الأمن السيبراني الجزائر 2025-2029: فرص القطاع الخاص

نُشر في مايو 18, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

وافق المرسوم الرئاسي 25-321 (ديسمبر 2025) على الاستراتيجية الوطنية للأمن السيبراني 2025-2029، ثم فرض المرسوم 26-07 (يناير 2026) إنشاء وحدات أمن سيبراني في جميع المؤسسات العامة. يُفرز هذا معاً سوقاً للمشتريات متعددة السنوات — تدقيق وخدمات SOC وتدريب ورسوم CERT-DZ — تُقدَّر بمليارات الدينار الجزائري خلال الموجة الأولى 2026-2027.

الخلاصة: يجب على شركات التكنولوجيا ومقدمي الخدمات المُدارة الجزائريين البدء بالحصول على شهادة ISO 27001 والانسجام مع إطار ASSI الآن للتأهل لموجة المشتريات العامة في مجال الأمن السيبراني التي فتحها المرسوم 26-07.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

يُنشئ المرسومان الرئاسيان 25-321 و26-07 طلباً فورياً ومُموَّلاً على خدمات الأمن السيبراني في مئات المؤسسات العامة — وهذه فرصة إيرادات مباشرة لشركات التكنولوجيا ومزودي الخدمات المُدارة الجزائريين.

الجدول الزمني للعمل
فوري
▾

دخل المرسوم 26-07 حيز التنفيذ في يناير 2026؛ والمؤسسات تُنشئ وحدات الأمن السيبراني فعلاً الآن. نافذة المناقصات للخدمات الأساسية (التدقيق والـ SIEM والتدريب) مفتوحة وتنافسية.

أصحاب المصلحة الرئيسيون
شركات تكنولوجيا المعلومات والاتصالات ومزودو الخدمات المُدارة الجزائريون، ومزودو التدريب في الأمن السيبراني، ومؤسسو الشركات الناشئة في قطاع الأمن، ورؤساء أمن المعلومات المؤسسيون، وCERT-DZ وASSI

نوع القرار
استراتيجي
▾

يستلزم التموضع لاستثمار التوسع السيبراني متعدد السنوات في الجزائر قرارات استثمار في الاعتماد وتطوير خطوط الخدمات يستغرق تنفيذها 6 إلى 12 شهراً — قرارات استراتيجية لا رد فعل.

مستوى الأولوية
عالي
▾

ستُولِّد موجة الامتثال الناجمة عن المرسوم 26-07 أكبر أحجام مناقصاتها في 2026-2027؛ والشركات التي تتأهل الآن تكتسب ميزة المبادر في سوق مُموَّل متعدد السنوات.

خلاصة سريعة: ينبغي لشركات التكنولوجيا ومزودي الخدمات المُدارة الجزائريين البدء فوراً في الحصول على شهادة ISO 27001 والانسجام مع إطار ASSI، وتطوير خدمة موحَّدة لـ”تقييم جاهزية الأمن السيبراني”، والسعي إلى علاقة رسمية مع CERT-DZ خلال الأشهر الستة القادمة. سوق التدقيق ونشر SOC الذي أنشأه المرسوم 26-07 هو أكبر فرصة مناقصات عامة شهدها قطاع الأمن السيبراني في عقد — غير أنها تستوجب وثيقة تأهيل يستغرق الحصول عليها أشهراً.

ما يُنشئه الإطار الخماسي من سوق

سجَّلت الجزائر أكثر من 70 مليون هجوم سيبراني في عام 2024، محتلةً المرتبة 17 عالمياً بين أكثر الدول استهدافاً. المرسوم الرئاسي 25-321 الموقَّع في 30 ديسمبر 2025 يُحوِّل هذا الواقع التهديدي إلى تفويض استراتيجي رسمي لخمس سنوات. تتمحور الاستراتيجية حول خمسة ركائز: الحوكمة والتنسيق المؤسسي، وحماية البنية التحتية، وبناء القدرات، والتعاون الدولي، والبحث والابتكار. وتُفرز كل ركيزة طلباً سوقياً مميزاً يمكن لاعبي القطاع الخاص تلبيته.

المرسوم 26-07، المنشور في الجريدة الرسمية في 21 يناير 2026، هو الأداة التشغيلية. فهو يُلزم كل مؤسسة عامة بإنشاء وحدة أمن سيبراني مخصصة برئيس أمن معلومات مؤهَّل يرفع تقاريره مباشرةً إلى القيادة المؤسسية. وفقاً لـ EcoFinAgency، تسري التعليمات على مئات الوزارات والمؤسسات العامة والجهات الحكومية — مما يُولِّد طلباً فورياً على تصميم معمارية الأمن والتوظيف والأدوات وخدمات المراقبة المستمرة.

