ضوابط الأمن السيبراني للبيانات

تأسيس و تشغيل مكتب إدارة البيانات

ضوابط الأمن السيبراني للبيانات (DCC-1:2022)

في الوقت الذي تُعدّ فيه البيانات من أهم الأصول الوطنية التي تسهم في تحقيق المستهدفات الإستراتيجية من خلال دعم مراحل صناعة القرار في المنشآت الوطنية وإمدادها برؤى مفيدة تساعدها على النمو والتميُّز، تواجه أخطار سيبرانية عديدة من الممكن أن تؤثر على الأعمال بأوجهٍ عدة. هذا ما يستوجب تطبيق ضوابط الأمن السيبراني للبيانات (DCC-1:2022) للحد من التهديدات والمخاطر المحيطة.

ضوابط الأمن السيبراني للبيانات ضوابط الأمن السيبراني للبيانات مجموعة ريناد المجد لتقنية المعلومات RMG

ما المقصود بضوابط الأمن السيبراني للبيانات؟

مجموعة من الضوابط والسياسات التي طوَّرتها الهيئة الوطنية للأمن السيبراني بغرض وضع الحد الأدنى من المتطلبات الأمنية لتمكين الجهات من حماية بياناتها، بجميع أشكالها المادية والرقمية والتي تشمل البيانات المهيكلة (مثل قواعد البيانات وجداول البيانات) والبيانات غير المهيكلة (مثل الوثائق والمستندات)، خلال جميع مراحل دورة حياة البيانات وتساعدها على مواجهة التهديدات المتزايدة بما يُحافظ على أمنها ونشاطاتها التشغيلية والخروج منها بأقل الأضرار.

ما علاقة ضوابط الأمن السيبراني للبيانات بضوابط الأمن السيبراني الأساسية؟

حريٌ بنا التنويه على أن هذه الضوابط تُمثِّل امتدادًا للضوابط الأساسية للأمن السيبراني (ECC-1:2018) وتتكامل مع مكوناتها بشكلٍ وثيقٍ للغاية. وبالتالي، لا يمكن تطبيق ضوابط الأمن السيبراني للبيانات دون تحقيق الالتزام المستمر بالضوابط الأساسية للأمن السيبراني. وتَفرِض الهيئة بدورها على جميع الجهات ضرورة تنفيذ ما يحقق الالتزام الدائم والمستمر بهذه الضوابط.

فوائد تحقيق الالتزم بضوابط الأمن السيبراني للبيانات

يعود الالتزام بضوابط الأمن السيبراني للبيانات بفوائدٌ عدّة على المنشآت والجهات الوطنية، نذكر بعض منها كالآتي:

تطبيق ضوابط الأمن السيبراني للبيانات وتحقيق الالتزام

يشمل نطاق عمل هذه الضوابط كل من الجهات في القطاعين الحكومي والخاص، وتفرض الهيئة الوطنية للأمن السيبراني على بعض الجهات ضرورة تحقيق الالتزام الدائم والمستمر بها، وهي كالآتي:

  1. الجهات الحكومية، وتشمل الوزارات والهيئات والمؤسسات وغيرها
  2. المنشآت والشركات التابعة للجهات الحكومية
  3. جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها.

جديرٌ بالذكر أنه تم إعداد هذه الضوابط لتكون ملائمة لمتطلبات الأمن السيبراني للجهات والقطاعات في المملكة بتنوع طبيعة أعمالها، ويجب على الجهات التي تقع ضمن نطاق عملها تنفيذ وتطبيق جميع الضوابط القابلة للتطبيق فيها بما يحقق الالتزام الدائم والمستمر بتلك الضوابط.

ضوابط الأمن السيبراني للبيانات ضوابط الأمن السيبراني للبيانات مجموعة ريناد المجد لتقنية المعلومات RMG

تحتاج لمساعدة/استشارة؟

اتصل بنا الآن؛ وسيعمل فريقنا بأكمله (+110 مستشار وخبير) على إجابة جميع استفساراتك.

