اعتماد استراتيجية الأمن السيبراني في ديوان عام المحاسبة

الأحد ٢٧ سبتمبر ٢٠٢٠ الساعة ١١:٤٨ صباحاً
اعتماد استراتيجية الأمن السيبراني في ديوان عام المحاسبة
المواطن - واس

اعتمد رئيس الديوان العام للمحاسبة الدكتور حسام بن عبدالمحسن العنقري الخطة الإستراتيجية للأمن السيبراني في الديوان، والهيكل التنظيمي لإدارة الأمن السيبراني، الذي يتضمن الأدوار والمسؤوليات بالإدارة، وفقاً للقرار الإداري الذي سبق اعتماده بتشكيل إدارة للأمن السيبراني ترتبط بمعالي رئيس الديوان مباشرةً.

ويأتي ذلك في ظل سعي الديوان العام للمحاسبة إلى تطوير قدراته في مجال الأمن السيبراني والمحافظة عليها وتعزيزها وحمايتها من الأخطار السيبرانية الداخلية والخارجية، وبناءً على الأمر السامي الكريم المتضمن بأن على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن، واعتماد هذه الخطة الإستراتيجية للأمن السيبراني سيعمل على تمكين الديوان العام للمحاسبة من الوصول إلى فضاء سيبراني آمن وموثوق، وتتضمن عدد من الأهداف منها: دعم أعمال الديوان العام للمحاسبة، وحماية الأصول المعلوماتية والتقنية التي يمتلكها، وتحقيق الالتزام بمتطلبات الهيئة الوطنية للأمن السيبراني، وتعزيز سلوك أفضل الممارسات في مجال الأمن السيبراني، كما تهدف هذه الخطة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية ذات العلاقة، وهي مطلب تشريعي من الضوابط الأساسية للأمن السيبراني.

وصممت إستراتيجية الأمن السيبراني لتقديم التوصيات المتعلقة بأعمال الأمن السيبراني في الديوان بشكل يتوافق مع طبيعة العمل، وذلك لتمكين مبادرات الأعمال التي تشمل (الحوكمة والالتزام وإدارة المخاطر، منع وكشف التهديدات السيبرانية، ومعمارية الأمن السيبراني، وبناء قدرات القوى العاملة في مجال الأمن السيبراني)، وكذلك العمل على تقديم رؤية واضحة وموحده لنشرها بين جميع قطاعات الديوان، كما تستند استراتيجية الأمن السيبراني هذه على أساسيات رئيسه لمبادئ الأمن السيبراني، وهي السرية والسلامة والتوافر لضمان أن تكون تدابير الحماية دقيقه ومناسبة.

يذكر أن الخطة ستطبق على جميع منسوبي الديوان، وذلك فيما يتعلق بإنشاء هويات المستخدمين وإدارتها ومنح الصلاحيات لهم وفقاً لأدوارهم فيما يخص النظم الآلية التي يمتلكها الديوان، كما ستطبق على الجهات التي تقوم بأعمال لصالح الديوان باستخدام بيانات أو أي أصول معلوماتية تعود ملكيتها للديوان.