مهام الهيئة الوطنية للأمن السيبراني
من مهام الهيئة الوطنية للأمن السيبراني
تشتمل اختصاصات ومهمات الهيئة الوطنية للأمن السيبراني على وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.
- تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة العربية السعودية على المستويين الوطني والقطاعي.
- إعداد الاستراتيجية الوطنية للأمن السيبراني والإشراف على تنفيذها واقتراح تحديثها.
- إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني.
- وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني ومتابعة الالتزام بها وتحديثها.
- تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات والقطاعات المختلفة في المملكة العربية السعودية والإشراف على ذلك.
- بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
- تمثيل المملكة العربية السعودية في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة ومتابعة تنفيذ التزامات المملكة الدولية الخاصة بالأمن السيبراني.
- رفع مستوى الوعي بالأمن السيبراني. [1]
من اختصاص الهيئة الوطنية للأمن السيبراني
- تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها وتحديد القطاعات والجهات ذات الأولوية بالأمن السيبراني.
- وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.
- بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني وما في حكمها بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات، وكذلك بناء مراكز العمليات القطاعية الخاصة بالأمن السيبراني عند الحاجة، وبناء المنصات ذات العلاقة، والإشراف عليها، وتشغيلها.
- قيامها بنفسها أو من خلال غيرها بالأنسطة والعمليات المتعلقة بالأمن السيبراني.
- تقديم الدعم للجهات المختصة في حال طلب ذلك وقثًا للإمكانيات المتاحة لدى الهيئة الوطنية من خلال التحقيق في الجرائم المتعلقة بالأمن السيبراني.
- وضع السياسات والمعايير الوطنية للتشفير ومتابعتها وتحديثها.
- وضع ضوابط وأطر وإرشادات للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة الوطنية ومتابعتها وتحديثها وذلك دون الإخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى ذات الصلة.
- الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة الوطنية.
- التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة من أجل تبادل الخبرات، وتأسيس آليات للتعاون وللتشارك معها، وفقاً للإجراءات المتبعة.
- تبادل الإنتاج التقني والمعرفي وتبادل البيانات والمعلومات مع الجهات المماثلة خارج المملكة العربية السعودية.
- تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه.
- إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات.
- اقتراح آليات رفع كفاءة الإنفاق في مجالات الأمن السيبراني.
- اقتراح إصدار وتعديل الأنظمة واللوائح والقرارات ذات الصلة بالأمن السيبراني.
مهام الجهات الحكومية والخاصة وغيرها تجاه الأمن السيبراني
تعزيز الأمن السيبراني في المملكة العربية السعودية ليس مهمة الهيئة الوطنية للأمن السيبراني فحسب بل هو نتيجة تعاون الجهات الكومية والخاصة للعمل في منظومة وطنية متكاملة قادرة على مواجهة المخاطر التي تواجه الأمن السيبراني.
أي أن الهيئة الوطنية للأمن السيبراني تعتبر كل جهة حكومية وكل جهة خاصة هي جهة شريكة في تعزيز الأمن السيبراني وتحقيق مهمات واختصاصات الهيئة الوطنية للأمن السيبراني. وعلى الرغم من أن الهيئة الوطنية للأمن السيبراني هي الجهة المختصة في الأمن السيبراني في المملكة العربية السعودية فإن ذلك لا يخلي أي جهة حكومية أو جهة خاصة أو غير ذلك من المسؤوليات تجاه الأمن السيبراني بما لا يتعارض مع مهمات واختصاصات الهيئة الوطنية.
لذلك على كل الجهات الحكومية والجهات الخاصة رفع مستوى الأمن السيبراني من أجل حماية شبكاتها وأنظمتها وبياناتها الإلكترونية والالتزام بكل الأمور الصادرة عن الهيئة الوطنية للأمن السيبراني من ضوابط وأطر وإرشادات ذات العلاقة بالأمن السيبراني على المستوى الوطني من أجل تعزيز الأمن السيبراني في المملكة العربية السعودية حماية للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية والخاصة. وتشمل هذه الضوابط والأطر والإرشادات:
- تمكين الهيئة الوطنية للأمن السيبراني من تنفيذ مهماتها واختصاصاتها بشكل كامل.
- تبليغ الهيئة الوطنية للأمن السيبراني بأي خطر أو تهديد أو اختراق للأمن السيبراني بشكل فوري سواء كان هذا الخطر واقع أو محتمل.
- تزويد الهية الوطنية للأمن السيبراني بكل المعلومات والبيانات والوثائقيات والتقارير اللازمة للقيام باختصاصاتها ومهماتها.
- علاوًة على تمكين الهيئة الوطنية للأمن السيبراني من فحص الأجهزة والنظم والشبكات والبرمجيات الخاصة بالجهات الحكومية والخاصة في سبيل تحقيق أهدافها.
- تنفيذ السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني والمقرة من قبل الهيئة الوطنية للأمن السيبراني.
- التعاون مع الهيئة الوطنية للأمن السيبراني عند قيامها بأي عمل من الأعمال المتعلقة بالحفاظ على الأمن السيبراني. [2]
مراكز تابعة للهيئة الوطنية للأمن السيبراني
هناك هيئات أو مراكز تابعة للهيئة الوطنية للأمن السيبراني هدفها مواجهة الخطر السيبراني الذي قد يهدد أمن المملكة العربية السعودية والمصالح الحيوية والبنى التحتية الحساسة. هذه المراكز هي:
اللجان القطاعية
الهدف من إنشاء اللجان القطاعية هو تعزيز الأمن السيبراني للقطاعات المختلفة وفقًا للسياسات الصادرة عن الهيئة الوطنية. بالإضافة إلى تبادل التحديات والخبرات والتنسيق للاستجابة للحوادث السيبرانية وفق أفضل الممارسات مع الجهات التابعة لكل القطاعات المستهدفة وذلك من أجل تعزيز مستوى
الأمن السيبراني
على المستوى الوطني. [3]
المركز الوطني الإرشادي للأمن السيبراني
تم ضم المركز الوطني الإرشادي للأمن السيبراني إلى الهيئة الوطنية للأمن السيبراني عند إنشاء الهيئة الوطنية وذلك من أجل تحقيق أهداف الهيئة الوطنية. وتتمثل الوظيفة الأساسية للمركز الوطني الإرشادي للأمن السيبراني في تعزيز جهود المملكة العربية السعودية في رفع مستوى الوعي بالأمن السيبراني من أجل تجنب الخطر السيبراني. [4]
الأكاديمية الوطنية للأمن السيبراني
الأكاديمية الوطنية للأمن السيبراني هي أكاديمية تابعة للهيئة الوطنية للأمن السيبراني هادفة إلى بناء كوادر وطنية متخصصة في مجال الأمن السيبراني من أجل سد الفجوة الموجودة في هذا المجال والمساهمة في حماية الفضاء السيبراني للمملكة العربية السعودية وأمنها الوطني. حيث تتمثل وظيفة هذه الأكاديمية التابعة للهيئة الوطنية في بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التدريبية والتعليمية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة. [5]