تحديث لـ "سيوف".. تصنيف 40 وظيفة سيبرانية ضمن 5 فئات رئيسية

طرحت الهيئة الوطنية للأمن السيبراني حزمة من التحديثات الجديدة على مشروع الإطار السعودي لكوادر الأمن السيبراني «سيوف»، وذلك عبر منصة استطلاع، بهدف تطوير منظومة العمل السيبراني على مستوى المملكة، وإتاحة الفرصة للجهات المختصة والمهتمين لإبداء مرئياتهم حول التعديلات المطروحة، بما يسهم في رفع جاهزية الكوادر الوطنية ومواءمة أدائها مع المعايير العالمية.

يُعد إطار سيوف أحد أهم مشاريع الهيئة الهادفة إلى تصنيف أعمال كوادر الأمن السيبراني وتعريف الأدوار الوظيفية لكل فئة، إلى جانب توصيف المتطلبات الأساسية لهذه الأدوار من حيث المهمات، المعارف، المهارات، ومجالات الكفاءة.
أخبار متعلقة منع تخزين مفاتيح التشفير الوطنية خارج المملكة وإلزام بضوابط ”الجذر السعودي“نائب وزير الحرس الوطني يدشن منصة الحوكمة والمخاطر والالتزام السيبرانيبمشاركات من 30 دولة.. انطلاق معرض التنقل السعودي في الرياض اليوماستقطاب كوادر الأمن السيبراني
ويشكل الإطار مرجعًا وطنيًا شاملًا يساعد في إعداد وتطوير واستقطاب كوادر الأمن السيبراني، كما يعمل على تحسين التواصل المؤسسي وتطوير المحتوى في برامج التدريب والتأهيل، وربط مخرجات التعليم باحتياجات سوق العمل الفعلية في المجال السيبراني.
وأوصت الهيئة جميع الجهات الحكومية والخاصة بتبني الإطار واعتماده لضمان مواءمة هياكل العمل والأنشطة المرتبطة بالأمن السيبراني مع الإرشادات الوطنية.
وأكدت أن الإطار يتيح للجهات إمكانية إجراء تعديلات داخلية تتناسب مع متطلباتها الوظيفية، شريطة عدم الإخلال بالبنية الأساسية للمشروع، وذلك لتحقيق أعلى درجات الاتساق بين ممارسات القطاعين العام والخاص في هذا المجال الحيوي.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } تصنيف 40 وظيفة سيبرانية ضمن 5 فئات رئيسية (متداولة)
وبالنظر إلى طبيعة الأمن السيبراني المتغيرة باستمرار، شددت الهيئة على أن الإطار سيخضع إلى مراجعات دورية وتحديثات مستمرة لضمان نجاعته ومواءمته لأحدث التحديات العالمية.بروتوكول الإشارة الضوئية
وتناول مشروع التحديثات شرحًا موسعًا لـ بروتوكول الإشارة الضوئية «TLP»، الذي يُعد أحد أهم المعايير العالمية في تصنيف حساسية المعلومات عند مشاركتها بين الجهات.
ويهدف البروتوكول إلى ضمان تداول آمن للمعلومات عبر تحديد مستويات واضحة للسرية تشمل: المعلومات المصنفة باللون الأحمر التي تُعد شديدة الحساسية ولا يجوز مشاركتها خارج نطاق المستلم، والمستوى البرتقالي الذي يقتصر تداوله داخل الجهة مع الأشخاص المعنيين فقط، بينما يتيح البرتقالي ذو المشاركة المحدودة تداوله داخليًا مع من يتطلب الموضوع تدخّلهم.
ويسمح المستوى الأخضر بتبادل المعلومات داخل المجتمع أو القطاع نفسه دون نشرها عبر القنوات العامة، في حين يتيح المستوى الشفاف تداول المعلومات بحرية دون أي قيود.
ويسهم هذا التصنيف في تعزيز وعي الكوادر السيبرانية بكيفية التعامل مع المعلومات الحساسة، خاصة في ظل تزايد الهجمات الإلكترونية عالميًا.تصنيف شامل لـ 5 فئات و12 مجال تخصص و40 دورًا وظيفيًا
