تتمثل رسالة مجلس الأمن السيبراني في حماية الأنظمة الحيوية من الثغرات الأمنية وتأمين البيانات الحساسة لدى الجهات الحكومية والجهات غير الحكومية المعنية بالبنية التحتية للمعلومات الحيوية من إساءة الاستخدام والكشف غير المصرح به.

لتحقيق هذه الرسالة، بدأ المجلس في تنفيذ برنامج الكشف عن الثغرات الأمنية والذي يهدف إلى وضع إطار منظم وإعداد بنية تحتية داعمة لمساعدة الجهات في التخفيف من حدة المخاطر السيبرانية من خلال دعم وتمكين الكشف المبكر عن المخاطر وتعزيز الاستجابة الاستباقية للحد من التهديدات المحتملة.

وتعد السياسة الوطنية للكشف عن الثغرات الأمنية من الركائز الأساسية للبرنامج وتهدف إلى تقديم التوجيهات حول أنشطة الاختبار المسموحة واستخدام المنصات الرسمية لتقديم الثغرات الأمنية المكتشفة.

 

وضع المجلس هذه السياسة لتيسير تحديد الثغرات الأمنية المحتملة مع إجراء الأنشطة والقيام بالأعمال بما يمتثل لقوانين الجرائم السيبرانية المعمول بها في دولة الإمارات. وسيمكّن ذلك الحد من العواقب المحتملة على الأنظمة والأجهزة الحيوية ومن ثم رفع مستوى المرونة السيبرانية في الدولة.

الاختبار الأخلاقي

تحديد المتطلبات اللازمة لضمان إجراء الاختبارات بحسن نية، مع الحفاظ على سلامة الأنظمة أثناء تنفيذها.

 

التسجيل

تحديد متطلبات التسجيل في برنامج الكشف عن الثغرات الأمنية لضمان تحقيق الشفافية أثناء استخدام المنصة الخاصة بسياسة الكشف عن الثغرات الأمنية سواء من المختبِرِين أو الجهات.

 

الإبلاغ

تحديد المتطلبات اللازمة للإبلاغ الفوري عن الثغرات الأمنية المرتبطة بالجهات الموجودة في دولة الإمارات.التحقق من الثغرات الأمنية وإقرارها

 

التحقق من الثغرات الأمنية وإقرارها

تحديد المتطلبات اللازمة لمراجعة الثغرات الأمنية المُبلغ عنها والتحقق منها وإبلاغها إلى الجهات المتضررة.

 

المكافآت والإغلاق

تحديد المتطلبات اللازمة للاحتفاء بالمختبِرِين ومنحهم المكافآت في إطار برنامج الفوائد غير النقدية.