أطلقت الهيئة الوطنية للأمن السيبراني اليوم (الاثنين)، حسابها الرسمي على موقع التواصل الاجتماعي «تويتر»، وأكدت الهيئة الوطنية للأمن السيبراني أنها وبموجب تنظيمها الصادر بأمر ملكي كريم، هي الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، وتتمتع الهيئة بالاستقلالية، وترتبط بالملك.
وعرفت الهيئة «الأمن السيبراني» بأنه: حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع، ويشمل أمن المعلومات والأمن الإلكتروني والأمن الرقمي.
وتهدف الهيئة إلى تعزيز الأمن السيبراني حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية، ولا يخلي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني.
وأوردت الهيئة عبر حسابها في «تويتر» اختصاصاتها الممثلة في ما يلي:
إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها، تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها، وتحديد القطاعات والجهات ذات الأولية بالأمن السيبراني، وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها، إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني، وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها، بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني –وما في حكمها– بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات، بناء مراكز العمليات القطاعية الخاصة بالأمن السيبراني -عند الحاجة-.
كما أن من اختصاصات الهيئة الوطنية للأمن السيبراني: بناء المنصات ذات العلاقة، والإشراف عليها، وتشغيلها، القيام -بنفسها أو من خلال غيرها- بالأنشطة والعمليات المتعلقة بالأمن السيبراني، تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات والقطاعات المختلفة في المملكة، والإشراف على ذلك، تقديم المساندة للجهات المختصة -في حال طلبها وفقاً للإمكانات المتاحة لدى الهيئة- خلال الاستدلال والتحقيق في الجرائم المتعلقة بالأمن السيبراني، وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها، وضع ما يلزم من معايير أو ضوابط للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة ومتابعة الالتزام بها، وتحديثها دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى، بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
كما تختص الهيئة الوطنية للأمن السيبراني بالترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة، التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة معها، وفقاً للإجراءات المتبعة، تبادل الإنتاج التقني والمعرفي، وتبادل البيانات والمعلومات مع الجهات المماثلة خارج المملكة، تمثيل المملكة في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة، ومتابعة تنفيذ التزامات المملكة الدولية الخاصة بالأمن السيبراني، رفع مستوى الوعي بالأمن السيبراني، تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه، إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات.
كما أن من اختصاصات الهيئة الوطنية للأمن السيبراني: اقتراح آليات رفع كفاءة الإنفاق في مجالات الأمن السيبراني، تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة على المستويين الوطني والقطاعي، اقتراح إصدار وتعديل الأنظمة واللوائح والقرارات ذات الصلة بالأمن السيبراني.
وعرفت الهيئة «الأمن السيبراني» بأنه: حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع، ويشمل أمن المعلومات والأمن الإلكتروني والأمن الرقمي.
وتهدف الهيئة إلى تعزيز الأمن السيبراني حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية، ولا يخلي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني.
وأوردت الهيئة عبر حسابها في «تويتر» اختصاصاتها الممثلة في ما يلي:
إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها، تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها، وتحديد القطاعات والجهات ذات الأولية بالأمن السيبراني، وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها، إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني، وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها، بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني –وما في حكمها– بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات، بناء مراكز العمليات القطاعية الخاصة بالأمن السيبراني -عند الحاجة-.
كما أن من اختصاصات الهيئة الوطنية للأمن السيبراني: بناء المنصات ذات العلاقة، والإشراف عليها، وتشغيلها، القيام -بنفسها أو من خلال غيرها- بالأنشطة والعمليات المتعلقة بالأمن السيبراني، تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات والقطاعات المختلفة في المملكة، والإشراف على ذلك، تقديم المساندة للجهات المختصة -في حال طلبها وفقاً للإمكانات المتاحة لدى الهيئة- خلال الاستدلال والتحقيق في الجرائم المتعلقة بالأمن السيبراني، وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها، وضع ما يلزم من معايير أو ضوابط للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة ومتابعة الالتزام بها، وتحديثها دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى، بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
كما تختص الهيئة الوطنية للأمن السيبراني بالترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة، التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة معها، وفقاً للإجراءات المتبعة، تبادل الإنتاج التقني والمعرفي، وتبادل البيانات والمعلومات مع الجهات المماثلة خارج المملكة، تمثيل المملكة في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة، ومتابعة تنفيذ التزامات المملكة الدولية الخاصة بالأمن السيبراني، رفع مستوى الوعي بالأمن السيبراني، تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه، إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات.
كما أن من اختصاصات الهيئة الوطنية للأمن السيبراني: اقتراح آليات رفع كفاءة الإنفاق في مجالات الأمن السيبراني، تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة على المستويين الوطني والقطاعي، اقتراح إصدار وتعديل الأنظمة واللوائح والقرارات ذات الصلة بالأمن السيبراني.