ويعتمد الإطار السعودي لكوادر الأمن السيبراني على تصنيف دقيق يضم خمس فئات رئيسية، إضافة إلى 12 مجالًا تخصصيًا و40 دورًا وظيفيًا، ما يضمن تنظيمًا منهجيًا يواكب احتياجات المنظمات الوطنية.
ويمضي مشروع التحديثات في توضيح البنية الأساسية للإطار من خلال تصنيف كوادر الأمن السيبراني إلى 5 فئات رئيسية، تُشكّل الأساس التنظيمي للأدوار الوظيفية والمعايير المهنية المعتمدة. وتشمل هذه الفئات معمارية الأمن السيبراني والبحث والتطوير «CARD»، التي تُعنى بتصميم الأنظمة وتطوير المعماريات وتنفيذ أعمال الابتكار والبحث.
تضم فئة القيادة وتطوير الكوادر «LWD»، المسؤولة عن إدارة فرق الأمن السيبراني وبرامج تطوير القدرات البشرية.
وتأتي فئة الحوكمة والمخاطر والالتزام والقوانين «GRCL» لتشمل تطوير السياسات وإدارة المخاطر وضمان التزام المؤسسات بالأنظمة الوطنية، فيما تختص فئة الحماية والدفاع «PD» برصد التهديدات، ومعالجة الثغرات، ومراقبة الشبكات، والاستجابة للحوادث السيبرانية.
أما فئة نظم التحكم الصناعية والتقنيات التشغيلية «ICS/OT» فتركّز على حماية الأنظمة الصناعية والتشغيلية ذات الحساسية العالية، بما يعزز أمن البنى التحتية الحيوية في المملكة.
ويمتلك كل مجال تخصص معرفًا فريدًا يعتمد على الأحرف الإنجليزية لاسم التخصص، ما يسهل تصنيف الأدوار الوظيفية وربطها بفئاتها، ويعزز التنظيم الداخلي داخل المؤسسات.
ويُبرز الإطار السعودي لكوادر الأمن السيبراني منهجيته المتقدمة في تحديد متطلبات كل دور وظيفي عبر ثلاثة محاور مترابطة تشمل المهمات والمعارف والمهارات، في نموذج يعكس أفضل الممارسات العالمية.
وتمثل المهمات مجموعة الأنشطة التي يتعين على شاغل الدور الوظيفي تنفيذها ضمن نطاق تخصصه، بينما تشمل المعارف مختلف المفاهيم والمعلومات والنظريات العلمية المرتبطة بمجالات الأمن السيبراني.
أما المهارات فتتمثل في القدرات العملية التي تمكّن المختص من تطبيق معرفته بكفاءة، واستخدام الأدوات والمنهجيات اللازمة لإنجاز المهام المطلوبة، بما يعزز جاهزية الكوادر ويدعم بناء منظومة أمن سيبراني متطورة ومتوافقة مع الاحتياجات الوطنية.
وجرى إعداد هذه البيانات وفق أفضل الممارسات العالمية مع مواءمتها لاحتياجات كوادر الأمن السيبراني في المملكة، بما يعزز جاهزية العاملين ويسهم في تطوير بنية تحتية سيبرانية قادرة على مواجهة التحديات المتصاعدة.مجالات الكفاءة
ويقدم الإصدار الجديد من الإطار إضافة نوعية تمثلت في «مجالات الكفاءة»، التي جرى تصميمها لتعزيز مواءمة القدرات المهنية مع متطلبات الأمن السيبراني المتنامية.
وتساعد هذه المجالات المنظمات على التركيز بفاعلية على التخصصات الأكثر ارتباطًا بالتحديات الفريدة التي تواجهها، كما تسهم في مواءمة البرامج التدريبية والشهادات المهنية مع الاحتياجات الفعلية للقطاع.
وتوفر كذلك مسارات مهنية واضحة ومنظمة تدعم التطور الوظيفي للمختصين، بما يضمن تعزيز جاهزية الكوادر وبناء قدرات وطنية قادرة على مواجهة التهديدات السيبرانية المتجددة.
ورغم أهميتها، فإن الإطار يؤكد أنه ليس مطلوبًا من المختصين الإلمام بجميع تفاصيل مجالات الكفاءة، بل تُعد هذه المجالات دليلًا إرشاديًا يوجههم نحو تطوير المهارات الأكثر صلة بأدوارهم.

المصدر: صحيفة اليوم