طرحت الهيئة العامة للأمن السيبراني مجموعة من الضوابط الأساسية للأمن السيبراني (ECC-2:2024) عبر منصة استطلاع، بهدف وضع الحد الأدنى من المتطلبات لحماية الأصول المعلوماتية والتقنية وسريتها وسلامتها. تتضمن هذه الضوابط أسس الحوكمة والاستراتيجيات لضمان توافق خطط الأمن السيبراني مع المتطلبات التشريعية والتنظيمية.
تتطلب الضوابط توثيق واعتماد استراتيجية الأمن السيبراني من قبل الإدارة العليا وتنفيذ خطة عمل ذات صلة. كما أكدت الهيئة على أهمية شغل جميع وظائف الأمن السيبراني بمواطنين ذوي كفاءة وتخصيص الهيكل التنظيمي للأمن السيبراني.
تتضمن اللائحة إدارة مخاطر الأمن السيبراني، حيث يلزم توثيق منهجية وإجراءات إدارة المخاطر، وتقييمها في عدة مراحل مثل بدء المشاريع التقنية أو عند إجراء تغييرات كبيرة. يجب على الجهة الالتزام بالمتطلبات التشريعية وتغطية برامج التوعية بالأمن السيبراني.
تشدد الهيئة على الحماية من التهديدات السيبرانية المختلفة، بما في ذلك الفيروسات والبرمجيات الضارة، مع التأكيد على ضرورة إدارة أجهزة التخزين الخارجية وحماية البريد الإلكتروني بما يتوافق مع السياسات التنظيمية.
