الرياض 24 شوال 1443 هـ الموافق 25 مايو 2022 م واس شهدت الجلسة الحوارية الثانية - التي أقامتها الهيئة الوطنية للأمن السيبراني بمناسبة تدشين البوابة الوطنية لخدمات الأمن السيبراني "حصين"، التي جاءت بعنوان "رفع مستوى الالتزام بضوابط الأمن السيبراني" - مشاركة نائب المحافظ لقطاع الالتزام والمخاطر في الهيئة الوطنية للأمن السيبراني الدكتور حازم المحيميدي، والمدير العام لأمن المعلومات بوزارة الموارد البشرية والتنمية الاجتماعية المهندس زياد العبود، ورئيس أمن المعلومات في مصرف الراجحي المهندس حسام السليمان، ومدير إدارة الحوكمة والمخاطر والالتزام للأمن السيبراني في الشركة السعودية للكهرباء المهندس عبدالرحمن بن سعيدان. وأوضح نائب محافظ قطاع الالتزام والمخاطر بالهيئة الوطنية للأمن السيبراني أن مدير الأمن السيبراني يعدّ المسؤول الأول لتجهيز وتنظيم الكيان من ناحية أمن المعلومات ومعالجة التحديات للتصدي للتهديدات والهجمات، مبينًا أن الهيئة الوطنية للأمن السيبراني تجري التقييمات على الحمايات الأمنية السيبرانية للجهات الأخرى لتوضيح الثغرات لتفاديها وطرق الوقاية من تكرارها وذلك ما يسمى بالتقييم الخارجي لكل جهة والتي تقدمها بوابة "حصين"، مؤكداً أن الالتزام بالضوابط المحددة من الهيئة يعدّ مصدر أمان للجهة من التعرض لهجمات سيبرانية. بدوره بيّن المدير العام لأمن المعلومات بوزارة الموارد البشرية والتنمية الاجتماعية أن جوانب الأمن السيبراني ترتكز على ثلاثة أمور وهي: بحث الضوابط الداخلية ورفع مستوى الالتزام، والحوكمة للأمن السيبراني، واللجنة التوجيهية للأمن السيبراني، مفيداً أن مسؤولية الأمن السيبراني في أي جهة هي مسؤولية جميع منسوبي المنشأة، وأن الالتزام بالضوابط يقلص مخاطر الهجمات المحتملة ويرفع كفاءتها السيبرانية، من خلال رفع الضوابط وتحسين المنظومة بالتركيز على التدقيق الداخلي قبل الخارجي. من جهته أشار رئيس أمن المعلومات بمصرف الراجحي إلى أنه يجب فهم الضوابط للحدّ من المخاطر السيبرانية التي تحيط بالمؤسسة، وأن نتحول ونرفع ثقافة كوادر الجهات في فهم الأمن السيبراني. من جانبه تطرق مدير إدارة الحوكمة والمخاطر والالتزام للأمن السيبراني بالشركة السعودية للكهرباء إلى أنه يجب أن يكون هناك خطة واضحة من الجانب التقني لوضع التزام بضوابط حوكمة مبنية على سياسة أمنية متناسقة ومنسجمة مع الجهة، وأنه يجب فهم البداية وجاهزية المنظمة لصناعة إستراتيجية متكاملة لرصد ومعالجة التهديدات الواردة وطرق الوقاية منها.