ما هي مكونات ضوابط الأمن السيبراني للبيانات؟

تتكون ضوابط الأمن السيبراني للبيانات من 3 مكونات رئيسية تحوي 19 ضابط أساسي و47 ضابط فرعي، موزّعة على 11 مكوّن فرعي كما هو موضح في الشكل :

نُوضِّح ضوابط الأمن السيبراني وفق كل مكوّن كالآتي  >>> جدول مرفق 

1- حوكمة الأمن السيبراني

تقتضي حوكمة الأمن السيبراني إجراء عدد من الأنشطة للتوافق مع الضوابط المدرجة، نذكرها كالآتي:

4@3x-100

المراجعة والتدقيق الدوري للأمن السيبراني

يتعيّن على كلّ جهة إجراء تدقيقًا ومراجعة دورية لضمان التأكّد من الالتزام بضوابط الأمن السيبراني وأنها تعمل وفق السياسات التنظيمية الخاصة بها والتشريعات الدولية والمحلية.

الأمن السيبراني المتعلق بالموارد البشرية

يجب على الجهات تطبيق متطلبات الأمن السيبراني والضوابط المتعلقة بالعاملين (موظفين ومتعاقدين) والتأكُّد من أن المخاطر السيبرانية تُعالج بفعالية وفق أفضل الممارسات والتشريعات، قبل وأثناء وبعد انتهاء أو إنهاء العلاقة الوظيفية في الجهة. على سبيل المثال، يتعيّن عليهم إجراء "المسح الأمني" للعاملين في وظائف تتعامل مع البيانات.

برنامج التوعية والتدريب بالأمن السيبراني

تطبيق الضوابط وإنشاء السياسات التي تضمن أن جميع منسوبي الجهة يتلقون الدعم وبرامج التوعية الأمنية المناسبة، والتأكُّد من تزويد العاملين بالجهة بالمهارات وبرامج التدريب اللازمة والمطلوبة في مجال الأمن السيبراني وحماية البيانات؛ والتي تُمكّنهم من الحفاظ على سلامة وأمن الأصول المعلوماتية للجهة.

تعزيز الأمن السيبراني

يجب على الجهات العمل على تعزيز أمنها السيبراني من خلال تطوير سياساتها لضمان حماية الوصول المنطقي إلى الأصول المعلوماتية والتقنية في الجهة ومنع الوصول غير المصرح به إليها، من خلال تطبيق الضوابط الآتية:

5@3x-100

3- الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية

يجب تحقيق الالتزام وتطبيق متطلبات الأمن السيبراني ذات الصلة لضمان حماية الأصول المعلوماتية من المخاطر والتهديدات المتعلقة بالأطراف الخارجية بما في ذلك خدمات تقنية المعلومات (Outsourcing) والخدمات المدارة (Managed Services) والخدمات الاستشارية. وتشمل الآتي:

صورة مصغرة copy
ضوابط الأمن السيبراني للبيانات ضوابط الأمن السيبراني للبيانات مجموعة ريناد المجد لتقنية المعلومات RMG

تحتاج مساعدة أو طرح استفسار؟

اتصل بنا الآن، وستجد فريق ضخم يناهز +110 استشاري وخبير تقني في خدمتك يعملون على مساعدتك في تطوير وحماية ونمو أعمالك.

كيف تساعدك ريناد المجد في تحقيق الالتزام وتطبيق ضوابط الأمن السيبراني للبيانات؟

نُمكّنك من تحقيق مستوى الالتزام المطلوب وتطبيق الضوابط وتطوير المستندات اللازمة، عبر مجموعة متكاملة من الخدمات الاحترافية والمُدارة وفريق استشاري ضخم، كالآتي:

تقييم الثغرات وإجراء تحليل فجوات

تصميم وتطوير إستراتيجية الأمن السيبراني

تصميم سياسات وإجراءات ومعايير الأمن السيبراني والوثائق ذات الصلة.

إعادة هيكلة الإجراءات الأمنية وتصميمها

إجراء تدقيق داخلي للتأكّد من جاهزية الجهة الوضع السيبراني فيها

تقديم برامج التدريب التخصصي وورش العمل

حوكمة البانات

نسعد باتصالك واستفساراتك!