اعتمد رئيس الديوان العام للمحاسبة الدكتور حسام بن عبدالمحسن العنقري، الخطة الاستراتيجية للأمن السيبراني في الديوان، والهيكل التنظيمي لإدارة الأمن السيبراني، الذي يتضمن الأدوار والمسؤوليات بالإدارة؛ وفقًا للقرار الإداري الذي سبق اعتماده بتشكيل إدارة للأمن السيبراني، ترتبط برئيس الديوان مباشرةً.
ويأتي ذلك في ظل سعي الديوان العام للمحاسبة إلى تطوير قدراته في مجال الأمن السيبراني والمحافظة عليها وتعزيزها وحمايتها من الأخطار السيبرانية الداخلية والخارجية، وبناءً على الأمر السامي الكريم المتضمن أنّ على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن، واعتماد هذه الخطة الاستراتيجية للأمن السيبراني سيعمل على تمكين الديوان العام للمحاسبة من الوصول إلى فضاء سيبراني آمن وموثوق، وتتضمن عددًا من الأهداف منها: دعم أعمال الديوان العام للمحاسبة، وحماية الأصول المعلوماتية والتقنية التي يمتلكها، وتحقيق الالتزام بمتطلبات الهيئة الوطنية للأمن السيبراني، وتعزيز سلوك أفضل الممارسات في مجال الأمن السيبراني، كما تهدف هذه الخطة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية ذات العلاقة، وهي مطلب تشريعي من الضوابط الأساسية للأمن السيبراني.
وصممت استراتيجية الأمن السيبراني لتقديم التوصيات المتعلقة بأعمال الأمن السيبراني في الديوان بشكل يتوافق مع طبيعة العمل؛ وذلك لتمكين مبادرات الأعمال التي تشمل (الحوكمة، والالتزام، وإدارة المخاطر، ومنع وكشف التهديدات السيبرانية، ومعمارية الأمن السيبراني، وبناء قدرات القوى العاملة في مجال الأمن السيبراني)، وكذلك العمل على تقديم رؤية واضحة وموحده لنشرها بين جميع قطاعات الديوان، كما تستند استراتيجية الأمن السيبراني هذه على أساسيات رئيسية لمبادئ الأمن السيبراني، وهي السرية والسلامة والتوافر لضمان أن تكون تدابير الحماية دقيقه ومناسبة.
يذكر أن الخطة ستطبق على جميع منسوبي الديوان؛ وذلك فيما يتعلق بإنشاء هويات المستخدمين وإدارتها، ومنح الصلاحيات لهم وفقًا لأدوارهم فيما يخص النظم الآلية التي يمتلكها الديوان، كما ستطبق على الجهات التي تقوم بأعمال لصالح الديوان باستخدام بيانات أو أي أصول معلوماتية تعود ملكيتها للديوان.
