تطبيق الإطار السعودي لكوادر الأمن السيبراني (سيوف)
عند اتخاذ قرار بتطبيق أي عمليات جديدة ضمن الأعمال فإن القوى لبشرية تُعتبَر التحدي الأول لتطبيق ذلك القرار ، فوجود الكوادر المؤهلة والقادرة على فهم العمل بشكل جيد وتطبيقه باحترافية ودقة هو العامل الرئيسي الذي يدعم نجاح هذا القرار .
انطلاقا ً من هنا وبعد اتخاذ المملكة لقرار حماية الفضاء السيبراني ضمن الأعمال اتجهت الهيئة الوطنية للأمن السيبراني إلى إطلاق الإطار السعودي لكوادر الأمن السيبراني والذي يُعنى ب :
- إعداد وتأهيل واستقطاب وتطوير الكوادر في مجال الامن السيبراني
- توحيد مصطلحات الأمن السيبراني بين المديرين وموظفي الموارد البشرية لاستقطاب وتدريب الكوادر المتخصصة في الأمن السيبراني
- ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني
- أولاً : إن عملية تأهيل واستقطاب الكوادر في مجال الامن السيبراني تساعد على تكوين جيش سيبراني قوي بكل المؤسسات في المملكة وبالتالي حماية تلك المؤسسات من أي هجمات سيبرانية محتملة والتي ينتج عنها سرقة معلومات هامة وقد تلحق المؤسسة بأضرار كارثية .
- ثانياً : إن توحيد مصطلحات الامن السيبراني وربط جميع المسميات والوظائف في الأمن السيبراني لدى الجهات بالأدوار الوظيفية في إطار سيوف يساعد على :
- تحديد المعارف والمهارات والقدرات المطلوبة لوظائف الأمن السيبراني المختلفة بشكل دقيق
- تحديد أعداد الموظفين المؤهلين لكل دور وظيفي على مستوى الجهة ، القطاع ، والمستوى الوطني وحصر الاحتياج الإضافي من الكوادر لكل دور
توصي الهيئة كافة الجهات في المملكة بتبني هذا الإطار واستخدامه لضمان المواءمة مع الأطر والإرشادات الوطنية في هذا المجال.
ولا يمنع من أن تقوم كل جهة بعمل بعض التعديلات والإضافات لتكييف هذا الإطار مع احتياجاته الوظيفية دون الإخلال بالبنية الأساسية لهذا الإطار ، وتقوم الجهة بتحديد الأدوار الوظيفية التي تتطلبها أعمال الأمن السيبراني لديها بحسب حجم الجهة وطبيعة عملها .
ينظم الإطار أعمال الأمن السيبراني بشكل هرمي ويتكون من :
- 5 فئات عمل
- 12 مجال تخصص
- 40 دور وظيفي
يتم تعريفها جميعاً من خلال وصف موجز للأعمال التي يتم أداؤها في سياق الفئة المخصصة أو مجال التخصص او الدور الوظيفي ، ويرتبط كل دور وظيفي بمجموعة من المهام المطلوب أداؤها في سياق ذلك الدور الوظيفي وقائمة بالمعارف والمهارات والقدرات اللازمة لأداء تلك المهام
فئات الإطار السعودي لكوادر الأمن السيبراني
الفئة | الوصف |
معمارية الأمن السيبراني والبحث والتطوير (CARD) | تنفيذ أعمال التصميم والمعمارية والبحوث والتطوير في مجال الأمن السيبراني |
القيادة وتطوير الكوادر (LDW) | قيادة وتطوير فرق عمل الأمن السيبراني وأعمالها ، وتطوير كوادر الأمن السيبراني |
الحوكمة والمخاطر والالتزام والقوانين (GRCL) | تطوير سياسات الأمن السيبراني للمنظمة ، وحوكمة هياكل الأمن السيبراني وعملياته ، وإدارة مخاطر الأمن السيبراني ، وضمان الالتزام بمتطلبات إدارة المخاطر والامن السيبراني للمنظمة والمتطلبات القانونية ذات الصلة |
