أصدرت الهيئة الوطنية للأمن السيبراني "وثيقة ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC-1:2022)" الهادفة إلى تبني أفضل المعايير والممارسات في مجال الأمن السيبراني للأنظمة التشغيلية المرتبطة بالمرافق الصناعية الحساسة لدى الجهات الحكومية والخاصة.
وأوضحت الهيئة أن الوثيقة تحدد الضوابط المعتمدة للأنظمة التشغيلية وأهدافها المتمثلة بالتقليل من المخاطر السيبرانية على المرافق الصناعية الحساسة التي تستخدم الأنظمة التشغيلية لرفع مستوى الأمن السيبراني وتمكين الجهات المعنية من تطبيق الحد الأدنى من متطلبات الحماية، كما تتضمن نطاق العمل وآلية المتابعة والالتزام بها، حيث تعد امتداداً للضوابط الأساسية للأمن السيبراني.
ويأتي إصدار هذه الضوابط ضمن اختصاصات الهيئة في وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة وانطلاقًا من دورها في تنظيم وحماية الفضاء السيبراني، والسعي إلى تعزيز وحماية المصالح الحيوية والبُنى التحتية الوطنية الحساسة من خلال تعزيز الأمن السيبراني للأنظمة التشغيلية على المستوى الوطني.
ويأتي إعداد واعتماد الوثيقة عقب استطلاع مرئيات العموم حيال ما ورد بها من تفاصيل مع مراعاة مختلف الجوانب ذات الصلة بأصحاب المصلحة والجهات ذات العلاقة، ويمكن الاطلاع على الوثيقة من خلال موقع الهيئة الإلكتروني: https://nca.gov.sa/pages/otcc.html .