تلتزم دولة الإمارات بتطوير بنيتها التحتية الرقمية وفضائها السيبراني لدعم التنمية الاقتصادية وتوفير بيئة تزدهر فيها مصالح الحكومة والشركات والمواطنين. يعد البرنامج الوطني لاعتمادات الأمن السيبراني مبادرة تهدف إلى بناء الثقة في النظام السيبراني الإماراتي من خلال رفع مستوى الأمان بشكل شفاف. يعتمد البرنامج على أفضل الممارسات الدولية ويوازن بين الأمان والكفاءة في هذا الجهد الوطني لضمان الجودة.

سيمكن البرنامج الوطني لاعتمادات الأمن السيبراني الحكومة الإماراتية والجهات من إظهار امتثالها للمتطلبات الأساسية للأمن السيبراني، ومنحها القدرة على العمل مع الجهات المقدمة للخدمات التي تلتزم أيضًا بهذه المتطلبات. سيوفر هذا المعيار الوطني الضمانات للمستفيدين بأن هذه الجهات تلتزم بأفضل الممارسات وستواصل الحفاظ على حد أدنى من نضج الأمن السيبراني. وسيضمن ذلك توفير مستوى ثابت من خدمات الأمن السيبراني في جميع أنحاء البلاد، مما يعزز المعايير وجودة الخدمة في جميع أنحاء الإمارات العربية المتحدة.

المسار الإلزامي
 

يستعرض هذا القسم المشاركة الإلزامية لعدد من الجهات في برنامج الاعتماد الوطني للأمن السيبراني (NCAP) في الإمارات. تشمل هذه الجهات الحكومية الإماراتية، والجهات المدرجة في سياسة حماية البنية التحتية المعلوماتية الحساسة (CIIP) في الإمارات، وكذلك الجهات التي تقدم خدمات الأمن السيبراني والتدريب والتدقيق للحكومة. يجب على هذه الجهات الامتثال لمتطلبات برنامج الاعتماد الوطني للأمن السيبراني (NCAP) وإثبات الكفاءة في مجالاتها من خلال شهادات معترف بها دوليًا. تتضمن عملية الاعتماد إجراء توثيق تُديره الهيئة الوطنية الرائدة، بدعم من المقيّمين المستقلين. الهدف هو التأكد من أن هذه الجهات تلتزم بالتحكميات الأمنية السيبرانية ذات الصلة وتتوافق مع لائحة ضمان المعلومات في الإمارات.

مسار الاعتماد الطوعي (التقييم الذاتي)

يستعرض هذا القسم مسار الاعتماد الطوعي في برنامج الاعتماد الوطني للأمن السيبراني (NCAP)، الذي يتيح للجهات غير المشمولة بسياسة وحماية البنية التحتية المعلوماتية الحساسة (CIIP) إجراء تقييم ذاتي لنضجها في مجال الأمن السيبراني. يمكن لهذه الجهات المشاركة طواعية لتلبية المتطلبات التنظيمية أو للحصول على شهادة للمستفيدين. يتم توقيع التقييم الذاتي من قبل المدير التنفيذي وتسجيله لدى الهيئة الوطنية الرائدة. تُمنح الجهات الناجحة شهادة طوعية وتقرير التقييم الذاتي، مع إجراء تدقيقات عشوائية من قبل الهيئة الوطنية الرائدة لضمان نزاهة العملية.

يستعرض القسم تنفيذ برنامج الاعتماد الوطني للأمن السيبراني (NCAP)، الذي تقوده الهيئة الوطنية للأمن السيبراني في الإمارات. ستعمل الهيئة على تطوير العمليات والإجراءات والأدوات لتعزيز قدرات البرنامج ونضجه، بما في ذلك تنفيذ برنامج المقيّمين المستقلين. كما ستتعاون الهيئة مع الأطراف الوطنية المعنية لإرساء البرنامج وتحسينه بشكل مستمر، مع ضمان تطويره المستدام من خلال المراجعات الدورية.

يستعرض القسم نظام الرصد وإدارة الأداء لبرنامج الاعتماد الوطني للأمن السيبراني (NCAP). ستقوم الهيئة الوطنية الرائدة بتنفيذ نظام رصد لقياس فعالية البرنامج، وجمع المقاييس الرئيسية حول أداء الجهات، وتحديد العيوب أو الفجوات المشتركة. ستوفر هذه البيانات رؤية واضحة حول وضع الأمن السيبراني ونضجه في الإمارات. ستستخدم إدارة الأداء هذه المقاييس لتقييم البرنامج بناءً على مؤشرات الأداء الرئيسية (KPIs) المحددة مسبقًا وفقًا للمعايير الدولية، مما يساعد في توجيه إدارة المخاطر والحوكمة. الهدف هو ضمان كفاءة البرنامج ودعم التحسين المستمر.

يستعرض القسم الأنشطة التي يجب على الكيانات القيام بها للحصول على الاعتماد عبر المسار الإلزامي والطوعي. كما يقدم نموذج نضج NCAP الذي يوفر طريقة موحدة لتتبع نضج الجهات.

يركز القسم على عمليات التدقيق والامتثال لشهادة NCAP. يتناول الأساليب المستخدمة لتدقيق الجهات في المسارات الإلزامية والطوعية، وضمان الامتثال المستمر من خلال إعادة التقييمات الدورية والتدقيقات العشوائية، بالإضافة إلى الحفاظ على الشهادات بما يتماشى مع التغيرات في التكنولوجيا والتنظيمات.

القسم هو إطار عمل ضوابط الاعتماد للأمن السيبراني، وهو مكون أساسي في برنامج الاعتماد الوطني للأمن السيبراني (NCAP) في الإمارات، ويُراجع بانتظام لمواكبة التغيرات في التكنولوجيا والتهديدات. يتضمن الإطار ضوابط إلزامية للحفاظ على قاعدة أمان سيبراني موحدة عبر الإمارات، بالإضافة إلى ضوابط اختيارية تُخصص لتناسب ملف المخاطر والسياق التشغيلي لكل كيان. تساعد هذه الضوابط الاختيارية في معالجة المخاطر الفريدة ويجب تطبيقها وفقًا لأفضل الممارسات في الصناعة.