أصدرت الهيئة الوطنية للأمن السيبراني وثيقة "ضوابط الأمن السيبراني للبيانات"،الهادفة إلى تعزيز قدرات الجهات الوطنية ضد المخاطر السيبرانية التي تستهدف بياناتها، ورفع مستوى الوعي حول التعامل الآمن معها، وذلك ضمن اختصاصاتها في وضع وإصدار السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وفي إطار رسالتها الرامية إلى تعزيز الأمن السيبراني في المملكة لتقليل المخاطر وتعزيز الثقة وتمكين النمو.
وأوضحت الهيئة أن الوثيقة تسهم في تقليل المخاطر السيبرانية، وتمكين الجهات الوطنية المعنية من تطبيق المعايير الواجب الالتزام بها لحماية بياناتها، كما تتضمن نطاق العمل وآلية المتابعة والالتزام بها، لافتة إلى أن هذه الوثيقة تُعد امتداداً للضوابط الأساسية للأمن السيبراني.
مميزات وأهداف وثيقة "ضوابط الأمن السيبراني للبيانات"
وترتكز ضوابط الأمن السيبراني للبيانات على ثلاثة مكونات أساسية تتمحور حول (الحوكمة، تعزيز الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية)، وتتضمن19 ضابطاً أساسياً و 47 ضابطاً فرعياً تم وضعها وتطويرها من خلال مراحل شملت دراسة عدد من المعايير، والأطر والضوابط لدى الجهات والمنظمات الدولية، وتحليل ما تم رصده من مخاطر وتهديدات سيبرانية على المستوى الوطني.
وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حماية للمصالح الحيوية للدولة وأمنها الوطني، إضافة إلى حماية البنى التحتية الحساسة والقطاعات ذات الأولوية، والخدمات والأنشطة الحكومية، كما تختص في وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني ومتابعة الالتزام بها وتحديثها، للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكن النمو والازدهار.