OSMACC

ما هو OSMACC (Organizations’ Social Media Accounts Cybersecurity Controls)؟

OSMACC – 1:2021 هو إطار تنظيمي أصدرته الهيئة الوطنية للأمن السيبراني في السعودية بهدف حماية حسابات المؤسسات الرسمية على وسائل التواصل الاجتماعي من الاختراق أو الانتحال، من خلال وضع حد أدنى للمتطلبات الأمنية.

المزايا والأهمية

حماية القنوات الرسمية: يقلل من مخاطر السرقة أو الانتحال أو نشر معلومات مضللة عبر الحسابات الحكومية أو المؤسسية.

إطار متكامل: يتكون من 3 مجالات رئيسية، 12 تحت مجالًا، 15 ضابطًا رئيسيًا، و38 ضابِطًا فرعيًّا، وهو مبني على أساس ضوابط ECC.

تعزيز الثقة والمصداقية: المؤسسات التي تطبق هذه الضوابط تعزز صياغة صورة آمنة واحترافية لجهاتها على الشبكات الاجتماعية.

نطاق التطبيق

الجهات المستهدفة: تشمل الجهات الحكومية (وزارات، هيئات، منشآت) والشركات الخاصة التي تدير بنيّة تحتية وطنية حساسة.

شروط التطبيق: يجب أن يتحقق التوافق مع ضوابط ECC أولًا، وهي شرط مسبق للامتثال لـ OSMACC.

كيف يمكن لـ Trusted Vision دعم تطبيق OSMACC؟

تحليل الفجوات: نقوم بتقييم الوضع الحالي لحسابات وسائل التواصل لديك، ومقارنته بالضوابط المطلوبة.

تطوير السياسات والإجراءات: صياغة سياسات أمنية واضحة لإدارة الحسابات، مثل: التحكم في الوصول، استخدام المصادقة متعددة العوامل، مراقبة المحتوى، استخدام MDM للأجهزة.

تنفيذ تقني: إعداد أنظمة المراقبة والتحكم، مثل أدوات MDM، تنبيهات anomalous activity، وسجّل تدقيق لحصول أي تعديل أو نشر.

التوعية والتدريب: تدريب فرق التواصل الرقمي على الممارسات الآمنة وكيفية التصرف في حالات الاختراق أو الانتحال.

دعم الامتثال والمراجعة: تقديم تقارير دورية تُظهر مدى الالتزام، مع استعداد للتدقيق الذاتي أو الخارجي من قبل NCA.