الضوابط الأساسية للأمن السيبراني

قام المركز الوطني للأمن السيبراني بإعداد وثيقة للضوابط الأساسية في مجال الأمن السيبراني بهدف توفير المتطلبات الضرورية لتمكين كل مؤسسة من حماية أنظمتها وشبكاتها وتطبيقاتها، كما أن هذه الوثيقة تغطي العديد من المواضيع والجوانب في مجال الأمن السيبراني لتكون ركيزة تستند عليها المؤسسات في مواجهة التهديدات والهجمات السيبرانية، وتحتوي الوثيقة على سبعة أبواب رئيسية كما هو موضح ادناه:

cyberwiser
الباب الأول: الحوكمة

تحديد الأهداف والأدوار والمسؤوليات فيما يتعلق بالأمن السيبراني في المؤسسة، وضمان تطبيق متطلبات الامن السيبراني عبر وضع سياسات امنية واضحة وتنفيذ إدارة المخاطر مع ضمان استمرارية العمل.

الباب الثاني: التدريب والتوعية

وضع خطط تدريبية وبرامج توعوية في مجال الأمن السيبراني لجميع الموظفين بما في ذلك الإدارة العليا للمؤسسة، وإعداد برامج تدريب خاص بالأمن السيبراني بناءً على طبيعة عمل الموظفين وتطوير برنامج التوعية الأمنية والذي يشتمل على حملات توعوية وورش عمل وغيرها من الانشطة المتعلقة بالأمن السيبراني.

الباب الثالث: الحماية السيبرانية

توفير وسائل الحماية اللازمة للشبكات والأنظمة والتطبيقات للتعامل مع المخاطر والتصدي للتهديدات السيبرانية، ويتضمن ذلك إدارة الأصول السيبرانية والتحكم بالوصول للأنظمة وإدارة الثغرات الأمنية ومواجهة الاختراق والتشفير والأمن المادي وحماية حسابات التواصل الاجتماعي.

الباب الرابع: مراقبة سجلات الأمن السيبراني وإدارة الحوادث

مراقبة السجلات الأمنية للأنظمة لاكتشاف محاولات الاختراق، وتحديد إجراءات التعامل مع الحوادث الأمنية لاحتوائها وتقليل التأثيرات السلبية على المؤسسة.

الباب الخامس: الأطراف الخارجية والحوسبة السحابية

وضع المتطلبات اللازمة لحماية المعلومات في حالة السماح لموظفي المؤسسات. كما يعرض الباب ضوابط الحماية المتعلقة بخدمات الحوسبة السحابية في حال استخدامها.

الباب السادس: الأمن السيبراني لأنظمة التقنيات التشغيلية وإنترنت الأشياء

يعرض الحد الأدنى من الضوابط الأمنية لحماية أنظمة التقنيات التشغيلية وانترنت الأشياء من التهديدات ومحاولات الاختراق السيبرانية.

الباب السابع: التدقيق

تحديد إجراءات عملية التدقيق الداخلي والخارجي على مستوى المؤسسة لضمان الالتزام بتطبيق ضوابط وسياسات الأمن السيبراني.

تحميل الملف