عند اتخاذ قرار بتطبيق أي عمليات جديدة ضمن الأعمال فإن القوى البشرية تُعتبَر التحدي الأول لتطبيق ذلك القرار ، فوجود الكوادر المؤهلة والقادرة على فهم العمل بشكل جيد وتطبيقه باحترافية ودقة هو العامل الرئيسي الذي يدعم نجاح هذا القرار . انطلاقا ً من هنا وبعد اتخاذ المملكة لقرار حماية الفضاء السيبراني ضمن الأعمال اتجهت الهيئة الوطنية للأمن السيبراني إلى إطلاق الإطار السعودي لكوادر الأمن السيبراني (سيوف الهيئة الوطنية للأمن السيبراني) والذي يُعنى ب :
- إعداد وتأهيل واستقطاب وتطوير الكوادر في مجال الأمن السيبراني
- توحيد مصطلحات الأمن السيبراني بين المديرين وموظفي الموارد البشرية لاستقطاب وتدريب الكوادر المتخصصة في الأمن السيبراني
- ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني
ما أهمية تطبيق الإطار السعودي لكوادر الأمن السيبراني (سيوف)؟
- أولاً : إن عملية تأهيل واستقطاب الكوادر في مجال الأمن السيبراني تساعد على تكوين جيش سيبراني قوي بكل المؤسسات في المملكة وبالتالي حماية تلك المؤسسات من أي هجمات سيبرانية محتملة والتي ينتج عنها سرقة معلومات هامة وقد تلحق المؤسسة بأضرار كارثية .
- ثانياً : إن توحيد مصطلحات الأمن السيبراني وربط جميع المسميات والوظائف في الأمن السيبراني لدى الجهات بالأدوار الوظيفية في إطار سيوف يساعد على :
- تحديد المعارف والمهارات والقدرات المطلوبة لوظائف الأمن السيبراني المختلفة بشكل دقيق
- تحديد أعداد الموظفين المؤهلين لكل دور وظيفي على مستوى الجهة ، القطاع ، والمستوى الوطني وحصر الاحتياج الإضافي من الكوادر لكل دور
نطاق الإطار السعودي لكوادر الأمن السيبراني (سيوف)
توصي الهيئة كافة الجهات في المملكة بتبني هذا الإطار واستخدامه لضمان المواءمة مع الأطر والإرشادات الوطنية في هذا المجال. ولا يمنع من أن تقوم كل جهة بعمل بعض التعديلات والإضافات لتكييف هذا الإطار مع احتياجاته الوظيفية دون الإخلال بالبنية الأساسية لهذا الإطار ، وتقوم الجهة بتحديد الأدوار الوظيفية التي تتطلبها أعمال الأمن السيبراني لديها بحسب حجم الجهة وطبيعة عملها .
مكونات الإطار السعودي لكوادر الأمن السيبراني (سيوف)
ينظم الإطار أعمال الأمن السيبراني بشكل هرمي ويتكون من :
- 5 فئات عمل
- 12 مجال تخصص
- 40 دور وظيفي
يتم تعريفها جميعاً من خلال وصف موجز للأعمال التي يتم أداؤها في سياق الفئة المخصصة أو مجال التخصص أو الدور الوظيفي ، ويرتبط كل دور وظيفي بمجموعة من المهام المطلوب أداؤها في سياق ذلك الدور الوظيفي وقائمة بالمعارف والمهارات والقدرات اللازمة لأداء تلك المهام
فئات الإطار السعودي لكوادر الأمن السيبراني (سيوف الهيئة الوطنية للأمن السيبراني)
| الفئة | الوصف |
| معمارية الأمن السيبراني والبحث والتطوير (CARD) | تنفيذ أعمال التصميم والمعمارية والبحوث والتطوير في مجال الأمن السيبراني |
| القيادة وتطوير الكوادر (LDW) | قيادة وتطوير فرق عمل الأمن السيبراني وأعمالها ، وتطوير كوادر الأمن السيبراني |
| الحوكمة والمخاطر والالتزام والقوانين (GRCL) | تطوير سياسات الأمن السيبراني للمنظمة ، وحوكمة هياكل الأمن السيبراني وعملياته ، وإدارة مخاطر الأمن السيبراني ، وضمان الالتزام بمتطلبات إدارة المخاطر والأمن السيبراني للمنظمة والمتطلبات القانونية ذات الصلة |
| الحماية والدفاع (PD) | تحديد تهديدات وثغرات نظم وشبكات تقنية المعلومات ، وتحليلها ومراقبتها والتعامل معها وإدارتها ، واستخدام التدابير الدفاعية ، والمعلومات التي تم الحصول عليها من مصادر متنوعة ، للإبلاغ عن الأحداث والاستجابة للحوادث |
| أنظمة التحكم الصناعي والتقنيات التشغيلية (ICS/OT) | تنفيذ أعمال الأمن السيبراني لأنظمة التحكم الصناعي والتقنيات التشغيلية |
مناطق الاختصاص في الإطار السعودي لكوادر الأمن السيبراني
- معمارية الأمن السيبراني والبحث والتطوير (CARD) :
- معمارية الأمن السيبراني (CA) : تصميم أنظمة الأمن السيبراني ومكوناته والإشراف على تطويرها وتنفيذها
- البحث والتطوير في الأمن السيبراني ( CRS): القيام بأعمال البحث والتطوير في مجال الأمن السيبراني
- القيادة وتطوير الكوادر (LDW) :
- القيادة (L) : الإشراف على فرق الأمن السيبراني وأعمالها وإدارتها وقيادتها
- تطوير الكوادر (DW) : تطبيق مهارات ومعارف الأمن السيبراني لتطوير مهارات الكوادر
