السياسة العامة لأمن المعلومات
تهدف الهيئة السعودية للتخصصات الصحية في إطار رؤيتها ورسالتها وركائزها وأهدافها الاستراتيجية إلى اعتبار نظام أمن المعلومات والمرتبط بالأمن السيبراني الخاص بالهيئة السعودية للتخصصات الصحية ركيزة أساسية للعمليات اليومية ولتوفير خدمات أعمال آمنة وسرية حيث يتم منح جميع المعلومات التي يتم مشاركتها أو إنشاؤها أو استخدامها في أنظمة الهيئة السعودية للتخصصات الصحية أعلى مستوى من الحماية بما يتناسب مع قيمتها، ويشمل ذلك على:
- حماية سرية ونزاهة أصول المعلومات .
- ضمان تنفيذ ضوابط ومتطلبات الأمن السيبراني على مستوى عالٍ، وقابل للتكرار باستمرار في الوقت المناسب، وبتكلفة مناسبة لصالح جميع أصحاب المصلحة في الهيئة .
- التأكد وضمان استمرارية الأعمال، وتقليل آثار تعطيل وظائف العمل عن طريق منع، وتقليل تأثير الحوادث الأمنية .
- ضمان الامتثال للوائح المحلية والتشريعية من وزارة الصحة والهيئة الوطنية للأمن السيبراني (NCA) .
- دعم الاستراتيجية الوطنية للأمن السيبراني والتي تسعى لفضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار .
- الالتزام بضوابط أمن المعلومات بالتوافق مع المعيار الدولي ISO/IEC 27001 .
- تنفيذ عمليات تدقيق وتحديثات أمنية منتظمة لضمان سلامة البيانات والأنظمة من خلال تقييم دوري، لتحديد نقاط الضعف والثغرات الأمنية المحتملة واتخاذ الإجراءات اللازمة لمعالجتها .
- ضمان التحسين المستمر على نظام الأمن السيبراني عن طريق المراجعة الدورية وعمليات التدقيق الداخلي والخارجي .