ترشد خطة الاستجابة للحوادث السيبرانية الإجراءات التشغيلية الوطنية للتعامل مع الحوادث السيبرانية الجوهرية، عبر تحديد الأدوار والمسؤوليات، وتفعيل آليات تنسيق فعّالة بين الجهات والقطاعات، بما يتماشى مع الإطار الوطني ونظام التنبيه السيبراني.
يدعم إطار وخطة الاستجابة للحوادث السيبرانية تحقيق أهداف الاستراتيجية الوطنية للأمن السيبراني من خلال تعزيز القدرات الوطنية لإدارة الحوادث السيبرانية بفاعلية. كما يحدد هذا الإطار آلية استعداد دولة الإمارات لمواجهة الحوادث السيبرانية الخطيرة، وكيفية التصدي لها وتأمين الحماية منها، واكتشافها والاستجابة لها، والتعافي منها، مع الاستفادة المستمرة من الدروس المستخلصة.
أدوار ومسؤوليات فريق الاستجابة للحوادث
مركز عمليات الأمن السيبراني الوطني
يحدد هذا القسم أدوار ومسؤوليات مركز عمليات الأمن السيبراني الوطني الذي يديره مجلس الأمن السيبراني، والذي يعمل كمركز تقني محوري معني بإدارة الحوادث السيبرانية الوطنية في دولة الإمارات.
مجموعة الاستجابة السيبرانية الوطنية
يسلط هذا القسم الضوء على أدوار ومسؤوليات مجموعة الاستجابة السيبرانية الوطنية؛ وهي جهة استراتيجية مسؤولة عن تنسيق إدارة الحوادث السيبرانية على مستوى الدولة أثناء الحوادث الخطيرة من المستوى الثالث.
مشغلو قطاع البينة التحتية للمعلومات الحيوية ومراكز عمليات الأمن السيبراني
يعرض هذا القسم أدوار مشغلي قطاع البينة التحتية للمعلومات الحيوية ومراكز عمليات الأمن السيبراني ومسؤولياتهم أثناء العمليات الاعتيادية وعمليات الاستجابة الوطنية للحوادث السيبرانية الخطيرة.
خطة الاستجابة للحوادث السيبرانية
الاستعداد
يوضح المتطلبات اللازمة لبناء قدرات الاستجابة للحوادث السيبرانية (سواء الخاصة بالأفراد أو العمليات أو التقنيات ويشمل ذلك تطوير آليات إعداد التقارير، تبادل المعلومات، ونشر الوعي بالموقف السيبراني.
الحماية
يحدد الإجراءات الضرورية للحماية من الحوادث وتقليل عددها والحد من آثارها والتخفيف منها.
الكشف
يركز على الأنشطة لتحديد الحوادث السيبرانية وتحليلها والتحقيق فيها وتصعيدها، بالإضافة إلى رفع تقارير بشأنها، فضلاً عن تنظيم عمليات الاستجابة الأولية.
الاستجابة
يحدد الأنشطة اللازمة لاحتواء الحوادث السيبرانية، والحد من آثارها، ومنع انتشارها أو إتاحة الوقت الكافي لتطوير وتنفيذ إجراءات تصحيحية مناسبة.
التعافي من الكوارث
يقدم الإجراءات اللازمة لتنفيذ أنشطة المعالجة والاستعادة وفقًا لخطة الاستجابة للحوادث سواء على مستوى الجهات المعنية بالبنية التحتية الحيوية للمعلومات أو على المستوى الوطني.
التعلم والتحسين
يحدد آليات جمع وتحليل المعلومات المتعلقة بالحوادث السيبرانية لفهم أسبابها ونتائجها، مع وضع خطة تتضمن توصيات واضحة لتحسين الممارسات، والتخفيف من حدة المخاطر والحد من نقاط الضعف، وتحسين وضع الأمن السيبراني العام في دولة الإمارات لمنع تكرار الحوادث مستقبلاً.
اطلع على خطة الاستجابة للحوادث السيبرانية هنا. (PDF, 2.38 MB)
02 يوليو 2026