الحماية والدفاع (PD) | تحديد تهديدات وثغرات نظم وشبكات تقنية المعلومات ، وتحليلها ومراقبتها والتعامل معها وإدارتها ، واستخدام التدابير الدفاعية ، والمعلومات التي تم الحصول عليها من مصادر متنوعة ، للإبلاغ عن الأحداث والاستجابة للحوادث |
أنظمة التحكم الصناعي والتقنيات التشغيلية (ICS/OT) | تنفيذ أعمال الأمن السيبراني لأنظمة التحكم الصناعي والتقنيات التشغيلية |
- معمارية الأمن السيبراني والبحث والتطوير (CARD) :
- معمارية الأمن السيبراني (CA) : تصميم أنظمة الأمن السيبراني ومكوناته والإشراف على تطويرها وتنفيذها
- البحث والتطوير في الأمن السيبراني ( CRS): القيام بأعمال البحث والتطوير في مجال الامن السيبراني
- القيادة وتطوير الكوادر (LDW) :
- القيادة (L) : الإشراف على فرق الأمن السيبراني وأعمالها وإدارتها وقيادتها
- تطوير الكوادر (DW) : تطبيق مهارات ومعارف الامن السيبراني لتطوير مهارات الكوادر
- الحوكمة والمخاطر والالتزام والقوانين (GRCL)
- الحوكمة والمخاطر والالتزام ( GRC) : حوكمة هياكل الأمن السيبراني وعملياته وإدارة مخاطره وضمان تلبية متطلبات إدارته لكافة نظم وتقنيات المعلومات
- القوانين وحماية البيانات ( LDP) : ضمان التزام المنظمة بقوانين وتنظيمات الأمن السيبراني
- الحماية والدفاع (PD) :
- الدفاع ( D) : استخدام أدوات المراقبة والتحليل لتحديد الأحداث وتحليلها والكشف عن حوادث الأمن السيبراني
- الحماية (P) : استخدام أدوات الأمن السيبراني لحماية المعلومات والأنظمة والشبكات
- تقييم الثغرات (VA) : اختبار نظم وشبكات تقنية المعلومات وتقييم التهديدات والثغرات
- الاستجابة للحوادث (IR) : مباشرة الحوادث السيبرانية وتحليلها والاستجابة لها
- إدارة التهديدات (TM) : جمع وتحليل المعلومات عن التهديدات والبحث عن التهديدات غير المكتشفة وتقديم رؤى قابلة للتطبيق لدعم عمليات اتخاذ القرار في الأمن السيبراني
- أنظمة التحكم الصناعي والتقنيات التشغيلية (ICS/OT)
- أنظمة التحكم الصناعي والتقنيات التشغيلية (ICS/OT) : القيام بأعمال الأمن السيبراني المتعلقة بالحوكمة وإدارة المخاطر ومتابعة الالتزام والتصميم والتطوير والحماية والدفاع في نظم التقنيات التشغيلية التي تشمل نظم التحكم الصناعي والإشرافي وحيازة البيانات .
نجحت شركة ريناد المجد لتقنية المعلومات (RMG) بأن تكون من أوائل الشركات التي استطاعت تطبيق الإطار السعودي لكوادر الأمن السيبراني عبر مجموعة من الخبراء و الاستشاريين، تقدم الشركة مجموعة من الخدمات والتي تتضمن :
- إجراء تقييم النضج.
- تطبيق الإطار السعودي لكوادر الأمن السيبراني (سيوف)
- تطبيق آلية المواءمة مع إطار (سيوف) من خلال الحصر والربط والمعالجة والتوثيق
- تطوير السياسات والعمليات المتناسبة مع كل منشأة.
- تطوير مؤشرات الأداء.
- خدمات تأمين الحسابات.
- تقديم خدمات التدريب ونقل المعرفة.
ما هو الإطار السعودي لكوادر الأمن السيبراني ( سيوف) ؟
هو دليل مرجعي لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها .
