تماشيًا مع المتطلبات التشريعية الوطنية للأمن السيبراني، والتي تهدف إلى تعزيز حماية الأصول المعلوماتية والتقنية في الجهات الوطنية، اقدم لكم بالتعاون مع سايبركاست نموذجًا متكاملاً لقياس الالتزام بالضوابط الأساسية للأمن السيبراني. يهدف هذا النموذج إلى مساعدة الجهات على تقييم مستوى الالتزام بالضوابط التشريعية، مما يسهم في رفع مستوى الجاهزية الأمنية وتقليل المخاطر السيبرانية.
الدليل الإستراشادي لتطبيق الضوابط الأساسية بالأمن السيبراني
تم تطوير هذه النموذج وفقًا للمتطلبات التشريعية الصادرة من الهيئة الوطنية للامن السيبراني (الضوابط الأساسية “ECC-2-2024”) كما تستعرض طريقة تطبيق الضابط والمخرجات المتوقعة وفقا للدليل الاسترشادي لتطبيق الضوابط الأساسية للأمن السيبراني (GECC-1-2023)، كما توفر واجهة ديناميكية تمكن الجهات من تقييم مدى التزامها ومعالجة أي فجوات محتملة عبر إجراءات تصحيحية فعالة.
مكونات أداة قياس الالتزام
1. صفحة “المقدمة“
تحتوي هذه الصفحة على الهدف من انشاء هذا النموذج ورقم النسخة حيث سيتم تحديث النموذج بالمواءمة مع التغييرات التشريعية الصادرة من الهيئة الوطنية للأمن السيبراني.
2. صفحة تقييم الضوابط “ECC-2024”
هذه الصفحة هي جوهر الأداة، حيث تتيح للمستخدمين تقييم الضوابط وفقا للعناصر التالية الموضحة في الجدول ادناه:
| الحقل | الوصف |
|---|---|
| رمز الضابط | رقم مرجعي للضابط. |
| الضابط | بنود الضوابط. |
| مستوى الالتزام | قائمة منسدلة تفاعلية تحتوي على (مطبق كليا – مطبق جزئيا – غير مطبق – لا ينطبق على الجهة). |
| الأدوات ذات العلاقة | توضيح الأدوات والسياسات التي تساعد في الامتثال لهذا الضابط. |
| طريقة التطبيق | الإجراءات التنفيذية التي ينبغي اتخاذها لضمان الامتثال. |
| المخرجات المتوقعة | النتائج النهائية المتوقعة عند تطبيق الضابط. |
| الإدارة المسؤولة | تحديد الإدارة المعنية عن تطبيق الضابط داخل الجهة. |
| الإجراءات التصحيحية | توثيق الخطوات التي يجب اتخاذها لمعالجة عدم الامتثال. |
| ملاحظات الإدارة المسؤولة | إمكانية إدخال ملاحظات إضافية أو تحديات تواجهها الجهة في تنفيذ الضابط. |
| تاريخ الالتزام المتوقع | في حال عدم الامتثال الكامل للضابط، تحديد تاريخ متوقع لاستكمال الالتزام، بحيث يمكن توفير الأدلة المطلوبة عند بلوغ هذا التاريخ. |
| ملاحظات إدارة الأمن السيبراني | يتيح هذا الحقل لإدارة الأمن السيبراني إبداء مرئياتها حول مستوى الالتزام بالضابط، وتقييم مدى كفاءة الإجراءات التصحيحية المقترحة لضمان الامتثال. |
| تاريخ المراجعة | يُمكّن هذا الحقل مسؤول الالتزام السيبراني في الجهة من توثيق تاريخ آخر مراجعة تم فيها التحقق من تطبيق الضابط، بما يضمن متابعة مستمرة للامتثال وتحديث السجلات الدورية. |
3. صفحة “لوحة المعلومات”(Dashbourd)
يحتوي هذا النموذج على لوحة معلومات تفاعلية تمكّن الجهات من الاطلاع على مستوى الالتزام العام للجهة، حيث يتم احتساب نسبة الالتزام بشكل تلقائي بناءً على المدخلات المسجلة في صفحة “ECC-2024″، مما يمكن الجهات من اتخاذ قرارات مستنيرة بناء على مستوى الإلتزام الحالي.
الفائدة من استخدام الأداة
- تقييم شامل لمستوى الالتزام بضوابط الأمن السيبراني بطريقة ممنهجة.
- تحليل ذكي للبيانات عبر لوحة تحكم تفاعلية تساعد في اتخاذ قرارات استراتيجية.
- تحسين التواصل الداخلي بين الإدارات المختلفة، مما يعزز العمل التكاملي.
- معالجة سريعة للفجوات عبر الإجراءات التصحيحية.
- التوافق المستمر مع التحديثات التنظيمية الصادرة عن الهيئة الوطنية للأمن السيبراني.
خاتمة
تعتبر أداة قياس الالتزام بضوابط الأمن السيبراني نموذجًا متكاملًا يساعد الجهات الوطنية على تبني نهج أكثر تنظيمًا في تطبيق متطلبات الأمن السيبراني. بفضل ميزاتها التفاعلية وإمكانياتها التحليلية، يمكن للجهات تحقيق أعلى مستويات الامتثال وتعزيز حماية الأصول الرقمية ضد التهديدات السيبرانية.
