ألزمت السياسة الوطنية لمراكز عمليات الأمن السيبراني المدارة الجهات الحكومية في المملكة «بما يشمل الوزارات والهيئات والمؤسسات وغيرها» وشركاتها وجهاتها التابعة لها، وكذلك جهات القطاع الخاص، التي تمتلك بنى تحتية وطنية حساسة، أو تشغلها أو تستضيفها، بالإضافة إلى أي جهات أخرى تلزمها الهيئة، باستخدام واحد أو أكثر من مزودي خدمات مراكز عمليات الأمن السيبراني المدارة المرخصة، لتغطية خدمات مراكز عمليات الأمن السيبراني.
وأوضحت الهيئة الوطنية للأمن السيبراني في السياسة التي وضعتها على منصة استطلاع ضمن قطاع الأمن الداخلي والأحوال المدنية والأنظمة الجنائية أن الغرض من هذه السياسة تمكين الجهات بالمملكة من الحصول على خدمات عمليات الأمن السيبراني المدارة التي تتسم بالنضج، بالإضافة إلى تحسين الدراية الأمنية لدى الجهات وعلى المستوي الوطني، وحصول الجهات على خدمات مراكز عمليات الأمن السيبراني المدارة بجودة عالية وعلى النحو الملائم.
وكذلك تمكين تبادل المعلومات ومشاركتها بين مراكز عمليات الأمن السيبراني وعلى مستوى المنظومة بأكملها، وتحسين كفاءة الإنفاق في قطاع الأمن السيبراني على المستوى الوطني، حيث تتطلب عمليات المراقبة السيبرانية على الأصول العمل بشكل متواصل على مدار الساعة وطوال الأسبوع دون انقطاع، وكذلك اتخاذ الإجراءات اللازمة عند اكتشاف أي أنشطة أو تهديدات لتلك الأصول. وتأتي هذه السياسة لتنظم هذا المجال بما يسهم في تعزيز الأمن السيبراني للجهات، وكذلك على المستوى الوطني.
وبينت الهيئة أن الإطار التنظيمي يضع الحد الأدنى من المتطلبات التي تؤهل للحصول على تراخيص تقديم خدمات مراكز عمليات الأمن السيبراني المدارة.
ويصنف الإطار مقدمي الخدمة إلى مستويين، بناء على الجهات التي سيتم تقديم الخدمة لها.
ويتضمن نطاق الإطار مقدمي خدمات مراكز عمليات الأمن السيبراني المدارة، والمستفيدين من هذه الخدمات كالجهات الحكومية وجهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة، أو تشغلها أو تستضيفها.
ولفتت الهيئة إلى أن وثيقتي السياسة الوطنية والإطار التنظيمي ستسهمان في حماية المصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية، فضلا عن الإسهام في توطين الوظائف عالية المهارات في الأمن السيبراني ودعم رواد الأعمال والمنشآت الصغيرة والمتوسطة في القطاع.
