بهدف حماية بيانات الجهات الحكومية، أصدرت الهيئة الوطنية للأمن السيبراني وثيقة «ضوابط الأمن السيبراني للبيانات»، لتعزيز قدرات الجهات الوطنية ضد المخاطر السيبرانية التي تستهدف بياناتها، ورفع مستوى الوعي حول التعامل الآمن معها.
يأتي ذلك ضمن اختصاصات الهيئة في وضع وإصدار السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وفي إطار رسالتها الرامية إلى تعزيز الأمن السيبراني في المملكة لتقليل المخاطر وتعزيز الثقة وتمكين النمو.
وأكدت الهيئة أن الوثيقة تسهم في تقليل المخاطر السيبرانية، وتمكين الجهات الوطنية المعنية من تطبيق المعايير الواجب الالتزام بها لحماية بياناتها، كما تتضمن نطاق العمل وآلية المتابعة والالتزام بها، لافتة إلى أن هذه الوثيقة تُعد امتدادًا للضوابط الأساسية للأمن السيبراني.
وترتكز ضوابط الأمن السيبراني للبيانات على ثلاثة مكونات أساسية تتمحور حول (الحوكمة، تعزيز الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية).
وتتضمن الوثيقة 19 ضابطًا أساسيًا و47 ضابطًا فرعيًا تم وضعها وتطويرها من خلال مراحل شملت دراسة عدد من المعايير، والأطر والضوابط لدى الجهات والمنظمات الدولية، وتحليل ما تم رصده من مخاطر وتهديدات سيبرانية على المستوى الوطني.
وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حماية للمصالح الحيوية للدولة وأمنها الوطني، إضافة إلى حماية البنى التحتية الحساسة والقطاعات ذات الأولوية، والخدمات والأنشطة الحكومية، كما تختص في وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني ومتابعة الالتزام بها وتحديثها، للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكن النمو والازدهار.
