تم إنشاء البرنامج كمبادرة لزيادة الشفافية في تنفيذ ممارسات الأمان لمقدمي الخدمات السحابية في جميع أنحاء العالم ، ويشكل البرنامج المزيج الصحيح من ضوابط الخدمة السحابية القادرة على تقييم الخدمات السحابية وفقًا لمعايير PCI DSS و ISO27001 و NIST SP800-53 و COBIT و HIPPA والمعايير الدولية الأخرى.
تم إعداد ضوابط الأمن السيبراني للحوسبة السحابية لتكون مناسبة لمتطلبات الأمن السيبراني لمقدمي الخدمة والمشتركين ، مع تنوع طبيعة عملهم وتنوع أحجامهم ، ضمن نطاق العمل ، وتشمل:
– أي جهة حكومية داخل أو خارج المملكة العربية السعودية (بما في ذلك الوزارات والهيئات والمؤسسات وغيرها).
– الجهات والشركات الحكومية.
– مقدمو الخدمات الذين يقدمون خدمات الحوسبة السحابية للجهات السعودية خارج المملكة.
– كيانات القطاع الخاص التي تمتلك أو تشغل أو تستضيف بنية تحتية وطنية حساسة.
– أي شركة أخرى مهتمة ترغب في التكيف مع هذه الضوابط.
الضوابط المذكورة في عام 2020: 1- ضوابط الأمن السيبراني للحوسبة السحابية تتماشى مع العديد من المعايير العالمية المتعلقة بالأمن السيبراني والحوسبة السحابية ، مثل: IEC / ISO 27001 ، مصفوفة ضوابط السحابة، C5 ، وغيرها من المعايير الدولية.
ضوابط الأمن السيبراني للحوسبة السحابية هي امتداد لضوابط الأمن السيبراني الأساسية( ECC).
تولي هذه الضوابط اهتمامًا وثيقًا بالموضوعات الرئيسية للأمن السيبراني (الإستراتيجية والأفراد والعمليات والتكنولوجيا).
تركز عناصر التحكم هذه على خدمات الحوسبة السحابية من منظور مزودي الخدمة والعملاء.
بصفتك مقدم خدمة سحابية ، عند تنفيذ لوائح ضوابط الأمن السيبراني للحوسبة السحابية -1-2020 والامتثال لها ، فإنك تكتسب سمعة طيبة وتستفيد من العمل كمزود خدمة للوكالات الحكومية.
رفع جاهزية المنشآت ضد المخاطر السيبرانية المحتملة.
يساعد على الامتثال للمعايير التنظيمية الدولية ، حيث تتوافق هذه الضوابط مع المعايير الدولية الأخرى ذات الصلة.
يضمن إدارة مخاطر الأمن السيبراني وحماية المعلومات والأصول الفنية لمقدمي الخدمات والمشتركين.
يضمن حماية البيانات والمعلومات لمقدمي الخدمات السحابية والمستفيدين.
الكشف عن نقاط الضعف في الوقت المناسب ومعالجتها بشكل فعال ؛ هذا لمنع أو تقليل احتمالية استغلال هذه الثغرات الأمنية من خلال الهجمات الإلكترونية ، وكذلك لتقليل الآثار التجارية لمقدمي الخدمات والعملاء.
يعتمد ذلك على حجم المنظمة ، والمجال الذي تعمل فيه ، وعدد الموظفين ، وحالة السياسات الحالية المطبقة ، وعدد ونوع مكونات تكنولوجيا المعلومات والاتصالات داخل بنيتها التحتية. يمكن لبعض المنظمات طرح ضوابط الأمن السيبراني للحوسبة السحابية (CCC) في غضون أسابيع قليلة ، والبعض الآخر قد يتطلب شهورًا أو سنوات. إذا كنت مهتمًا بتنفيذ ضوابط الأمن السيبراني للحوسبة السحابية (CCC) في مؤسستك ، فاتصل بنا لتحديد موعد لمراجعة تحليل الفجوة والحصول على تقييم أفضل للمهلة الزمنية والتكاليف.
