تنفيذ ما يحقق الالتزام بهذه الضوابط على الأنظمة الحساسة المحددة؛ خلال فترة تحقيق الالتزام التي تحددها الهيئة الوطنية للأمن السيبراني، على أن يتم تقييم المخاطر السيبرانية وإدارتها، خلال هذه الفترة لتقليل المخاطر المحتملة. تنفيذ ما يحقق الالتزام الدائم والمستمر، بعد فترة تحقيق الالتزام. ضوابط هيئة الامن السيبراني. والجدير بالذكر، أن هذه الضوابط مرتبطة ارتباطًا وثيقًا بالضوابط الأساسية للأمن السيبراني، الصادرة عن الهيئة الوطنية للأمن السيبراني. إذ لا يمكنك تحقيق الالتزام بضوابط الأمن السيبراني للأنظمة الحساسة إلّا من خلال الالتزام المستمر بالضوابط الأساسية للأمن السيبراني.
ضوابط الأمن السيبراني للحوسبة السحابية (Ccc-1-2020) | مجموعة ريناد المجد لتقنية المعلومات Rmg
في الخميس 6 رمضان 1443ﻫ الموافق لـ 7-4-2022م
Estimated reading time: 3 minute(s)
"الأحساء اليوم" – الأحساء
أصدرت الهيئة الوطنية للأمن السيبراني "وثيقة ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC-1:2022)" الهادفة إلى تبني أفضل المعايير والممارسات في مجال الأمن السيبراني للأنظمة التشغيلية المرتبطة بالمرافق الصناعية الحساسة لدى الجهات الحكومية والخاصة. وأوضحت الهيئة أن الوثيقة تحدد الضوابط المعتمدة للأنظمة التشغيلية وأهدافها المتمثلة بالتقليل من المخاطر السيبرانية على المرافق الصناعية الحساسة التي تستخدم الأنظمة التشغيلية لرفع مستوى الأمن السيبراني وتمكين الجهات المعنية من تطبيق الحد الأدنى من متطلبات الحماية، كما تتضمن نطاق العمل وآلية المتابعة والالتزام بها، حيث تعد امتداداً للضوابط الأساسية للأمن السيبراني. ويأتي إصدار هذه الضوابط ضمن اختصاصات الهيئة في وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة وانطلاقًا من دورها في تنظيم وحماية الفضاء السيبراني، والسعي إلى تعزيز وحماية المصالح الحيوية والبُنى التحتية الوطنية الحساسة من خلال تعزيز الأمن السيبراني للأنظمة التشغيلية على المستوى الوطني.
الضوابط الاساسية للامن السيبراني للهيئة الوطنية للامن السيبراني - دفاع للامن السيبراني
ما هي ضوابط الأمن السيبراني للحوسبة السحابية؟ تم إنشاء البرنامج كمبادرة تهدف إلى زيادة الشفافيّة في تنفيذ الممارسات الأمنيّة لموفري الخدمات السحابيّة في جميع أنحاء العالم، فهو يشكل المزيج الصحيح من عناصر التحكّم في الخدمات السحابيّة القادرة على تقييم الخدمات السحابيّة وفقاً لمعايير PCI DSS، ISO27001، NIST SP800-53، COBIT، HIPPA، BITS، Fed RAMP، GAPP وغيرها من المعايير الدوليّة. ضوابط الأمن السيبراني للحوسبة السحابية (CCC-1-2020) | مجموعة ريناد المجد لتقنية المعلومات RMG. يمكن اعتبار برنامج أمن الحوسبة السحابيّة (CSA) وضمان الثقة الأمنية والمخاطر (STAR) كأحد البرامج القويّة لضمان أمن الخدمات السحابيّة، حيث يجمع بين المبادئ الرئيسيّة للشفافيّة والتدقيق الدقيق ومواءمة المعايير. إنّ ضمان الثقة الامنية والمخاطر (STAR) يمكن أن يضمن الشفافيّة في التعامل الأمني المتوافق مع المعايير العالميّة والقدرة على المراجعة من أيّ مدقق وفي أيّة جزئية خاصة. تعتبر المنظمات التي تستخدم برنامج ضمان الثقة الأمنية والمخاطر (STAR) الأفضل من ناحية الممارسات الأمنية والتحقق من السلامة الأمنية لمنتجاتها القائمة على الحوسبة السحابيّة في جميع أنحاء العالم. يقدم برنامج أمن الحوسبة السحابيّة (CSA) وضمان الثقة الأمنية والمخاطر (STAR) وثائق سجل ضامنة للخصوصية والأمان لجميع عناصر التحكّم التي تستخدم وفقاً لمعايير الحوسبة السحابيّة.
ضمان إدارة مخاطر الأمن السيبراني وحماية الأصول المعلوماتية والتقنية لدى مقدمي الخدمات والمشتركين. ضمان حماية بيانات ومعلومات مقدمي الخدمات السحابية والمستفيدين. اكتشاف الثغرات في الوقت المناسب، ومعالجتها بشكل فعال؛ وذلك لمنع احتمالية استغلال هذه الثغرات من قبل الهجمات السيبرانية أو تقليلها، وكذلك التقليل من الآثار المترتبة على الأعمال الخاصة بمقدمي الخدمات والمشتركين. نطاق عمل ضوابط الأمن السيبراني للحوسبة السحابية أُعدَّت ضوابط الأمن السيبراني للحوسبة السحابية لتكون ملائمة لمتطلبات الأمن السيبراني لمقدمي الخدمات والمشتركين، بتنوع طبيعة أعمالهم وتنوع أحجامها، ضمن نطاق العمل، وتشمل: أي جهة حكومية داخل المملكة العربية السعودية أو خارجها (وتشمل الوزارات والهيئات والمؤسسات وغيرها). الجهات والشركات التابعة للحكومة. مقدمو الخدمات الذين يقدمون خدمات الحوسبة السحابية لجهات سعودية خارج المملكة. جهات القطاع الخاص التي تمتلك أو تُشغّل أو تستضيف بنى تحتية وطنية حسّاسة. الجدير بالذكر، أنَّ تطبيق هذه الضوابط غير مقتصر على الجهات المذكورة في الأعلى، بل يمكن للجهات الأُخرى في المملكة الإستفادة من هذه الضوابط أيضاً، وفي الحقيقة، تُشجّع الهيئة الوطنية للأمن السيبراني جداً على تطبيق هذه الضوابط بما يناسب المُنشآت خارج نطاق عمل الوثيقة.