ضوابط الأمن السيبراني الأساسية (ECC)هي ممارسات وأطر تنظيمية ، أنشأتها الهيئة الوطنية للأمن السيبراني (NCA) ، والتي تحتوي على التدابير والتدابير المضادة التي يجب على المنظمات تنفيذها لاكتشاف أو منع أو معالجة المخاطر الأمنية ، وإدارة التهديدات لأصول المعلومات والتكنولوجيا.
للهيئة الوطنية للامن السيبراني
من ينطبق عليه ذلك؟
– جميع الوزارات والهيئات والمؤسسات الوطنية والهيئات والشركات التابعة لها
– شركات القطاع الخاص التي تقدم خدماتها للجهات الوطنية
– الشركات والمؤسسات التي تدير أو تستضيف البنية التحتية للجهات الحكومية
– يمكن للمنظمات / الشركات الأخرى الاستفادة من هذه الضوابط ، حتى لو لم يكن الامتثال إلزاميًا
ما هو الغرض منه؟
تحتوي ضوابط الأمن السيبرانى الأساسية : -1: 2018 على الميزات التالية:
يركز على الأهداف الأساسية للحماية ، وهي: السرية ، والسلامة ، وتوافر المعلومات.
مبني على أفضل الممارسات والمعايير والأطر التنظيمية (المحلية والدولية).
تولي هذه الضوابط اهتمامًا وثيقًا بالموضوعات الرئيسية للأمن السيبراني (الإستراتيجية والأفراد والعمليات والتكنولوجيا).
مما تتكون؟
يوفر تنفيذ ضوابط ECC-1: 2018 ، بصرف النظر عن كونها إلزامية لبعض الكيانات ، العديد من الفوائد للمؤسسات ، بما في ذلك:
– يساعد في تصميم استراتيجية الأمن السيبراني في المنظمة.
– يضمن التزام الإدارة العليا بإدارة وتنفيذ برامج الأمن السيبراني.
– صياغة وتنفيذ ومراجعة سياسات وإجراءات الأمن السيبراني.
– تحديد وتوثيق الهيكل التنظيمي وأدوار ومسؤوليات الأمن السيبراني داخل المنظمة.
– تحقيق المتطلبات التشريعية والتنظيمية الوطنية المتعلقة بالأمن السيبراني.
– معالجة مخاطر الأمن السيبراني المتعلقة بالموارد البشرية.
– حماية معلومات المنظمة وأصولها التكنولوجية من مخاطر الأمن السيبراني والتهديدات الداخلية والخارجية.
– الكشف عن الثغرات التقنية في الوقت المناسب ومعالجتها بشكل فعال.
– معالجة المخاطر السيبرانية وتنفيذ متطلبات الأمن السيبراني للحوسبة السحابية والاستضافة بشكل مناسب وفعال.
كم من الوقت يستغرق تنفيذ ضوابط الأمن السيبرانى في المنظمة؟
يعتمد ذلك على حجم المنظمة ، والمجال الذي تعمل فيه ، وعدد الموظفين ، وحالة السياسات الحالية المطبقة ، وعدد ونوع مكونات تكنولوجيا المعلومات والاتصالات داخل بنيتها التحتية. يمكن لبعض المنظمات طرح ضوابط الأمن السيبرانى في غضون أسابيع قليلة ، والبعض الآخر قد يتطلب شهورًا أو سنوات. إذا كنت مهتمًا بتنفيذ ضوابط الأمن السيبراني الأساسية في مؤسستك ، فاتصل بنا لتحديد موعد لمراجعة تحليل الفجوة والحصول على تقييم أفضل للمهلة الزمنية والتكاليف.
