يهدف الإطار التنظيمي للأمن السيبراني (CRF) ، الذي أصدرته هيئة الاتصالات وتقنية المعلومات (CITC) في يونيو 2020 ، إلى زيادة مستوى نضج الأمن السيبراني لمقدمي الخدمات في قطاع تكنولوجيا المعلومات والاتصالات وقطاع البريد.
من ينطبق عليه ذلك؟
ينطبق الإطار التنظيمي للأمن السيبراني الخاص بهيئة الاتصالات وتقنية المعلومات بشكل أساسي على المنظمات المرخصة أو المسجلة من قبل هيئة الاتصالات وتقنية المعلومات وتلك الخاضعة لها بصفتها الجهة المنظمة لقطاع الاتصالات وتكنولوجيا المعلومات والبريد في المملكة العربية السعودية.
ومع ذلك ، فإنه يستهدف بشكل أساسي المنظمات غير المصنفة على أنها بنية تحتية وطنية حرجة (NCI). يجب أن تمتثل تلك المنظمات المصنفة على أنها بنية تحتية وطنية حرجة NCIs مع ضوابط الأمن السيبراني الأساسية (ECC) الصادرة عن الهيئة الوطنية للأمن السيبراني في السعودية (NCA).
ما هو الغرض منه؟
يوفر الإطار التنظيمي للأمن السيبراني متطلبات تحسين إدارة مخاطر الأمن السيبراني من خلال نهج متسق ومضمن مع أفضل الممارسات الدولية ولوائح الأمن السيبراني السعودية.
كم من الوقت يستغرق تنفيذ الإطار التنظيمي للأمن السيبراني (CRF) في المنظمة؟
يعتمد ذلك على حجم المنظمة ، والمجال الذي تعمل فيه ، وعدد الموظفين ، وحالة السياسات الحالية المطبقة ، وعدد ونوع مكونات تكنولوجيا المعلومات والاتصالات داخل بنيتها التحتية. يمكن لبعض المنظمات طرح الإطار التنظيمي للأمن السيبراني (CRF) في غضون أسابيع قليلة ، والبعض الآخر قد يتطلب شهورًا أو سنوات. إذا كنت مهتمًا بتنفيذ الإطار التنظيمي للأمن السيبراني (CRF) في مؤسستك ، فاتصل بنا لتحديد موعد لمراجعة تحليل الفجوة والحصول على تقييم أفضل للمهلة الزمنية والتكاليف.
