الأمن السيبراني هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من الأجهزة والبرمجيات وخدماتها والبيانات التي تحتويها من أي اختراق أو تعطيل أو تعديل أو وصول أو استخدام أو استغلال غير مصرح به. يشمل مفهوم الأمن السيبراني أيضًا أمن المعلومات والأمن الرقمي*. * طبقًا للمرسوم الملكي رقم 6801 بتاريخ 11/2/1439 هـ.
FCY
الدور الوظيفي
أخصائي الأمن السيبراني
رمز العائلة الوظيفية
FCY
العائلة الوظيفية
الأمن السيبراني
المشاركة في أنشطة حوكمة الأمن السيبراني والمخاطر والالتزام.
دعم الأنشطة التشغيلية للأمن السيبراني بما في ذلك على سبيل المثال لا الحصر فحص نقاط الضعف واختبار الاختراق.
المشاركة في المراجعات الأمنية لأصول المعلومات.
تحديد حوادث الأمن السيبراني والاستجابة لها.
قياس فعالية أنشطة الأمن السيبراني ورفع التقارير عنها.
الدور الوظيفي
أخصائي أول الأمن السيبراني
رمز العائلة الوظيفية
FCY
العائلة الوظيفية
الأمن السيبراني
المشاركة في وضع خطط الأمن السيبراني والتعافي من الكوارث وتنفيذها.
مراقبة الأنظمة لتحديد ثغرات الأمن السيبراني وتنفيذ حلول فعالة.
كشف حوادث الأمن السيبراني وتحليلها والاستجابة لها.
تقييم التصاميم الأمنية ومراجعتها.
إجراء أنشطة حوكمة الأمن السيبراني والمخاطر والالتزام، بما في ذلك على سبيل المثال لا الحصر الوعي بالأمن السيبراني وتقييم المخاطر وتقييم الالتزام الأمني.
الإشراف على تحقيقات الأمن السيبراني وأنشطة التحليل الجنائية.
الدور الوظيفي
مدير الأمن السيبراني
رمز العائلة الوظيفية
FCY
العائلة الوظيفية
الأمن السيبراني
إعداد أطر حوكمة الأمن السيبراني والالتزام والمخاطر وضمان توافقها مع المعايير واللوائح المعمول بها.
وضع خطط الأمن السيبراني والاشراف على تنفيذ مشروعاتها.
تعزيز ثقافة الأمن السيبراني داخل المنظمة.
إجراء أنشطة الأمن السيبراني لتحديد الثغرات والإشراف على تنفيذ خطط التخفيف.
الإشراف على الاستجابة لحوادث أمن المعلومات لضمان وجود استراتيجيات دفاعية فعالة.
إدارة فعالية الأمن السيبراني ورفع التقارير وفقًا لذلك إلى أصحاب المصلحة المعنيين.
الدور الوظيفي
رئيس الأمن السيبراني
رمز العائلة الوظيفية
FCY
العائلة الوظيفية
الأمن السيبراني
المساهمة في صياغة الاستراتيجية الشاملة للمنظمة، بالتعاون مع آخرين ضمن الفريق التنفيذي الآخرين والتركيز على عمليات الأمن السيبراني في المنظمة.
اعتماد سياسات عمليات الأمن السيبراني وإجراءاتها، والحرص على تنفيذها وضمان فاعليتها.
إدارة عمليات الأمن السيبراني وضمان التزامها بالمتطلبات الرقابية، ومعايير السوق.
إدارة ميزانية عمليات الأمن السيبراني ومراقبتها لتحقيق الكفاءة من حيث التكلفة.
إدارة العلاقات الداخلية والخارجية وتمثيل المنظمة في جميع مسائل الأعمال المتعلقة بعمليات الأمن السيبراني.
ضمان تنفيذ برامج الأمن السيبراني الفعالة لحماية أصول المعلومات والتقنيات.