اعتمد رئيس هيئة حقوق الإنسان الدكتور عواد بن صالح العواد، اليوم، الخطة الاستراتيجية للأمن السيبراني في الهيئة، وعدداً من الوثائق المنظمة للأمن السيبراني من ضمنها أدوار ومسؤوليات الأمن السيبراني في الهيئة، وإحدى وعشرين سياسة مختصة بحوكمة الأمن السيبراني بالهيئة.
وجاء ذلك بناءً على الأمر السامي الكريم المتضمن، بأن على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن.
وتضمنت الخطة الاستراتيجية، السياسة العامة للأمن السيبراني، سياسة الأمن السيبراني ضمن إدارة المشاريع المعلوماتية والتقنية، وسياسة الوصول والعمل عن بعد، وسياسة الأمن السيبراني للموارد البشرية، وسياسة إدارة هويات الدخول والصلاحيات، وسياسة إدارة استمرارية الأعمال والتعافي من الكوارث، وسياسة الأمن السيبراني المتعلّق بالأطراف الخارجية، وسياسة أمن الشبكات والاتصالات، وسياسة أمن العمليات، وسياسة الامتثال، وسياسة اختبار الاختراق وإدارة الثغرات.
كما تضمنت سياسة الاستخدام المقبول للأصول، وسياسة إدارة الأصول، وسياسة التوعية بالأمن السيبراني، وسياسة إدارة حوادث وتهديدات الأمن السيبراني، وسياسة إدارة المخاطر، وسياسة التشفير، وسياسة حماية تطبيقات الويب، وسياسة الأمن المادي، بالإضافة إلى سياسة البريد الإلكتروني وسياسة إدارة حزم التحديثات والإصلاحات.
وتعد هذه الاعتمادات جزءاً من مشروع تطبيق الإجراءات والسياسات للضوابط الأساسية الصادرة عن الهيئة الوطنية للأمن السيبراني وضوابط إيزوا 27001، إضافة إلى المعايير والإجراءات الخاصة بتنفيذ تلك السياسات، وذلك بالتعاون مع مركز التميز لأمن المعلومات بجامعة الملك سعود.