أعلنت الهيئة الوطنية للأمن السيبراني عن منح تراخيص تقديم خدمات مركز عمليات الأمن السيبراني المُدار من المستوى الأول لعدد من الشركات الوطنية، وذلك في خطوة تهدف إلى تعزيز أمن الفضاء السيبراني في المملكة ودعم الجهات الوطنية بحلول متقدمة في مجال الأمن السيبراني.
الشركات المعتمدة لتقديم الخدمات السيبرانية المُدارة
شملت قائمة الشركات التي حصلت على الترخيص من المستوى الأول:
- الشركة السعودية لتقنية المعلومات (سايت)
- شركة المتقدمة للتقنية والأمن السيبراني المحدودة (سرار)
- شركة هبوب التقنية للاتصالات وتقنية المعلومات
- شركة حلول الشرق الأوسط لتقنية المعلومات (سيبراني)
- شركة تحكم التقنية المحدودة
- شركة الإلكترونيات المتقدمة المحدودة
أهمية الترخيص ودوره في تعزيز الأمن السيبراني
يتيح هذا الترخيص لهذه الشركات تقديم خدمات الأمن السيبراني للجهات الحكومية والقطاع الخاص، بما في ذلك الجهات التي تمتلك أو تدير بنى تحتية وطنية حساسة. وتتمثل هذه الخدمات في:
- مراقبة وتحليل التهديدات السيبرانية
- الاستجابة للحوادث السيبرانية
- تقديم التوصيات الأمنية لحماية الأنظمة والشبكات
- توفير حلول متطورة لمكافحة التهديدات السيبرانية
وتؤكد الهيئة أن هذه الخطوة تأتي ضمن استراتيجيتها لتنمية قطاع الأمن السيبراني في المملكة، وتحفيز الاستثمار في هذا المجال الحيوي.
تنظيمات سابقة مهدت لإصدار التراخيص
يأتي هذا الإعلان بعد سلسلة من الإجراءات التنظيمية التي اتخذتها الهيئة خلال عام 2024، حيث أصدرت أربع وثائق تنظيمية رئيسية بهدف إرساء إطار واضح لتنظيم خدمات الأمن السيبراني المُدارة وضمان جودتها، من أبرزها:
- الإطار التنظيمي لترخيص مراكز عمليات الأمن السيبراني المُدارة، والذي يحدد المتطلبات والمعايير الواجب توفرها لدى مقدمي الخدمات.
- السياسة الوطنية لمراكز عمليات الأمن السيبراني المُدارة، التي تلزم الجهات الحكومية وجهات القطاع الخاص المالكة أو المشغلة للبنى التحتية الوطنية الحساسة بالتعاقد مع مقدمي خدمات من المستوى الأول.
وكانت الهيئة قد بدأت العمل على هذه التنظيمات بعد استطلاع مرئيات العموم لضمان توافقها مع احتياجات السوق ومتطلبات الجهات الوطنية، وتم إطلاقها رسميًا في مارس 2024، حيث أعلنت حينها عن فتح باب التقديم على التراخيص عبر البوابة الوطنية لخدمات الأمن السيبراني “حصين”.
طريقة التقديم على الترخيص
أعلنت الهيئة الوطنية للأمن السيبراني عن بدء استقبال طلبات ترخيص تقديم خدمات مركز عمليات الأمن السيبراني المُدار في أغسطس 2024، حيث استمر التقديم على المستوى الأول لمدة 60 يومًا، مع استمرار استقبال طلبات المستوى الثاني. يتيح الترخيص لمقدمي الخدمة تقديم خدماتهم للجهات الحكومية والخاصة وفقًا للضوابط التنظيمية المعتمدة.
