الهيئة الوطنية للأمن السيبراني (هيئة حكومية سعودية)
التعريف بالهيئة الوطنية للأمن السيبراني
الهيئة الوطنية للأمن السيبراني (بالإنجليزية: National Cybersecurity Authority) هي الجهة المتخصصة بمجال الأمن السيبراني في المملكة العربية السعودية، والمرجع الوطني الخاص بشؤون هذا المجال من أمن المعلومات، وتهدف إلى تعزيزه لحماية بيانات الشركات والأفراد والمؤسسات الحكومية المختلفة.
و يهدف الأمن السيبراني إلى حماية الشبكات والأنظمة التقنية والتشغيلية بما يتضمن أجهزتها، وبرمجياتها، وخدماتها وبياناتها المخزنة، من خطر التعرض للاختراق، أو التعطيل، أو الدخول الغير المرغوب فيه، أو استخدامها واستغلالها بطريقة غير مشروعة.
رئيس الهيئة الوطنية للأمن السيبراني
يرأس المهندس ماجد بن محمد المزيد الهيئة الوطنية للأمن السيبراني، وهو المسؤول الأول فيها، حيث يؤكد ماجد المزيد على دور الهيئة في حماية مصالح الدولة الحيوية، وحماية الأمن الوطني والبنى التحتية المهمة والحساسة، وغيرها من القطاعات الأخرى التي لها أولوية الحماية.
ولا يعني هذا ألا يكون لأي من الجهات العامة والخاصة مسؤولية تجاه أمنها السيبراني بأي حال من الأحوال، وإنما يعني أن تعمل هذه الجهات بما لا يتعارض مع مهام الهيئة الوطنية.
مهام الهيئة الوطنية للأمن السيبراني
تم إنشاء الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية لكي تكون الجهة المختصة بتعزيز الأمن السيبراني وحماية مصالح الدولة وقطاعاتها، والحفاظ على أمنها الإلكتروني، وتتمثل المهام التي تقوم بها الهيئة في:
- إعداد استراتيجية الأمن السيبراني الوطنية والإشراف على عملية تنفيذها، وتحديثها باستمرار.
- وضع سياسات ومعايير وأطر وضوابط وإرشادات الأمن السيبراني، وتعميمها على الجهات المعنية ومتابعة تنفيذها وتحديثها.
- تصنيف البنى التحتية الحساسة والجهات ذات الصلة بها، وتحديد القطاعات أو الجهات التي لها أولوية الأمن السيبراني.
- وضع وتحديد الأطر الخاصة بإدارة المخاطر المتعلقة بالأمن السيبراني، ومتابعة عملية تنفيذها وتحديثها باستمرار.
- إعلام الجهات المعرضة لمخاطر وتهديدات لها علاقة بالأمن السيبراني.
- بناء مراكز العمليات الوطنية والقطاعية الخاصة ذات الصلة بالأمن السيبراني بكل أنواعها، مثل؛ مراكز التحكم، والسيطرة، والاستطلاع، والرصد، وتبادل وتحليل المعلومات وغيرها.
- تنظيم الآلية التي تشارك بها عملية المعلومات والبيانات المتعلقة بالأمن السيبراني بين الجهات المعنية في المملكة العربية السعودية.
- مساندة الجهات المختصة إذا طلبت المساعدة، بحسب الإمكانات المتوفرة لدى الهيئة، في مختلف الجرائم المتعلقة بالأمن السيبراني.
- وضع سياسات ومعايير التشفير ومتابعة مدى الالتزام بها، وتحديثها المستمر.
- وضع معايير وضوابط استيراد وترخيص الأجهزة المتعلقة بالأمن السيبراني.
- تجهيز كفاءات وطنية متخصصة في مجال الأمن السيبراني، وتدريبها وإعداد برامج تعليمية لها.
- إصدار تراخيص مزاولة الأفراد والجهات غير الحكومية لأي عمليات وأنشطة ذات صلة بالأمن السيبراني.
- تبادل المعلومات والبيانات مع المؤسسات ذات الصلة خارج المملكة، وتمثيل المملكة إقليميًا ودوليًا في ذات المجال.
- العمل على رفع وعي جميع المواطنين بموضوع الأمن السيبراني، وتعزيز نمو هذا القطاع في المملكة، والتشجيع على الابتكار والاستثمار فيه.
- العمل على إجراء المزيد من الدراسات والبحوث لتطوير مجال الأمن السيبراني والمجالات المرتبطة به.
