الإطار الوطني لإدارة المخاطر السيبرانية

طور المركز الوطني للأمن السيبراني في مملكة البحرين إطارا وطنيا معتمدا لإدارة المخاطر السيبرانية باعتباره المرجع الرسمي لإدارة المخاطر المتعلقة بأمن المعلومات في المملكة، حيث يهدف الإطار إلى توحيد عملية إدارة المخاطر السيبرانية على المستوى الوطني من خلال تسهيل اتباع نهج متسـق لتحديد المخاطر وتقييمها وتحديد أولوياتهـا، بما في ذلك طريقة إدارتها ورصدها وإعداد التقارير الخاصة بها.

يتضمن الإطار أدوات لتقييم المخاطر مبنية على دمج الضوابط الوطنية للأمن السيبراني والضوابط الأمنية المتعلقة بمركز أمن الانترنت (Center for Internet Security (CIS) Controls) ويعتبر الإطار بمثابة دليل شامل للموظفين وأصحاب الشأن المشاركين في أنشطة إدارة المخاطر السيبرانية كما يضمن الاتساق والاستمرارية وتوحيد العمل في إدارة المخاطر في جميع أنحاء المؤسسة.