في ظل سعي الديوان العام للمحاسبة إلى تطوير قدراته في مجال الأمن السيبراني والمحافظة عليها وتعزيزها وحمايتها من الأخطار السيبرانية الداخلية والخارجية، وبناءً على الأمر المتضمن بأن على جميع الجهات رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن، واعتماد هذه الخطة الإستراتيجية للأمن السيبراني سيعمل على تمكين الديوان العام للمحاسبة من الوصول إلى فضاء سيبراني آمن وموثوق.
اعتمد رئيس الديوان العام للمحاسبة الدكتور حسام بن عبدالمحسن العنقري الخطة الاستراتيجية للأمن السيبراني في الديوان، والهيكل التنظيمي لإدارة الأمن السيبراني، الذي يتضمن الأدوار والمسؤوليات بالإدارة، وفقاً للقرار الإداري الذي سبق اعتماده بتشكيل إدارة للأمن السيبراني ترتبط برئيس الديوان مباشرةً.
وتتضمن عدد من الأهداف منها:
دعم أعمال الديوان العام للمحاسبة.
حماية الأصول المعلوماتية والتقنية التي يمتلكها.
تحقيق الالتزام بمتطلبات الهيئة الوطنية للأمن السيبراني.
تعزيز سلوك أفضل الممارسات في مجال الأمن السيبراني.
الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية ذات العلاقة، وهي مطلب تشريعي من الضوابط الأساسية للأمن السيبراني.
وصممت استراتيجية الأمن السيبراني لتقديم التوصيات المتعلقة بأعمال الأمن السيبراني في الديوان بشكل يتوافق مع طبيعة العمل، وذلك لتمكين مبادرات الأعمال التي تشمل (الحوكمة والالتزام وإدارة المخاطر، منع وكشف التهديدات السيبرانية، ومعمارية الأمن السيبراني، وبناء قدرات القوى العاملة في مجال الأمن السيبراني)، وكذلك العمل على تقديم رؤية واضحة وموحده لنشرها بين جميع قطاعات الديوان، كما تستند استراتيجية الأمن السيبراني هذه على أساسيات رئيسه لمبادئ الأمن السيبراني، وهي السرية والسلامة والتوافر لضمان أن تكون تدابير الحماية دقيقه ومناسبة.
يذكر أن الخطة ستطبق على جميع منسوبي الديوان، وذلك فيما يتعلق بإنشاء هويات المستخدمين وإدارتها ومنح الصلاحيات لهم وفقاً لأدوارهم فيما يخص النظم الآلية التي يمتلكها الديوان، كما ستطبق على الجهات التي تقوم بأعمال لصالح الديوان باستخدام بيانات أو أي أصول معلوماتية تعود ملكيتها للديوان.