قامت الهيئة الوطنية للأمن السيبراني بإصدار وثيقة ضوابط الأمن السيبراني للحوسبة السحابية، وتهدف إلى تعزيز موثوقية خدمات الحوسبة السحابية، من خلال تقديم خدمات حوسبة سحابية آمنة، تساعد على الصمود حيال التهديدات السيبرانية المختلفة؛ مما يدعم استمرارية الخدمات والأعمال.
يأتي ذلك ضمن جهود الهيئة واختصاصها بوضع السياسات والمعايير والضوابط المتعلقة بالأمن السيبراني في المملكة، ومتابعة الالتزام بها، وتحديثها، بما يعزز أمن الفضاء السيبراني الوطني.
وتمكّن الوثيقة من تحديد المتطلبات الأمنية لخدمات الحوسبة السحابية والعمل على تحقيقها لتلبية الاحتياجات الأمنية ورفع جاهزيتها حيال المخاطر السيبرانية على جميع خدمات الحوسبة السحابية؛ حيث تم إعداد الوثيقة بعد دراسة عدة معايير وضوابط أمن سيبراني أُعدت من قِبَل منظمات وجهات محلية ودولية، إلى جانب الاطلاع على أفضل الممارسات والتجارب الدولية ذات العلاقة في مجال الأمن السيبراني.
وتحتوي الوثيقة مقسمة على أربعة مكونات رئيسية، على 37 ضابطًا أساسيًّا، و96 ضابطًا فرعيًّا لمقدمي الخدمات، و18 ضابطًا أساسيًّا و26 ضابطًا فرعيًّا للمشتركين.
كما قامت الهيئة بتطوير وثيقة ملحق المنهجية والمواءمة لضوابط الأمن السيبراني للحوسبة السحابية، التي تحتوي على مبادئ تصميم ضوابط الأمن السيبراني للحوسبة السحابية، والعلاقة بالمعايير الدولية الأخرى، ومنهجية تصميم ضوابط الأمن السيبراني للحوسبة السحابية، ومكونات وهيكلية ضوابط الأمن السيبراني للحوسبة السحابية، وعدد من الأقسام التوضيحية الأخرى.
الجدير بالذكر أن إصدار ضوابط الأمن السيبراني للحوسبة السحابية، يأتي امتدادًا لعدد من الضوابط والمعايير والإرشادات التي أصدرتها الهيئة، مثل: “الضوابط الأساسية للأمن السيبراني، وضوابط الأمن السيبراني للأنظمة الحساسة”.
وتعمل الهيئة مع جميع الجهات ذات العلاقة على تطبيق تلك الضوابط، بما يسهم في تعزيز الأمن السيبراني في المملكة حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية.