استبانة

واقع وتحديات قيادة الأمن السيبراني في المملكة العربية السعودية

مع تسارع التطورات التقنية الحديثة، انتشر استخدام الأجهزة والمنصات والأنظمة الإلكترونية في المجتمع والجهات الحكومية والغير حكومية على حد سواء. وقد صاحب هذا التطور التقني تطوراً مماثلاً في تقنيات التهديدات والمخاطر الإلكترونية والتي أضحت قضية وإحدى أولويات الأمن الوطني.

فإن الباحث يهدف إلى الوقوف على المهارات المعرفية والتقنية والتحديات المستقبلية لقيادة الأمن السيبراني في التعامل مع المخاطر الإلكترونية وإدارتها، وفي ضوء هذه الأهداف، فإن الدراسة تسعى إلى الإجابة على تساؤل رئيس وهو:

ما الدور الفعلي والمستقبلي لقيادة الأمن السيبراني في المملكة العربية السعودية في مواجهة المخاطر الإلكترونية؟

وحيث أنكم ضمن عينة مجتمع الدراسة (موظفي تقنية المعلومات في الجهات الحكومية بالمملكة العربية السعودية). فإن الباحث يود منكم التكرم بالمشاركة في تعبئة الاستبانة أدناه مع العلم بأنه سيتم التعامل مع إجاباتكم بمنتهى السرية وسوف تستخدم فقط لأغراض هذه الدراسة.

شاكرين لكم سلفاً حسن تعاونكم،،،


 

معلومات عن الجهة الحكومية

 
اسم الجهة الحكومية:
المدينة:
 

المعلومات الشخصية

 
الجنس: ذكر أنثى
المؤهل العلمي: ثانوية بكالوريوس ماجستير دكتوراه
الخبرة العملية: بين 1-5 بين 5-10 بين 10-15 أكثر من 15 سنة
هل تعلم ماهو الأمن السيبراني؟ نعم لا
 
تخصصك الدقيق:
 

أولاً: إدارة الأمن السيبراني

 
(1) يوجد لدى الجهة إدارة مستقلة للأمن السيبراني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(2) يحظى قائد الإدارة المعنية بالأمن السيبراني بكفاءة عالية في الأمن السيبراني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(3) يتمتع العاملين بإدارة الأمن السيبراني بمهارات وكفاءات عالية في مجال الأمن السيبراني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(4) يتدرب العاملين بالإدارة المعنية بالأمن السيبراني على المهارات الأساسية اللازمة لرفع مستوى الكفاءة
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(5) توجد لدى الجهة هيكل تنظيمي لإدارة الأمن السيبراني معتمد
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(6) توجد لدى الجهة سياسات وإجراءات للأمن السيبراني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(7) تحدد الأدوار والمسئوليات لجميع العاملين بإدارة الأمن السيبراني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(8) توجد لجنة إشرافية متخصصة بالجهة لمتابعة كل ما يتعلق بالأمن السيبراني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(9) تطبق معايير الأمن السيبراني المعترف بها محلياً ودولياً داخل الجهة (على سبيل المثال: المعايير الأمنية لجدار الحماية)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(10) المكان المخصص لأجهزة ربط الشبكة (غرفة الخوادم) مؤمن ولا يسمح لغير المختصين بالوصول إليه
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 

ثانياً: الأدوات (الأساليب) الأمنية

 
(11) توجد لدى الجهة أنظمة وتطبيقات إلكترونية من مصادر مرخصة (على سبيل المثال: أنظمة مكافحة الفيروسات)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(12) يتم فحص ثغرات الشبكات والأنظمة والتطبيقات الإلكترونية المصنفة ضمن المخاطر السيبرانية وتعالج فوراً إن وجدت
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(13) تحدث حزم الأنظمة والتطبيقات الإلكترونية دورياً
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(14) تستخدم تقنيات للبريد الإلكتروني في تحليل وتصفية رسائل البريد الإلكتروني خصوصاً الرسائل مجهولة المصدر
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(15) يتم عمل نسخ احتياطيه للبيانات بشكل دوري
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(16) تتُطبق متطلبات الأمن السيبراني لحماية صفحات الموقع الإلكتروني للجهة (على سبيل المثال: استخدام بروتكولات آمنة مثل بروتوكول https)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(17) توفر إدارة الأمن السيبراني الاحتياجات اللازمة لحماية الأصول المعلوماتية والتقنية من الفقد والسرقة والتخريب
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(18) يتم حماية أجهزة الحاسب الآلي من خلال التحقق من هوية المستخدم (على سبيل المثال: استخدام اسم المستخدم وكلمة المرور)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(19) يتم تغيير كلمات المرور للعاملين في الجهة دورياً (على سبيل المثال: طلب تغيير كلمة المرور كل 90 أو 180 يوم)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(20) لا يسمح للأجهزة المحمولة والأجهزة الشخصية الخاصة بالعاملين بالارتباط بشبكة الجهة
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 

ثالثاً: تعامل قيادة الأمن السيبراني مع المخاطر الإلكترونية

 
(21) توجد لدى قيادة الأمن السيبراني الخبرة الكافية في إدارة المخاطر الإلكترونية
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(22) تمتلك قيادة الأمن السيبراني المهارة المناسبة في تحليل المخاطر الإلكترونية ومعرفة سبب نشوئها
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(23) تعمل قيادة الأمن السيبراني على استثمار جميع الإمكانيات المادية والبشرية لإدارة المخاطر الإلكترونية
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(24) تمتلك قيادة الأمن السيبراني القدرة على التكيف مع الخطر الإلكتروني المفاجئ
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(25) يوجد لدى قيادة الأمن السيبراني خطة لتوزيع المهام على العاملين أثناء الخطر الإلكتروني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(26) تعتمد قيادة الأمن السيبراني على الحلول الحديثة في التعامل مع المخاطر الإلكترونية
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(27) تهتم قيادة الأمن السيبراني بتنبؤ بالتهديدات والمخاطر الإلكترونية وتضع برامج للتعامل معها
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(28) تنفذ قيادة الأمن السيبراني تجارب عملية تحاكي وقوع خطر إلكتروني
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(29) تقوم قيادة الأمن السيبراني بتوعية العاملين بالتهديدات والمخاطر الإلكترونية دورياً
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(30) تستفيد قيادة الأمن السيبراني من المخاطر الإلكترونية السابقة لتجنب الوقوع فيها مرة آخرى
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 

رابعاً: التحديات المستقبلية (الإستراتيجية) لإدارة الأمن السيبراني

 
(31) توجد خطة استراتيجية لإدارة الأمن السيبراني واضحة ومكتوبة
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(32) تمتلك قيادة الأمن السيبراني رؤية ورسالة استراتيجية تعمل على تحقيقها
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(33) تتواءم الخطط الإستراتيجية لإدارة الأمن السيبراني مع رؤية المملكة 2030
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(34) يوجد بإدارة الأمن السيبراني كفاءات في التعامل مع التحديات المستقبلية
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(35) تضع قيادة الأمن السيبراني بدائل استراتيجية للتعامل مع الأحداث المتغيرة والطارئة
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(36) تُوفر قيادة الأمن السيبراني الأدوات التقنية الحديثة للمساعدة في حماية الجهة (على سبيل المثال: استخدام الجيل الحديث من جدران الحماية “NGFW”)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(37) تصمم قيادة الأمن السيبراني خطة تدريب للعاملين في مجال الأمن السيبراني للحصول على الشهادات المهنية الاحترافية (على سبيل المثال: التحليل الجنائي في مجال الأمن السيبراني)
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(38) توجد مقاييس لتقييم أداء ومستوى الأمن السيبراني من أجل إجراء تحسينات في المستقبل القريب
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(39) توجد خطة استجابة للحوادث الأمنية
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة
 
(40) تقوم قيادة الأمن السيبراني بتحديث الخطط الاستراتيجية دورياً للتعامل مع التحديات الإلكترونية
أوافق بشدة أوافق محايد لا أوافق لا أوافق بشدة