موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية 
تتناول هذه الوثيقة “ضوابط الأمن السيبراني للأنظمة الحساسة” إطاراً متكاملاً يهدف إلى تحديد الحد الأدنى من المتطلبات والإجراءات اللازمة لحماية الأنظمة ذات الأهمية العالية داخل الجهات الحكومية والجهات المرتبطة بها.
وتأتي هذه الضوابط امتداداً للضوابط الأساسية للأمن السيبراني، حيث تركز بشكل خاص على الأنظمة التي قد يؤدي تعطلها أو اختراقها إلى آثار سلبية كبيرة على الأمن الوطني أو الاقتصاد أو الخدمات الحيوية.
توضح الوثيقة في بدايتها المفاهيم الأساسية، مثل تعريف الأنظمة الحساسة والمعايير التي يتم من خلالها تصنيف النظام على أنه حساس، والتي تشمل التأثير على الأمن الوطني، أو الخسائر المالية، أو تعطل الخدمات المقدمة لشريحة واسعة من المستفيدين. كما تستعرض مكونات هذه الأنظمة، التي لا تقتصر على الجوانب التقنية مثل الشبكات والخوادم والتطبيقات، بل تمتد لتشمل العنصر البشري والإجراءات والوثائق المرتبطة بها.
وتغطي الوثيقة نطاق التطبيق، مؤكدة إلزامية تنفيذ هذه الضوابط على جميع الجهات المالكة أو المشغلة للأنظمة الحساسة، مع ضرورة تقييم المخاطر وتحديد الضوابط المناسبة لكل جهة بحسب طبيعة عملها.كما تركز على أهمية الالتزام المستمر، والمراجعة الدورية، والتحديث بما يتوافق مع تطورات التهديدات السيبرانية.
وتنقسم الضوابط إلى أربعة مجالات رئيسية تشمل: حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، وصمود الأمن السيبراني، بالإضافة إلى الأمن المرتبط بالأطراف الخارجية والحوسبة السحابية.
ويتضمن كل مجال مجموعة من الضوابط التفصيلية التي تغطي جوانب متعددة مثل إدارة الهوية والصلاحيات، وحماية البيانات، والتشفير، وإدارة الثغرات، والنسخ الاحتياطي، واختبارات الاختراق. بشكل عام، تهدف الوثيقة إلى رفع مستوى الجاهزية السيبرانية لدى الجهات، وتعزيز قدرتها على التصدي للهجمات، وضمان استمرارية الأعمال، وحماية الأصول المعلوماتية والتقنية، بما يحقق أمن واستقرار البيئة الرقمية على المستوى الوطني