شكرا لقرائتكم خبر عن إلزامي لجميع الجهات.. تطبيق الإطار الوطني لإدارة مخاطر الأمن السيبراني والان نبدء بالتفاصيل
الدمام - شريف احمد - طرحت الهيئة الوطنية للأمن السيبراني، الإطار الوطني لإدارة مخاطر الأمن السيبراني، عبر منصة ”استطلاع“، بهدف تمكين الجهات الوطنية من أداء أعمالها وتحقيق أهدافها في مختلف المجالات والقطاعات.
وألزمت الهيئة جميع الجهات التي تدخل ضمن نطاق تطبيق هذا الإطار، بالأحكام المتطلبات التنظيمية وكافة ما تضعه أو تقره الهيئة من سياسات أو أطر أو ضوابط أو إرشادات أو معايير وذات الصلة.
وتستخدم ”الهيئة“ 4 عناصر أساسية لإدارة مخاطر الأمن السيبراني بشكل فعال هي: الأصول، الثغرات والتهديدات، والضوابط، كمدخلات محتمله لفهم الرؤية الكاملة لمخاطر الأمن السيبراني.
وفي المرحلة الثانية يتم تقييم مخاطر الأمن السيبراني حسب السيناريوهات المتوقعة، من خلال دراسة احتمال وقوع هذه السيناريوهات، وتأثيراتها المحتملة، وتوثيقها وتحليلها.
أما المرحلة الثالثة وهي ”الاستجابة“ فيتم في هذه المرحلة اتخاذ قرار الاستجابة للتعامل مع مخاطر الأمن السيبراني سواءً بقبول تلك المخاطر أو مشاركتها أو معالجتها أو تجنب وقوعها، وتحديد وتنفيذ خطط الاستجابة.
وخلال المرحلة الرابعة وهي المتابعة يتم في هذه المرحلة متابعة ومراقبة أنشطة إدارة مخاطر الأمن السيبراني التي تقوم بها الجهة من خلال منهجية إدارة مخاطر الأمن السيبراني، وتقييمها، لتحديث سجل المخاطر دوريًا أو بناءً على تغير الأصول أو التهديدات، أو الضوابط التي تم تطبيقها.
ووفقا للإطار الوطني لإدارة مخاطر الأمن السيبراني يتم قياس تأثير الخطر، في حال تحقق الوصف لعنصر أو أكثر من عناصر الأمن السيبراني «السرية، والسلامة، والتوافر».
وبيّنت الهيئة أن مستوى الأمن يصنف كارثيا إذا كان إفصاح أو تسريب لبيانات أو لمعلومات حساسة، ويكون تأثير ذلك على الجهة كبيراً لا يمكن تحمله أو يكون له تأثير على المستوى الوطني.
وألزمت الهيئة جميع الجهات التي تدخل ضمن نطاق تطبيق هذا الإطار، بالأحكام المتطلبات التنظيمية وكافة ما تضعه أو تقره الهيئة من سياسات أو أطر أو ضوابط أو إرشادات أو معايير وذات الصلة.
تحديد مستويات الخطر
وحددت الهيئة 5 مراحل لمستويات الخطر، تتمثل في المستوى المنخفض جدا باللون الأخضر، والمنخفض باللون الأصفر، ومتوسط بالبرتقالي، والمرتفع بالأحمر، والمرتفع جدا بالأحمر القاتم.وتستخدم ”الهيئة“ 4 عناصر أساسية لإدارة مخاطر الأمن السيبراني بشكل فعال هي: الأصول، الثغرات والتهديدات، والضوابط، كمدخلات محتمله لفهم الرؤية الكاملة لمخاطر الأمن السيبراني.
مراحل عمل الإدارة
وتعمل إدارة الأمن السيبراني وفق 4 مراحل هي التحديد والتقييم والاستجابة والمتابعة، حيث تبدأ المرحلة الأولى بتحديد وجمع أصول الجهة، وتطوير السيناريوهات المتوقعة للمخاطر السيبرانية، وفقًا للتهديدات والثغرات والهجمات المحتملة؛ وذلك بهدف تحديد مخاطر الأمن السيبراني الكامنة.وفي المرحلة الثانية يتم تقييم مخاطر الأمن السيبراني حسب السيناريوهات المتوقعة، من خلال دراسة احتمال وقوع هذه السيناريوهات، وتأثيراتها المحتملة، وتوثيقها وتحليلها.
أما المرحلة الثالثة وهي ”الاستجابة“ فيتم في هذه المرحلة اتخاذ قرار الاستجابة للتعامل مع مخاطر الأمن السيبراني سواءً بقبول تلك المخاطر أو مشاركتها أو معالجتها أو تجنب وقوعها، وتحديد وتنفيذ خطط الاستجابة.
وخلال المرحلة الرابعة وهي المتابعة يتم في هذه المرحلة متابعة ومراقبة أنشطة إدارة مخاطر الأمن السيبراني التي تقوم بها الجهة من خلال منهجية إدارة مخاطر الأمن السيبراني، وتقييمها، لتحديث سجل المخاطر دوريًا أو بناءً على تغير الأصول أو التهديدات، أو الضوابط التي تم تطبيقها.
ووفقا للإطار الوطني لإدارة مخاطر الأمن السيبراني يتم قياس تأثير الخطر، في حال تحقق الوصف لعنصر أو أكثر من عناصر الأمن السيبراني «السرية، والسلامة، والتوافر».
وبيّنت الهيئة أن مستوى الأمن يصنف كارثيا إذا كان إفصاح أو تسريب لبيانات أو لمعلومات حساسة، ويكون تأثير ذلك على الجهة كبيراً لا يمكن تحمله أو يكون له تأثير على المستوى الوطني.