أعلنت هيئة الاتصالات وتقنية المعلومات عن دخول “الإطار التنظيمي للأمن السيبراني لمقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات والبريد” حيز التنفيذ، والذي يهدف إلى رفع مستوى نضج الأمن السيبراني لدى مقدمي الخدمات، من خلال توفير متطلبات تحسين إدارة مخاطر الأمن السيبراني وفق أفضل الممارسات العالمية وأُطر الأمن السيبراني المحلية.
وأوضحت الهيئة بأن الإطار التنظيمي يحتوي على مجموعة شاملة من متطلبات وضوابط الأمن السيبراني التي تسهم في تنظيم وتمكين الممارسات في هذا المجال لدى مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، وبما يضمن رفع مستوى الثقة في سلامة البنية التحتية لمقدمي الخدمات، وتطبيق أفضل الممارسات لوضع تدابير الأمن السيبراني المناسبة. كما يدعم هذا الإطار التنظيمي تبني منهجية إدارة المخاطر وتحقيق متطلبات الأمن السيبراني لدى مقدمي الخدمة، ورفع مستوى مواجهة التهديدات السيبرانية والتعامل لها، وضمان سلامة الخدمات المقدمة للعملاء.
ودعت الهيئة المهتمين بالاطلاع على الإطار التنظيمي للأمن السيبراني والحصول على معلومات أكثر، إلى زيارة موقع الهيئة الإلكتروني: www.citc.gov.sa/cybersecurity.
يذكر أن هيئة الاتصالات أصدرت الإطار التنظيمي في الربع الثالث من عام 2020م بالتنسيق مع الهيئة الوطنية للأمن السيبراني ، وذلك ضمن الجهود الوطنية المتكاملة فعلى هذا الصعيد، إذ تم تقييم الوضع الحالي لمستوى نضج الأمن السيبراني في قطاع الاتصالات وتقنية المعلومات والبريد، وتحديد مكامن الضعف والقصور، لمتابعة التقدم في تعزيز ممارسات الأمن السيبراني لدى مقدمي الخدمة في القطاع بعد دخول الإطار حيز التنفيذ.