يواجه موردو تكنولوجيا المعلومات والاتصالات العاملون مع مؤسسات عامة تقييمات أمنية إلزامية قبل توقيع العقود. وهذا يُمثِّل في آنٍ واحد حاجزاً للامتثال وميزة تنافسية: الشركات التي تحصل أولاً على شهادات أمنية معترف بها تدخل سوق المناقصات العامة الذي لا تستطيع منافساتها غير المعتمدة الوصول إليه.

نوافذ المناقصات الأربع التي تفتحها الاستراتيجية

1. خدمات التدقيق والتقييم الأمني

تحتاج كل مؤسسة تُنشئ وحدة أمن سيبراني جديدة بموجب المرسوم 26-07 إلى تقييم أمني أساسي قبل أن تتمكن من تحديد نطاق وحدتها ومتطلبات التوظيف. هذه حاجة تزويد فورية غير قابلة للتأجيل. دليل CMS Law للأمن السيبراني الجزائري يؤكد أن ASSI تُوفِّر إطاراً مرجعياً وطنياً تُقيَّم على أساسه مستويات الأمن المؤسسي.

ينبغي لمكاتب الاستشارات التقنية وشركات الأمن السيبراني الناشئة الجزائرية تطوير منهجية موحَّدة لـ”تقييم جاهزية الأمن السيبراني” مُوافِقة لإطار ASSI والركائز الخمس للمرسوم 25-321. والحصيلة تقرير تحليل فجوات بخارطة طريق معالجة ذات أولويات — وهو بالضبط الوثيقة التي يحتاجها رئيس الأمن المؤسسي الجديد لتبرير ميزانية وحدته للسنة الأولى أمام القيادة. تتراوح عقود التدقيق للمؤسسات العامة المتوسطة الحجم واقعياً بين 3,000,000 و8,000,000 دينار جزائري.

2. نشر وتشغيل أنظمة SIEM ومراكز SOC

تستوجب ركيزة حماية البنية التحتية في الاستراتيجية رصد التهديدات في الوقت الفعلي للبنية التحتية الوطنية الحيوية. المؤسسات التي لا تمتلك مركز عمليات أمني (SOC) ستحتاج إلى إنشاء SOC مخصص أو خدمة SOC مُدارة يُقدِّمها مورد خارجي مؤهَّل. وكلاهما يُمثِّل فرصاً للإيرادات المتكررة متعددة السنوات.

خدمات SOC المُدارة مناسبة بشكل خاص للمؤسسات العامة الصغيرة التي لا تستطيع تبرير تكاليف توظيف عملية داخلية على مدار الساعة. يمكن هيكلة عقد SOC مُدار يشمل تجميع السجلات وتهيئة SIEM وفرز التنبيهات وتصعيد الحوادث كرسوم شهرية لكل مؤسسة، مع مورد واحد يخدم 10 إلى 30 مؤسسة من مركز عمليات مشترك.

3. برامج التدريب والاعتماد في الأمن السيبراني

تُنشئ ركيزة بناء القدرات في الاستراتيجية طلباً صريحاً على برامج تدريب موافِقة لمعايير الاعتماد الوطنية. نظرة عامة Generisonline على لوائح الأمن السيبراني الجزائرية تؤكد أن يمتلك موظفو وحدات الأمن السيبراني شهادات معترف بها. والاختناق العملي ليس الرغبة في التدريب — بل ندرة مزودي التدريب الذين تعترف ASSI وCERT-DZ ببرامجهم.

تتمتع مزودو التدريب الجزائريون والجامعات التقنية والمدارس المتخصصة بميزة حقيقية للمبادر الأول هنا. المؤسسة التي تتفاوض مع ASSI على اعتراف برنامجها في الأمن السيبراني كبرنامج يُلبِّي متطلبات كفاءة المرسوم 26-07 يمكنها تسويق نفسها لجمهور يعاني من الاحتياج لوحدات الأمن السيبراني الجديدة المُلزَمة بتدريب موظفيها.

4. التكامل مع CERT-DZ وعقود الاستجابة للحوادث

تُعزِّز الاستراتيجية دور CERT-DZ بوصفه مركز التنسيق الوطني للاستجابة لحوادث الأمن السيبراني. ملخص Digital Policy Alert للجزائر يتابع النشاط المؤسسي المتسارع حول CERT-DZ منذ أواخر 2025. الشركات القطاع الخاص التي تُوطِّد علاقات رسمية مع CERT-DZ — عبر اتفاقيات تبادل البيانات أو عقود الاستجابة للحوادث المعتمدة أو المشاركة في تغذيات استخبارات التهديدات — تكتسب وثيقة اعتماد تُميِّزها في تقييمات المناقصات العامة.

