الرياض - ياسر الجرجورة في السبت 7 مارس 2026 11:19 مساءً - ألزمت الهيئة الوطنية للأمن السيبراني مؤسسات القطاع الخاص بإنشاء وحدة إدارية متخصصة في الأمن السيبراني ترتبط مباشرة برئيس الجهة أو من يفوضه، على أن تكون مستقلة عن وحدة تقنية المعلومات، وذلك ضمن ضوابط تنظيمية جديدة لتعزيز حماية الجهات من التهديدات السيبرانية.
وقسمت الهيئة في الضوابط الصادرة عنها مؤسسات القطاع الخاص إلى فئتين، الجهات الكبيرة التي تضم أكثر من 250 موظفا بدوام كامل، وتلتزم بتوفير 3 مكونات أساسية و22 مكونا فرعيا و65 ضابطا أساسيا، والجهات المتوسطة والصغيرة التي يتراوح عدد موظفيها بين 6 و249 موظفا بدوام كامل، وتلتزم بتوفير مكون أساسي واحد و13 مكونا فرعيا و26 ضابطا أساسيا، كما اشترطت أن يتولى رئاسة إدارة الأمن السيبراني والوظائف الإشرافية والحساسة موظفون مختصون وذوو كفاءة عالية في المجال.
وتهدف الإدارة إلى حماية الجهات من التهديدات السيبرانية، مع التركيز على التوعية بالمخاطر العملية مثل التصيد الإلكتروني وأهمية كلمات المرور القوية وأفضل الممارسات عند استخدام وسائل التواصل الاجتماعي وآليات الإبلاغ عن الحوادث والسلوكيات المشبوهة، على أن تكون البرامج التوعوية متناسبة مع مهام الموظفين وواجباتهم الوظيفية.
كما تضمنت الضوابط تحديد متطلبات إدارة هويات الدخول والصلاحيات، بما يشمل استخدام آليات مصادقة آمنة تعتمد على اسم المستخدم وكلمة المرور وتطبيق المصادقة متعددة العوامل لجميع عمليات الدخول، إضافة إلى إدارة الصلاحيات وفق مبدأ الحاجة إلى المعرفة والحد الأدنى من الصلاحيات، إلى جانب حماية البريد الإلكتروني عبر تحليل الرسائل وتصفيتها لاكتشاف رسائل التصيد والرسائل الاحتيالية والبريد غير المرغوب فيه باستخدام تقنيات الحماية الحديثة، مع توفير الحماية من التهديدات المتقدمة والبرمجيات الخبيثة وهجمات يوم الصفر.
وشملت الضوابط كذلك تعزيز أمن الشبكات عبر تقييد الوصول إلى المواقع المشبوهة ومواقع مشاركة الملفات، وإدارة منافذ وبروتوكولات الشبكة بشكل آمن، واستخدام أنظمة كشف ومنع الاختراقات المتقدمة وتوفير الحماية من هجمات حجب الخدمة الموزعة.
وتأتي هذه الضوابط ضمن جهود الهيئة لتعزيز مستوى الحماية السيبرانية في مؤسسات القطاع الخاص والحد من المخاطر الرقمية.
أخبار متعلقة :