المملكة: تحديث لـ "سيوف".. تصنيف 40 وظيفة سيبرانية ضمن 5 فئات رئيسية
يعد إطار السيوف أحد أهم مشاريع الهيئة الهادفة إلى تصنيف أعمالها كوادر الأمن السيبراني وتحديد الأدوار الوظيفية لكل فئة، بالإضافة إلى وصف المتطلبات الأساسية لهذه الأدوار من حيث المهام والمعرفة والمهارات ومجالات الاختصاص.
وأوصت الهيئة جميع الجهات الحكومية والخاصة باعتماد واعتماد إطار العمل لضمان توافق هياكل العمل والأنشطة المتعلقة بالأمن السيبراني مع المبادئ التوجيهية الوطنية.
وأكد أن الإطار يتيح للجهات إمكانية إجراء تعديلات داخلية تتناسب مع متطلباتها الوظيفية، بشرط عدم المساس بالبنية التحتية للمشروع، وذلك لتحقيق أعلى مستويات الاتساق بين ممارسات القطاعين العام والخاص في هذا المجال الحيوي.
ونظراً للطبيعة المتغيرة باستمرار للأمن السيبراني، أكدت الهيئة أن الإطار سيخضع لمراجعة دورية وتحديثات مستمرة للتأكد من فعاليته وتوافقه مع أحدث التحديات العالمية.
بروتوكول إشارة المرور
تصنيف شامل لـ 5 فئات و12 مجال تخصص و40 دور وظيفي
ويعتمد الإطار السعودي لكوادر الأمن السيبراني على تصنيف دقيق يشمل خمس فئات رئيسية، بالإضافة إلى 12 مجالًا تخصصيًا و40 دورًا وظيفيًا، مما يضمن تنظيمًا منظمًا يواكب احتياجات المنظمات الوطنية.ويستمر مشروع التحديثات في توضيح الهيكل الأساسي للإطار من خلال تصنيف كوادر الأمن السيبراني إلى 5 فئات رئيسية، تشكل الأساس التنظيمي للأدوار الوظيفية والمعايير المهنية المعتمدة. وتشمل هذه الفئات هندسة الأمن السيبراني والبحث والتطوير (“CARD”)، والتي تهتم بتصميم الأنظمة وتطوير البنى وتنفيذ أعمال الابتكار والبحث.
تشمل فئة تطوير القيادة والموظفين “LWD”، المسؤولة عن إدارة فرق الأمن السيبراني وبرامج تنمية القدرات البشرية.
تشمل فئة الحوكمة والمخاطر والامتثال والقوانين (“GRCL”) تطوير السياسات وإدارة المخاطر وضمان امتثال المؤسسات للأنظمة الوطنية، بينما تتخصص فئة الحماية والدفاع (“PD”) في مراقبة التهديدات ومعالجة نقاط الضعف ومراقبة الشبكات والاستجابة. للحوادث السيبرانية.
أما فئة أنظمة التحكم الصناعية وتقنيات التشغيل “ICS/OT” فتركز على حماية الأنظمة الصناعية والتشغيلية شديدة الحساسية، وبالتالي تعزيز أمن البنية التحتية الحيوية في المملكة.
ولكل مجال تخصص معرف فريد يعتمد على الحروف الإنجليزية لاسم التخصص، مما يسهل تصنيف الأدوار الوظيفية وربطها بفئاتها، ويعزز التنظيم الداخلي داخل المؤسسات.
يسلط الإطار السعودي لكوادر الأمن السيبراني الضوء على منهجيته المتقدمة في تحديد متطلبات كل منهم. دور وظيفي عبر ثلاثة محاور مترابطة تشمل المهام والمعرفة والمهارات، في نموذج يعكس أفضل الممارسات العالمية.
تمثل المهام مجموعة الأنشطة التي يجب على شاغل الوظيفة تنفيذها ضمن نطاق تخصصه، بينما تشمل المعرفة مختلف المفاهيم والمعلومات والنظريات العلمية المتعلقة بمجالات الأمن السيبراني.
أما المهارات فهي تمثل القدرات العملية التي تمكن المتخصص من تطبيق معرفته بكفاءة، واستخدام الأدوات والمنهجيات اللازمة لإنجاز المهام المطلوبة، بما يعزز جاهزية الكوادر ويدعم بناء نظام أمني سيبراني متطور. ومتوافقة مع الاحتياجات الوطنية.
وتم إعداد هذه البيانات وفق أفضل الممارسات العالمية ومواءمتها مع احتياجات كوادر الأمن السيبراني في المملكة، بما يعزز جاهزية العاملين ويساهم في تطوير بنية تحتية سيبرانية قادرة على مواجهة التحديات المتصاعدة.
مجالات الكفاءة
وتوفر النسخة الجديدة من الإطار إضافة نوعية في شكل “مجالات الكفاءة”، والتي تم تصميمها لتعزيز مواءمة القدرات المهنية مع متطلبات الأمن السيبراني المتزايدة.تساعد هذه المجالات المؤسسات على التركيز بفعالية على التخصصات الأكثر ارتباطًا بالتحديات الفريدة التي تواجهها، كما تساهم في مواءمة برامج التدريب والشهادات المهنية مع الاحتياجات الفعلية للقطاع.
كما أنها توفر مسارات وظيفية واضحة ومنظمة تدعم التطوير الوظيفي للمتخصصين، مما يضمن تعزيز جاهزية الكوادر. وبناء القدرات الوطنية القادرة على مواجهة التهديدات السيبرانية المتجددة.
وعلى الرغم من أهميتها، إلا أن الإطار يؤكد على أنه ليس من المطلوب من المتخصصين معرفة كافة تفاصيل مجالات الكفاءة، بل تعتبر هذه المجالات بمثابة دليل يوجههم نحو تطوير المهارات الأكثر صلة بأدوارهم.
