أولت الوزارة اهتمامًا كبيرًا لرؤية المملكة العربية السعودية 2030، حيث يكمن أحد أهم مستهدفاتها في التحول نحو العالم الرقمي وتنمية البنية التحتية الرقمية، ويتطلب هذا التحول انسيابية المعلومات وأمانها وتكامل أنظمتها، لذا يعتبر أمن المعلومات أحد أهم العناصر التي تقوم عليها الخدمات المقدمة من الوزارة وذلك لارتباطها بشكل وثيق بتنفيذ الأعمال وتقديم الخدمات بشكل إلكتروني آمن يوفر السرعة والمرونة والدقة اللازمة وأيضا تحقيق مستوى الحماية المطلوبة للأصول المعلوماتية والبيانات في إطار بنية تحتية آمنة تتماشى مع الضوابط والإرشادات الصادرة من الهيئة الوطنية للأمن السيبراني.
وتهدف هذه الضوابط إلى توفير الحد الأدنى من المتطلبات الأساسية للأمن المعلوماتي لضمان تقليل المخاطر المتعلقة به على الأصول المعلوماتية والتقنية، وتحقيق الأهداف الأساسية للحماية.
وتتمثل هذه الضوابط فيما يلي:
- سرية المعلومة.
- سلامة المعلومة.
- توفر المعلومة.
ويكون تحقيق هذه الأهداف من خلال إتباع الآتي:
- بناء استراتيجية متكاملة تشمل تقييم المخاطر وتحليلها والتأكد من أمان وسلامة كافة الأنظمة بشكل مستمر.
- القدرة على اكتشاف ومواجهة الهجمات الإلكترونية ومحاولات الاختراق والتعامل السريع معها لمنع حدوثها أو الحد من آثارها.
- تنفيذ برامج توعوية تفاعلية عن أمن المعلومات لكافة منسوبي الوزارة.
