الضوابط الأساسية للأمن السيبراني (ECC-1:2018)
حقق استخدام تقنيات المعلومات أو ما يسمى بالتحول الرقمي نقلة نوعية في التعامل مع المعلومات وقدحققت مزايا رائعة ولكن ضريبة هذا الإنجاز كانت عالية فقد أدت الهجمات الالكترونية أو ما يسمى الهجمات السيبرانية لخسائر كبيرة طالت المؤسسات ولم توفر حتى الأفراد.
وهنا ظهر مفهوم الأمن السيبراني لحماية المؤسسات و الأفراد من تأثير الهجمات السيبرانية.
قامت الهييئة الوطنية للأمن السيبراني بوضع الضوابط الأساسية للأمن السيبراني (ECC-:2018)
لتحقيق الحد الأدنى من متطلبات الأمن السيبراني
وتحقيقاً للأمر السامي السامي الكريم رقم 57231 تاريخ 11/10/1439 هجري .
( على جميع الجهات الوطنية رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط و إرشادات بهذا الشأن )
ماذا نقصد بضوابط الأمن السيبراني
هي مجموعة من الإجراءات والتدابير التي تلتزم المؤسسة بتطبيقها بغية اكتشاف المخاطر التي تتعرض لها المؤسسة ومواجهتها أو منع حدوثها والتي تقوم بوضعها هيئات وطنية او عالمية مختصة .
ماهي المؤسسات التي تطبق ضوابط الامن السيبراني(ECC-1:2018)
يشمل نطاق عمل الضوابط الأساسية للأمن السيبراني في المملكة العربية السعودية :
-جميع الوزارات والهيئات والمؤسسات الوطنية
-مؤسسات القطاع الخاص التي تقدم خدمات للهيئات الوطنية
-المؤسسات التي تقوم بتشغيل البنية التحتية للقطاعات الحكومية
بينما يعتبر تطبيق ضوابط الأمن السيبراني غير إلزامي لبقية مؤسسات وشركات القطاع الخاص
تقيم الهيئة الوطنية للأمن السيبراني مستوى إلتزام هذه الجهات بتطبيق ضوابط الأمن السيبراني
ضوابط الأمن السيبراني
1-وضع خطة محكمة تتضمن خطوات تحقيق الأمن السيبراني وتوعية الموظفين والمستخدمين وتحدد المسؤوليات والمهام
2- التأهيل ورفع مستوى الوعي من خلال تأمين التدريب للموظفين والمستخدمين لتزويدهم بأفضل الممارسات للتعامل مع التهديدات السيبرانية
3- تقييد الوصول بحيث لا يتاح الوصول إلى البيانات سوى للأشخاص المسموح لهم
4- استخدام تقنيات التحقق الثنائي مثل المصادقة المتعددة لرفع عوامل الأمان في حماية حسابات المستخدمين وزيادة صعوبة اختراق الأنظمة الالكترونية
5- استخدام تقنيات التشفير تعزيزاً لسرية البيانات والمعلومات
6- القيام بعملية النسخ الاحتياطي واختبار استعادة البيانات وذلك بشكل دوري ومنتظم
7- وضع خطة وضوابط للتعامل مع التهديدات المحتملة لتعزيز أنظمة كشف التسلل و برامج التعامل مع البرمجيات الضارة وأنظمة الحماية من الاختراقات المتطورة
8- مواكبة أحدث التطورات على صعيد البرمجيات والتجهيزات لتعزيز الأمن السيبراني
9- وضع خطة للتعامل مع الحوادث توضح خطوات معالجة الاختراقات السيبرانية في حال وقوعها وإزالة الآثار الناتجة عن هذا الاختراق
10- إجراء اختبارت استباقية للوقاية من الاختراقات وكشف الثغرات الأمنية ومعالجتها وذلك بشكل دوري ومنتظم
تستطيع شركة حلول ان تقدم لك ماتحتاجه من أجل تطبيق ضوابط الأمن السيبراني في مؤسستك من :
1-وضع استراتيجية أمن سيبراني تناسب مؤسستك وتطويرها
2-تحديد ضوابط الأمن السيبراني المناسبة لمؤسستك
3- تقدم لك برامج التدريب والتوعية اللازمة
4- تساعدك في إجراءعمليات التدقيق الداخلي