الميزة التنافسية عبر الاعتماد

أهم إجراء يمكن لشركة تكنولوجيا جزائرية اتخاذه قبل الانفتاح الكامل لدورة المناقصات العامة المتعلقة بالامتثال لمرسوم 26-07 هو الحصول على شهادات أمنية معترف بها. تُشير الاستراتيجية إلى ISO 27001 كمعيار نظام إدارة أساسي. الشركة الجزائرية الحاصلة على ISO 27001 مؤهَّلة مسبقاً لفئة من العقود العامة لا تستطيع منافساتها غير المعتمدة الوصول إليها — بصرف النظر عن السعر.

تشمل الشهادات الثانوية التي تُعزِّز موقف المناقصات: ISO 22301 (استمرارية الأعمال)، وSOC 2 Type II (مفيد بشكل خاص لمزودي SaaS)، والممارسون المعتمدون من PECB لوظائف DPO وCISO. يتراوح استثمار الاعتماد — عادةً بين 500,000 و2,000,000 دينار جزائري لمؤسسة صغيرة ومتوسطة — في تعويضه بعقد واحد مؤهِّل.

ما يأتي في القوس الخماسي

الاستراتيجية 2025-2029 ذات أطوار واضحة. السنتان الأوليان (2025-2026) تُركِّزان على الإنشاء المؤسسي. والسنوات الوسطى (2027-2028) تنتقل إلى تعميق القدرات. وعام 2029 مُوضَّع كمرحلة تقييم وتجديد.

للاعبي القطاع الخاص، الاستنتاج هو أن سوق التدقيق والتقييم ونشر SOC هو الأكثر سهولة للوصول في 2026-2027. الشركات التي تدخل السوق في 2026 بخدمات أساسية تبني علاقات العملاء والمعرفة المؤسسية التي تُمكِّنها من تقديم الخدمات الأعلى قيمة التي تطلبها الاستراتيجية في سنواتها اللاحقة.

التحول السيبراني في الجزائر ليس حدثاً تزويدياً لمرة واحدة — إنه خلق سوق هيكلي متعدد السنوات. والشركات التقنية ومزودو الخدمات المُدارة الجزائريون الراغبون في مواءمة عروضهم مع إطار CERT-DZ وASSI يجدون في الأشهر الأربعة والعشرين القادمة أفضل نافذة دخول سوق شهدها القطاع في العقد بأسره.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما الشهادات المحددة التي تحتاجها شركات التكنولوجيا الجزائرية للتأهل لمناقصات الأمن السيبراني العامة؟

الاعتماد الرئيسي هو ISO 27001 (نظام إدارة أمن المعلومات) الذي تستخدمه ASSI كخط أساسي للامتثال. وتشمل المؤهلات الثانوية ISO 22301 (استمرارية الأعمال)، والممارسون المعتمدون في CISO من PECB، وSOC 2 Type II لمزودي SaaS. ينبغي للشركات التواصل مع ASSI مباشرةً للحصول على القائمة الحالية للاعتمادات المعترف بها.

ما حجم فرصة سوق الأمن السيبراني التي يُنشئها المرسوم 26-07؟

يسري المرسوم 26-07 على مئات المؤسسات العامة في آنٍ واحد — كل منها تحتاج إلى تقييم أمني أساسي وقدرة SIEM أو SOC وموظفين مدرَّبين. تتراوح التقديرات المحافِظة لموجة المناقصات للمرحلة الأولى 2026-2027 في نطاق مليارات الدينار الجزائري عبر خدمات التدقيق وعقود الأدوات وبرامج التدريب.

كيف يجب على مزود خدمات مُدارة جزائري المضي في بناء علاقة مع CERT-DZ؟

تحتفظ CERT-DZ بدليل شركاء معترف بهم للاستجابة للحوادث وتشارك في ترتيبات تبادل استخبارات التهديدات مع شركات القطاع الخاص المُتحقَّق منها. النهج العملي: (1) توثيق منهجية الاستجابة للحوادث وفق إرشادات CERT-DZ المنشورة، (2) تسجيل الشركة في سجل موردي ASSI، (3) المشاركة في تمارين أو ورش عمل تنسيق CERT-DZ، (4) اقتراح مشروع تجريبي لتبادل البيانات مع عميل مؤسسي — فـ CERT-DZ عادةً تُوطِّد علاقات مع الشركات التي تُبرهن على انخراط عملياتي.

—