خطط لإدارة حوادث الأمن السيبراني ومواجهة الهجمات
الثلاثاء / 21 / محرم / 1445 هـ الثلاثاء 08 أغسطس 2023 03:52
متعب العواد (حائل) Motabalawwd@
ألزم مشروع إرشادات الأمن السيبراني لإنترنت الأشياء بوضع خطة لإدارة حوادث الأمن؛ لتشمل الاستجابة للحوادث، وإجراءات المعالجة بما يتسق مع ممارسات إدارة الحوادث للجهة؛ ومنها الاستعداد للحوادث؛ من خلال التأكد من أن الأنظمة والشبكات والتطبيقات آمنة وكشف الحوادث وتحليلها وتوثيقها وإبلاغ الأطراف المعنية عن الحوادث واحتوائها، ومعالجتها، والتعافي من آثارها وإعداد تقارير متابعة عن الحوادث.
جاء ذلك، ضمن مشروع الهيئة الوطنية للأمن السيبراني لضبط إنترنت الأشياء الذي يتمثل في تضمين أفضل ممارسات الأمن السيبراني لدى الجهات التي تستخدم التقنية، والحد من المخاطر المصاحبة لتبني التقنيات الناشئة، بما يسهم في تضمين متطلبات الأمن السيبراني باستمرار في حوكمة إنترنت الأشياء، وتطويرها وصيانتها وإدارتها؛ لضمان حماية مصالح الجهات، وإدارة مخاطر الأمن السيبراني على نحو ممنهج بهدف حماية الأصول لدى الجهات الوطنية وفقاً للسياسات والإجراءات التنظيمية للجهة والمتطلبات التشريعية ذات العلاقة.
وكشفت مسودة الإرشادات تطوير خطة الأمن السيبراني لإنترنت الأشياء وتوثيقها وتنفيذها، وتحديد الإجراءات والمبادرات ذات الأولوية لمعالجة مخاطر الأمن السيبراني ذات العلاقة بإنترنت الأشياء داخل الجهة وتحديد مؤشرات الأداء الرئيسية للأمن السيبراني لإنترنت الأشياء، ومتابعتها؛ لضمان تلبية متطلبات الأمن السيبراني طوال دورة حياة أجهزة إنترنت الأشياء وإجراء تقييم المخاطر مع الأخذ في الاعتبار التهديدات المحتملة للهجمات واحتمالية تعطيل العمليات والأضرار المرتبطة بها وضمان التأكد من أن متطلبات الأمن السيبراني لإنترنت الأشياء لدى الجهة مطبقة؛ وتعمل وفقاً للسياسات، والإجراءات التنظيمية للجهة؛ إضافة إلى المتطلبات التشريعية، والتنظيمية الوطنية، والاتفاقيات الدولية المقرة تنظيمياً على الجهة.
جاء ذلك، ضمن مشروع الهيئة الوطنية للأمن السيبراني لضبط إنترنت الأشياء الذي يتمثل في تضمين أفضل ممارسات الأمن السيبراني لدى الجهات التي تستخدم التقنية، والحد من المخاطر المصاحبة لتبني التقنيات الناشئة، بما يسهم في تضمين متطلبات الأمن السيبراني باستمرار في حوكمة إنترنت الأشياء، وتطويرها وصيانتها وإدارتها؛ لضمان حماية مصالح الجهات، وإدارة مخاطر الأمن السيبراني على نحو ممنهج بهدف حماية الأصول لدى الجهات الوطنية وفقاً للسياسات والإجراءات التنظيمية للجهة والمتطلبات التشريعية ذات العلاقة.
وكشفت مسودة الإرشادات تطوير خطة الأمن السيبراني لإنترنت الأشياء وتوثيقها وتنفيذها، وتحديد الإجراءات والمبادرات ذات الأولوية لمعالجة مخاطر الأمن السيبراني ذات العلاقة بإنترنت الأشياء داخل الجهة وتحديد مؤشرات الأداء الرئيسية للأمن السيبراني لإنترنت الأشياء، ومتابعتها؛ لضمان تلبية متطلبات الأمن السيبراني طوال دورة حياة أجهزة إنترنت الأشياء وإجراء تقييم المخاطر مع الأخذ في الاعتبار التهديدات المحتملة للهجمات واحتمالية تعطيل العمليات والأضرار المرتبطة بها وضمان التأكد من أن متطلبات الأمن السيبراني لإنترنت الأشياء لدى الجهة مطبقة؛ وتعمل وفقاً للسياسات، والإجراءات التنظيمية للجهة؛ إضافة إلى المتطلبات التشريعية، والتنظيمية الوطنية، والاتفاقيات الدولية المقرة تنظيمياً على الجهة.