تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي

إن استخدام وسائل التواصل الاجتماعي في يومنا هذا لم يعد مقتصراً على الأفراد العاديين فقط بل أصبحت تلك الوسائل من المنصات الرئيسية التي يتم الاعتماد عليها من قبل الهيئات والمنظمات الرسمية داخل المملكة لبعض الأعمال كالتواصل مع المستفيدين .

إن وجود حسابات لجهات رسمية ضمن وسائل التواصل الاجتماعي وبقدر أهميته وفائدته على الأعمال بشكل عام إلا أن يشكل خطراً كبيراً في حال تم سرقة تلك الحسابات بطريقة ما واستغلالها بشكل سيء أو حتى احتمالية انتحال شخصية تلك الجهات عبر وسائل التواصل الاجتماعي ، ومن هنا وبهدف تقليل تلك المخاطر والوقاية منها  ولدت فكرة إعداد ضوابط للأمن السيبراني لحسابات التواصل الاجتماعي للجهات  (OSMACC-1-2021) من قبل الهيئة الوطنية للأمن السيبراني في المملكة والتي توضح الحد الأدنى من متطلبات الأمن السيبراني لتمكين الجهات من استخدام شبكات التواصل الاجتماعي بشكل آمن.

تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي مجموعة ريناد المجد لتقنية المعلومات RMG
ما أهمية تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي ؟

تتمثل أهمية  تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي للجهات  (OSMACC-1-2021) في :

  1. تساهم في رفع مستوى الأمن السيبراني على المستوى الوطني
  2. تساعد في تمكين الجهات من استخدام شبكات التواصل الاجتماعي بشكل أكثر أماناً
  3. تطبيق الضوابط يساعد في تهيئة الجهات لتكون على أتم الاستعداد لمواجهة أي هجوم سيبراني محتمل والذي قد يؤدي لنتائج كارثية على تلك الجهة
نطاق تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي

تطبـق هـذه الضوابـط حسب الهيئة الوطنية للأمن السيبراني  عـلى الجهات التالية عند  استخدام وسائل التواصل الاجتماعي  :

  1. الجهـات الحكوميـة في المملكة العربية السـعودية وتشـمل الـوزارات والهيئات والمؤسسات وغيرها والجهات والشركات التابعة لها
  2. جهات القطاع الخاص التي تمتلك بنية وطنية حساسة أو تقوم بتشغيلها أو استضافتها
مكونات ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي

تتكون ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي للجهات من:

  • 3 مكونات أساسية
  • 12 مكوناً فرعياً
  •  15ضابطاً أساسياً
  • 38  ضابطاً فرعياً
تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي تطبيق ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي مجموعة ريناد المجد لتقنية المعلومات RMG
  1. حوكمة الأمن السيبراني Cybersecurity Governance ويشمل المكونات الفرعية التالية والتي تعمل وفقاً لمتطلبات الأعمال التنظيمية للجهة والمتطلبات التشريعية والتنظيمية ذات العلاقة :
  • سياسات وإجراءات الامن السيبراني : لضمان وتوثيق واعتماد ونشر متطلبات الأمن السيبراني والتزام الجهة بها
  • إدارة مخاطر الامن السيبراني : لضمان إدارة مخاطر الأمن السيبراني وحماية الأصول المعلوماتية و التقنية للجهة على نحو ممنهج
  • الأمن السيبراني المتعلق بالموارد البشرية: للتأكد من أن مخاطر ومتطلبات الأمن السيبراني المتعلقة بالعاملين في الجهة تعالج بفعالية قبل وأثناء وعند انتهاء عملهم
  • برنامج التوعية والتدريب بالأمن السيبراني : للتأكد من أن العاملين بالجهة لديهم التوعية الأمنية اللازمة وعلى دراية بمسؤولياتهم في مجال الأمن السيبراني ، والتأكد من تزويد العاملين بالجهة بالمهارات والمؤهلات والدورات التدريبية المطولبة في مجال الأمن السيبراني لحماية الأصول المعلوماتية .
  1. تعزيز الامن السيبراني Cybersecurity Defense ويشمل المكونات الفرعية التالية :
  • إدارة الأصول : للتأكد من أن الجهة تملك قائمة جرد دقيقة وحديثة للأصول من أجل دعم العمليات التشغيلية للجهة ومتطلبات الأمن السيبراني لتحقيق سرية الأصول المعلوماتية والتقنية للجهة وسلامتها ودقتها وتوافرها
  • إدارة هويات الدخول والصلاحيات : لضمان حماية الامن السيبراني للوصول المنطقي إلى الأصول المعلوماتية والتقنية للجهة من أجل منع الوصول غير المصرح به
  • حماية الأنظمة وأجهزة معالجة المعلومات : لضمان حماية الأنظمة وأجهزة معالجة المعلومات بما في ذلك أجهزة المستخدمين والبنى التحتية للجهة من المخاطر السيبرانية
  • أمن الأجهزة المحمولة : لضمان حماية أجهزة الجهة المحمولة من المخاطر السيبرانية ، وضمان التعامل بشكل آمن مع المعلومات الحساسة والمعلومات الخاصة بأعمال الجهة وحمايتها أثناء النقل والتخزين عند استخدام الأجهزة الشخصية للعاملين في الجهة
  • حماية البيانات والمعلومات : لضمان حماية السرية وسلامة بيانات ومعلومات الجهة ودقتها وتوافرها
  • إدارة سجلات الأحداث ومراقبة الامن السيبراني : لضمان تجميع سجلات الامن السيبراني وتحليلها ومراقبتها في الوقت المناسب من أجل الاكتشاف الاستباقي للهجمات السيبرانية وإدارة مخاطرها لمنع أو تقليل الأثار المترتبة على أعمال الجهة
  • إدارة حوادث وتهديدات الامن السيبراني : لضمان تحديد واكتشاف حوادث الأمن السيبراني في الوقت المناسب وإدارتها بشكل فعال والتعامل مع تهديدات الامن السيبراني استباقياً
  1. الأمن السيبراني المتعلق بالأطراف الخراجية والحوسبة السحابية Third-party &Cloud Computing Cybersecurity ويشمل المكون الفرعي الآتي :
  • الأمن السيبراني المتعلق بالأطراف الخارجية : لضمان حماية أصول الجهة من المخاطر السيبرانية المتعلقة بالأطراف الخارجية وفقاً لمتطلبات الأعمال التنظيمية للجهة والمتطلبات التشريعية والتنظيمية ذات العلاقة.