تماشياً مع رؤية المملكة 2030 ونظراً لأن تعزيز الأمن السيبراني أصبح أمراً في غاية الأهمية لزيادة الثقة بالحلول الرقمية ولتأمين سلامة وصمود البنى التحتية الوطنية في مختلف القطاعات ، ولأن قطــاع الاتصــالات وتقنيــة المعلومــات والبريــد يعتبر أحــد البنى الرئيســية للنمــو الاقتصــادي حيث أنه يدعم القــدرة التنافســية الأساســية للاقتصــاد الــوطني مــن خــلال النطــاق العــريض عــالي الســرعة، والخــدمات الإلكترونيـــة، والأصـــول المعلوماتيـــة ، فقد أعدت هيئـــة الاتصـــالات وتقنيـــة المعلومـــات (الهيئـــة) إطاراً تنظيمياً شاملاً للأمن الســيبراني (الإطــار التنظيمــي) CRF بهــدف زيــادة مســتوى نضــج الأمــن الســيبراني فــي قطــاع الاتصــالات وتقنيــة المعلومــات والبريــد فــي المملكــة العربية السعودية كما يهدف الإطار إلى :
- تنظــيم وتمكــين ممارســات الأمــن الســيبراني لــدى مقــدمي الخدمــة فــي قطــاع الاتصــالات وتقنيــة المعلومات والبريد.
- زيادة مستوى نضج الأمن السيبراني في قطاع الاتصالات وتقنية المعلومات والبريد.
- تبني منهجية إدارة المخاطر لتحقيق متطلبات الأمن السيبراني.
- ضمان سرية الخدمات المقدمة للعملاء، وسلامتها، وتوافرها.

أولاً: قبل دخول الإطار التنظيمي للأمن السيبراني حيز التنفيذ
- تعميم الإطار التنظيمي للأمن السيبراني على مقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات والبريد
- تحديد مستوى خطورة مقدم الخدمة من خلال “نموذج تحديد فئة مقدم الخدمة لتحديد مستوى الالتزام المطلوب”
- تزويد مقدمي الخدمة بمستهدفات الالتزام بالإطار حسب مستوى الخطورة
- تقييم مستوى نضج الأمن السيبراني من خلال “نموذج تقييم الواقع الحالي لمستوى نضج الأمن السيبراني”
ثانياً: بعد دخول الإطار التنظيمي للأمن السيبراني حيز التنفيذ
- تعميم دخول الإطار حيز التنفيذ على مقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات والبريد في تاريخ 2021/05/30م
- طلب “نموذج التقييم الذاتي لقياس التزام مقدمي الخدمة بمتطلبات الأمن السيبراني” خلال 20 يوم عمل من دخول حيز التنفيذ
- تقوم الهيئة بعمليات التدقيق والتفتيش على بعض مقدمي الخدمة حسب نتائج تحليل التقييم الذاتي
لنتعرف الآن على نموذج التقييم الذاتي لقياس الواقع الحالي
يعكس “نموذج التقييم الذاتي لقياس الواقع الحالي” كامل متطلبات الإطار، لتقييم وضع الأمن السيبراني لدى مقدم الخدمة قبل دخول الإطار حيز التنفيذ؛ وذلك لفهم الواقع الحالي لمستوى نضج الأمن السيبراني في القطاع، سعياً إلى تحقيق الأهداف التالية:
- تقييم مستوى نضج الأمن السيبراني في القطاع.
- متابعة التقدم في نضج ممارسات الأمن السيبراني قبل وبعد دخول الإطار حيز التنفيذ.
- بناء مؤشر نضج الأمن السيبراني في القطاع.
- تحديد مكامن الضعف والقصور والخروج بمبادرات شاملة ونوعية لمعالجتها.
مثال عن نموذج التقييم الذاتي لقياس التزام مقدمي الخدمة بمتطلبات الأمن السيبراني
يتألف جدول هيكل المتطلبات من :
- رقم القسم
- القسم
- رقم الضابط
- الضابط
- مستوى الالتزام: ويشمل ثلاث مستويات في متطلبات الضوابط وهي:
- المستوى الأول: يشمل متطلبات الحد الأدنى من الضوابط.
- المستوى الثاني: يشمل متطلبات متقدمة من الضوابط
- المستوى الثالث: يشمل متطلبات تعمل على مراقبة الكفاءة والتحسين المستمر لضوابط المستويين الأول والثاني.
- المراجع