- الحوكمة والمخاطر والالتزام والقوانين (GRCL)
- الحوكمة والمخاطر والالتزام ( GRC) : حوكمة هياكل الأمن السيبراني وعملياته وإدارة مخاطره وضمان تلبية متطلبات إدارته لكافة نظم وتقنيات المعلومات
- القوانين وحماية البيانات ( LDP) : ضمان التزام المنظمة بقوانين وتنظيمات الأمن السيبراني
- الحماية والدفاع (PD) :
- الدفاع ( D) : استخدام أدوات المراقبة والتحليل لتحديد الأحداث وتحليلها والكشف عن حوادث الأمن السيبراني
- الحماية (P) : استخدام أدوات الأمن السيبراني لحماية المعلومات والأنظمة والشبكات
- تقييم الثغرات (VA) : اختبار نظم وشبكات تقنية المعلومات وتقييم التهديدات والثغرات
- الاستجابة للحوادث (IR) : مباشرة الحوادث السيبرانية وتحليلها والاستجابة لها
- إدارة التهديدات (TM) : جمع وتحليل المعلومات عن التهديدات والبحث عن التهديدات غير المكتشفة وتقديم رؤى قابلة للتطبيق لدعم عمليات اتخاذ القرار في الأمن السيبراني
- أنظمة التحكم الصناعي والتقنيات التشغيلية (ICS/OT)
- أنظمة التحكم الصناعي والتقنيات التشغيلية (ICS/OT) : القيام بأعمال الأمن السيبراني المتعلقة بالحوكمة وإدارة المخاطر ومتابعة الالتزام والتصميم والتطوير والحماية والدفاع في نظم التقنيات التشغيلية التي تشمل نظم التحكم الصناعي والإشرافي وحيازة البيانات .
كيف تستطيع شركة ريناد المجد لتقنية المعلومات (RMG) مساعدتك؟
نجحت شركة ريناد المجد لتقنية المعلومات (RMG) بأن تكون من أوائل الشركات التي استطاعت تطبيق الإطار السعودي لكوادر الأمن السيبراني عبر مجموعة من الخبراء و الاستشاريين، تقدم الشركة مجموعة من الخدمات والتي تتضمن :
- إجراء تقييم النضج.
- تطبيق الإطار السعودي لكوادر الأمن السيبراني (سيوف)
- تطبيق آلية المواءمة مع إطار (سيوف) من خلال الحصر والربط والمعالجة والتوثيق
- تطوير السياسات والعمليات المتناسبة مع كل منشأة.
- تطوير مؤشرات الأداء.
- خدمات تأمين الحسابات.
- تقديم خدمات التدريب ونقل المعرفة.
الأسئلة المتكررة
هو دليل مرجعي لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها . يقدم الإطار مرجعاً موحداً لتحسين التواصل وتطوير المحتوى في أنشطة تأهيل وإدارة الكوادر ويساعد أيضاً في ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني
- تقديم دليل مرجعي لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها
- توحيد مصطلحات الامن السيبراني المشتركة بين المديرين وموظفي الموارد البشرية لاستبقاء واستقطاب وتدريب الكوادر المتخصصة في الأمن السيبراني
- ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني
الإطار موجه لكافة الجهات في المملكة العربية السعودية وتوصي الهيئة الوطنية للأمن السيبراني بتبني هذا الإطار واستخدامه لضمان المواءمة مع الأطر والإرشادات الوطنية في مجال الأمن السيبراني.
يقتصر الإطار على الأدوار الوظيفية ذات العلاقة بالأمن السيبراني . توجد أدوار وظيفية أخرى خارج نطاق أدوار وظائف الأمن السيبراني ولكنها تتضمن بعض مسؤوليات الأمن السيبراني أو تتطلب بعض المعارف والمهارات والقدرات الخاص بالأمن السيبراني ، وأغلب تلك الأدوار الوظيفية تتعلق بمجال تقنية المعلومات وهي خارج نطاق هذا الإطار
كل دور وظيفي مرتبط بمجموعة من المهام المطلوب أداؤها في سياق ذلك الدور الوظيفي ، وقائمة بالمعارف والمهارات والقدرات اللازمة لأداء تلك المهام . المعرفة : هي مجموعة من البيانات والحقائق والمعلومات والنظريات والمفاهيم والقضايا والتوجهات ذات الصلة بموضوع معين. المهارة : هي القدرة على تطبيق المعرفة وتسخير الأدوات والأساليب المناسبة لأداء مهمة ما . القدرة : هي الكفاءة المستندة إلى السلوك والواجب توفرها لأداء العمل في مجال معين. المهمة : هي مجموعة من الأنشطة التي يجب إكمالها كجزء من دور وظيفي معين .
هو دليل يوضح آلية مواءمة وظائف الامن السيبراني الحالية في كافة جهات المملكة العربية السعودية مع الوظائف المعرفة ضمن إطار (سيوف)
- حصر الأدوار الوظيفية في إطار (سيوف) الموجودة لدى الجهة بحسب المهام.
- ربط الأدوار الوظيفية التي تم حصرها بالوظائف الموجودة لدى الجهة.
- معالجة الحالات الخاصة، كربط دورين وظيفيين أو أكثر في إطار (سيوف) بوظيفة واحدة لدى الجهة.
- توثيق آلية الموائمة.