البنى التحتية الحساسة.
وكذلك تشجع الجهات غير الربحية في المملكة على الاستفادة من هذا الإطار من أجل تعزيز قدرات إدارة مخاطر الأمن السيبراني لديها.
وكانت الهيئة الوطنية للأمن السيبراني، حثت جميع الجهات ذات العلاقة والعموم، لإبداء الملاحظات والمرئيات والاقتراحات. التي تكون حول الإطار الوطني لإدارة مخاطر الأمن السيبراني قبل نهاية يوم الخميس 19 محرم 1446هـ الموافق 25 يوليو 2024م.
وكان ذلك من خلال المنصة الإلكترونية الموحدة لاستطلاع آراء العموم “استطلاع”. أو من خلال تعبئة نموذج تقديم المرئيات المتاح في الموقع الإلكتروني للهيئة وإرساله عبر البريد الإلكتروني: info@nca.gov.sa ،كما يمكن الحصول على نسخة من الإطار من خلال موقع الهيئة: www.nca.gov.sa .
مهام الهيئة الوطنية للأمن السيبراني
1. إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، واقتراح تحديثها.
2. وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني. وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.
3. تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها. وتحديد القطاعات و الجهات ذات الأولوية بالأمن السيبراني.
4. وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني. ومتابعة الالتزام بها، وتحديثها.
5. إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني.
6. وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.
7. بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني – وما في حكمها – بكافة أنواعها. بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات.
8. القيام – بنفسها أو من خلال غيرها – بالأنشطة والعمليات المتعلقة بالأمن السيبراني.
9. تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات و القطاعات المختلفة في المملكة. والإشراف على ذلك.
10. تقديم المساندة للجهات المختصة. في حال طلبها وفقًا للإمكانيات المتاحة لدى الهيئة- خلال الاستدلال والتحقيق في الجرائم المتعلقة بالأمن السيبراني.
11. وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها.
12. وضع ما يلزم من معايير أو ضوابط للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة، ومتابعة الالتزام بها، وتحديثها، وذلك دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى ذات العلاقة.
13. بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
14. الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة.
15. التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة معها، وفقًا للإجراءات المتبعة.
المصدر
الهيئة الوطنية للأمن السيبراني