موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية 
تُعد وثيقة “ضوابط الأمن السيبراني للعمل عن بعد” الصادرة عن الهيئة الوطنية للأمن السيبراني في عام 2021 بمثابة الإطار التنظيمي والحد الأدنى من المتطلبات اللازمة لتمكين الجهات في المملكة العربية السعودية من أداء أعمالها عبر الفضاء السيبراني بشكل آمن وموثوق.
تهدف هذه الوثيقة بشكل أساسي إلى تعزيز قدرات الصمود السيبراني لدى الجهات الحكومية والشركات الحساسة ضد التهديدات والمخاطر التي قد تطرأ نتيجة التحول إلى بيئات عمل رقمية مرنة، وتُطبق هذه الضوابط بشكل إلزامي على الوزارات والهيئات والمؤسسات الحكومية وما يتبعها، بالإضافة إلى جهات القطاع الخاص التي تدير بنى تحتية وطنية حساسة.
تعتمد هيكلية الضوابط على التكامل مع “الضوابط الأساسية للأمن السيبراني” (ECC-1:2018)، حيث تتكون من ثلاثة مكونات أساسية هي: حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية.
وينبثق عن هذه المكونات ستة عشر مكوناً فرعياً تهدف إلى ضمان توثيق سياسات العمل عن بعد، وإدارة المخاطر السيبرانية المرتبطة بها من خلال تقييمها سنوياً على الأقل، وتوفير برامج توعوية وتدريبية متخصصة للعاملين حول الاستخدام الآمن للأنظمة والتعامل مع الشبكات المنزلية.
على الجانب التقني، تركز الضوابط على حماية الأصول من خلال إدارة هويات الدخول والصلاحيات وتقييد الوصول المتزامن، مع التشديد على ضرورة تحديث الأنظمة شهرياً ومعالجة الثغرات التقنية دورياً.
كما تشمل المتطلبات تأمين الأجهزة المحمولة والشخصية (BYOD) عبر أنظمة إدارة مركزية (MDM)، واستخدام خوارزميات تشفير متقدمة لكافة الاتصالات الشبكية، وضمان استضافة أنظمة العمل عن بعد داخل المملكة.
وتختتم الوثيقة متطلباتها بضرورة المراقبة المستمرة لسجلات الأحداث على مدار الساعة، وتحديث خطط الاستجابة للحوادث بما يتناسب مع بيئة العمل عن بعد لضمان سرعة التعامل مع أي تهديد سيبراني محتمل.