- اقتراح عملية إصدار الأنظمة واللوائح المتعلقة بالأمن السيبراني، أو إجراء أي تعديلات على اللوائح والقرارات الموجودة بالفعل.
تدريب الهيئة الوطنية للأمن السيبراني
فتحت الهيئة مجال التدريب لتأهيل المتدربين للحصول على إحدى وظائف الهيئة الوطنية للأمن السيبراني، بالتعاون مع صندوق تنمية الموارد البشرية "هدف" وشركة سايت، ومدة هذا البرنامج 6 أشهر، يتم فيه تدريب 500 متدرب.
حيث كانت فترة التسجيل للتدريب ما بين (16/9/2021 م - 29/9/2021 م)، ويشمل البرنامج التدريبي دورات تدريبية وتمارين في الأمن السيبراني، واختبارات تهدف للحصول على شهادات لاحتراف هذا المجال، وهناك شروط للتقدم للتدريب في هذا المجال، وهي كالآتي:
- أن يكون المتقدم سعودي الجنسية.
- أن يكون المتقدم حديث التخرج.
- أن يكون المتقدم حاصلًا على شهادته الجامعية في إحدى تخصصات الأمن السيبراني، أو علوم الحاسب الآلي وتقنية المعلومات، أو غيرها من التخصصات ذات الصلة.
- أن يكون المتقدم من الأشخاص المسجلين في البوابة الوطنية للعمل "طاقات"، ويكون باحثًا عن فرصة للعمل.
- أن يستطيع المتقدم اجتياز اختبارات التقييم.
المراكز التابعة للهيئة الوطنية للأمن السيبراني
هناك ثلاث مراكز تابعة للهيئة الوطنية للأمن السيبراني، كلًا منهم له أهداف معينة واختصاصات يقوم بها، وهذه المراكز هي:
الأكاديمية الوطنية للأمن السيبراني
تقوم الأكاديمية الوطنية التابعة للهيئة الوطنية للأمن السيبراني، ببناء وتأهيل كوادر وطنية وكفاءات متخصصة في مجال الأمن السيبراني، بهدف سد الفجوة والحاجة الملحة في هذا المجال في المملكة العربية السعودية، حيث تخطط الأكاديمية لتدريب 20000 متدرب من الإناث والذكور بحلول نهاية عام 2022 م، وتهدف الأكاديمية إلى:
- تأهيل الكوادر الوطنية وتدريبها في مجال الأمن السيبراني.
- تطوير مهارات الموظفين في الجهات الوطنية في هذا المجال.
- توفير المكان الذي يمكن من خلاله تبادل المعارف والخبرات بين الأشخاص المهتمين بمجال الأمن السيبراني في المملكة.
- تثقيف المواطنين الذين ليس لديهم أي معلومات عن الأمن السيبراني، وزيادة وعيهم، وتعليمهم أساسيات مجال الأمن السيبراني .
مركز الأمن الإلكتروني
مركز الأمن الإلكتروني هو أحد أذرع الهيئة الوطنية للأمن السيبراني، حيث يتمثل دوره في رصد المخاطر والتهديدات الإلكترونية بمختلف أنواعها، ودراستها وتحليلها، ومشاركة المعلومات التي يتوصل إليها مع الجهات الحكومية الحساسة، بهدف حمايتها من التهديدات التي يمكن أن تتعرض لها، لاحتواء الأضرار ومنع تفاقمها.
كما أنه يقوم برفع الاستعدادات الخاصة بالأمن الإلكتروني في المملكة، ويصدر توصيات للحد من هذه التهديدات، وتعزيز أمن البنى التحتية للجهات الحساسة والمنشآت الحكومية، بهدف الحفاظ على أمنها الإلكتروني وسريتها.
المركز الوطني الإرشادي للأمن السيبراني
يساعد المركز الوطني الإرشادي للأمن السيبراني على تعزيز جهود الدولة في رفع مستوى المعرفة والوعي بالأمن السيبراني، لتقليل آثار ومخاطر الانتهاكات، وإصدار تنبيهات بأشهر وأخطر الثغرات.
كما أنه يطلق الحملات والبرامج التوعوية التي من شأنها زيادة الوعي لدى المواطنين جميعًا، وقد كان هذا المركز تابعًا لهيئة الاتصالات وتقنية المعلومات قبل إنشاء الهيئة الوطنية للأمن السيبراني، ثم انتقل إليها بعد صدور القرار بإنشائها.