يقدم الإطار مرجعاً موحداً لتحسين التواصل وتطوير المحتوى في أنشطة تأهيل وإدارة الكوادر ويساعد أيضاً في ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني
ما الهدف من إطار (سيوف )
- تقديم دليل مرجعي لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها
- توحيد مصطلحات الامن السيبراني المشتركة بين المديرين وموظفي الموارد البشرية لاستبقاء واستقطاب وتدريب الكوادر المتخصصة في الأمن السيبراني
- ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني
من يستهدف الإطار السعودي لكوادر الأمن السيبراني ( سيوف) ؟
الإطار موجه لكافة الجهات في المملكة العربية السعودية وتوصي الهيئة الوطنية للأمن السيبراني بتبني هذا الإطار واستخدامه لضمان المواءمة مع الأطر والإرشادات الوطنية في مجال الأمن السيبراني.
ما هي الأدوار الوظيفية التي يتضمنها الإطار السعودي لكوادر الأمن السيبراني ( سيوف) ؟
يقتصر الإطار على الأدوار الوظيفية ذات العلاقة بالأمن السيبراني .
توجد أدوار وظيفية أخرى خارج نطاق أدوار وظائف الأمن السيبراني ولكنها تتضمن بعض مسؤوليات الأمن السيبراني أو تتطلب بعض المعارف والمهارات والقدرات الخاص بالأمن السيبراني ، وأغلب تلك الأدوار الوظيفية تتعلق بمجال تقنية المعلومات وهي خارج نطاق هذا الإطار
بماذا ترتبط الأدوار الوظيفية التي يتضمنها الإطار السعودي لكوادر الأمن السيبراني ( سيوف) ؟
كل دور وظيفي مرتبط بمجموعة من المهام المطلوب أداؤها في سياق ذلك الدور الوظيفي ، وقائمة بالمعارف والمهارات والقدرات اللازمة لأداء تلك المهام .
المعرفة : هي مجموعة من البيانات والحقائق والمعلومات والنظريات والمفاهيم والقضايا والتوجهات ذات الصلة بموضوع معين.
المهارة : هي القدرة على تطبيق المعرفة وتسخير الأدوات والأساليب المناسبة لأداء مهمة ما .
القدرة : هي الكفاءة المستندة إلى السلوك والواجب توفرها لأداء العمل في مجال معين.
المهمة : هي مجموعة من الأنشطة التي يجب إكمالها كجزء من دور وظيفي معين .
ما هو الدليل الإرشادي للمواءمة مع الإطار السعودي لكوادر الأمن السيبراني ( سيوف) ؟
هو دليل يوضح آلية مواءمة وظائف الامن السيبراني الحالية في كافة جهات المملكة العربية السعودية مع الوظائف المعرفة ضمن إطار (سيوف)
ما هي آلية المواءمة مع إطار( سيوف) ؟
- حصر الأدوار الوظيفية في إطار (سيوف) الموجودة لدى الجهة بحسب المهام.
- ربط الأدوار الوظيفية التي تم حصرها بالوظائف الموجودة لدى الجهة.
- معالجة الحالات الخاصة، كربط دورين وظيفيين أو أكثر في إطار (سيوف) بوظيفة واحدة لدى الجهة.
- توثيق آلية الموائمة.
ما هي مجالات الارتباط بين برامج الموارد البشرية وإطار ( سيوف )
- يمكن الإطار موظفي الموارد البشرية من فهم مهام ومتطلبات وظائف الأمن السيبراني مما يسهل من عملية البحث عن الكفاءات المناسبة والمفاضلة بينهم
- يمكن الإطار موظفي الموارد البشرية من الاستفادة من المعارف والمهارات والقدرات الخاصة بكل دور وظيفي في الإطار في عملية إنشاء أو تحديث إطار الجدارات الفنية والسلوكية لوظائف الأمن السيبراني
- يساعد الإطار موظفي الموارد البشرية في إعداد خطط التعلم والتدريب والتطوير بناء على المعارف والمهارات والقدرات المطلوبة لكل دور وظيفي