تسجيل الدخول
آخر الأخبار
😊
آخر الأخبار
رئيس الديوان العام للمحاسبة يعتمد استراتيجية الأمن السيبراني في الديوان
الأحد - 10 صفر - 1442 هـ
رئيس الديوان العام للمحاسبة يعتمد استراتيجية الأمن السيبراني في الديوان



اعتمد معالي الدكتور حسام بن عبدالمحسن العنقري رئيس الديوان العام للمحاسبة الخطة الاستراتيجية للأمن السيبراني في الديوان، والهيكل التنظيمي لإدارة الأمن السيبراني، والذي يتضمن الأدوار والمسؤوليات بالإدارة، وفقاً للقرار الإداري الذي سبق اعتماده بتشكيل إدارة للأمن السيبراني ترتبط بمعالي رئيس الديوان مباشرةً.

ويأتي ذلك في ظل سعي الديوان العام للمحاسبة إلى تطوير قدراته في مجال الأمن السيبراني والمحافظة عليها وتعزيزها وحمايتها من المخاطر السيبرانية الداخلية والخارجية، وبناءً على الأمر السامي الكريم المتضمن بأن على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن،

واعتماد هذه الخطة الاستراتيجية للأمن السيبراني سوف يعمل على تمكين الديوان العام للمحاسبة من الوصول إلى فضاء سيبراني آمن وموثوق، وتتضمن عدد من الأهداف منها: دعم أعمال الديوان العام للمحاسبة، وحماية الأصول المعلوماتية والتقنية التي يمتلكها، وتحقيق الالتزام بمتطلبات الهيئة الوطنية للأمن السيبراني، وتعزيز سلوك أفضل الممارسات في مجال الأمن السيبراني، كما تهدف هذه الخطة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية ذات العلاقة، وهي مطلب تشريعي من الضوابط الأساسية للأمن السيبراني.

وقد صممت استراتيجية الأمن السيبراني لتقديم التوصيات المتعلقة بأعمال الأمن السيبراني في الديوان بشكل يتوافق مع طبيعة العمل، وذلك لتمكين مبادرات الأعمال التي تشمل (الحوكمة والالتزام وإدارة المخاطر، منع وكشف التهديدات السيبرانية، معمارية الأمن السيبراني، بناء قدرات القوى العاملة في مجال الأمن السيبراني)، وكذلك العمل على تقديم رؤية واضحة وموحده لنشرها بين كافة قطاعات الديوان، كما تستند استراتيجية الأمن السيبراني هذه على أساسيات رئيسه لمبادئ الأمن السيبراني، وهي السرية والسلامة والتوافر لضمان أن تكون تدابير الحماية دقيقه ومناسبه.

الجدير بالذكر أن هذه الخطة سوف تطبق على جميع منسوبي الديوان وذلك فيما يتعلق بإنشاء هويات المستخدمين وإدارتها ومنح الصلاحيات لهم وفقاً لأدوارهم فيما يخص النظم الآلية التي يمتلكها الديوان، كما سوف تطبق على الجهات التي تقوم بأعمال لصالح الديوان باستخدام بيانات أو أي أصول معلوماتية تعود ملكيتها للديوان.