يكمن الهدف من وراء إعداد المرجع الوطني لأمن المعلومات (RNSI) في إقامة حوكمة ونهج موحّد لأمن المعلومات داخل الهيئات والمؤسسات. هذا المرجع يحدد الحد الأدنى من المتطلبات المتعلقة بالأمن، وذلك من أجل تسيير ومقاومة والتقليل من أثر التهديدات المتوقعة.
زيادة على ذلك، إن مرجع أمن المعلومات يقدم الضوابط الأمنية وأفضل الممارسات التي يجب أن تتبناها الهيئات العمومية، مع التركيز على تدريب وتوعية المستخدمين بالمخاطر التي تنطوي عليها، والتقييم الدوري للضوابط من أجل ضمان الاستجابة المستمرة للمتطلبات الأمنية والامتثال للالتزامات التنظيمية.
يتضمن المرجع الوطني لأمن المعلومات الصادر في 2020 عشرين (20) مجالا:
- الأمن المادي؛
- أنترنت الأشياء (IoT) ؛
- المراقبة وتسجيل الوقائع؛
- ادارة الحوادث الأمنية؛
- تسيير استمرارية النشاطات؛
- الموارد البشرية؛
- الأمن المتعلق باستخدام مواقع التواصل الاجتماعي؛
- دمج الأمن خلال دورة حياة تطوير البرمجيات
- متطلبات الأمن لمشاريع تكنولوجيات الاعلام والاتصال
- العلاقة مع الأطراف الثالثة.
- إدارة الموجودات؛
- حماية البيانات ذات الطابع الشخصي؛
- إدارة ومراقبة النفاذ ؛
- أمن أجهزة المحمول؛
- أمن الشبكات؛
- أمن أنظمة المعلومات؛
- الأمن المتعلق بالتشغيل؛
- أمن أنظمة المعلومات بالغ الأهمية؛
- أمن الحوسبة السحابية؛
- التشفير؛
يجدر التذكير بأنه تم إطلاق النسخة الأولى من المرجع الوطني لأمن المعلومات عام 2016، والتي تضمنت سبعة (07) محاور:
- الأمن المادي؛
- مراقبة الدورية للأنظمة؛
- إدارة المخاطر والقدرة على استعادة المعلومات بعد الحوادث.
- إدارة الموجودات؛
- أمن المستخدم النهائي؛
- تأمين الشبكات؛
- أمن الأنظمة ؛