فجوة CISO في الجزائر: تحدي المرسوم 26-07

نُشر في مايو 8, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

يُلزم المرسوم الرئاسي 26-07 (يناير 2026) جميع المؤسسات العامة الجزائرية بإنشاء وحدات للأمن السيبراني، مما يخلق طلباً متزامناً على قيادة الأمن في سوق كانت تعاني أصلاً من شح الكفاءات. مع تسجيل الجزائر أكثر من 70 مليون هجوم إلكتروني في 2024، يُفضي المرسوم إلى منافسة شرسة على المحترفين المؤهلين يجب على القطاع الخاص التصدي لها الآن.

الخلاصة: ينبغي لمجالس إدارة القطاع الخاص الجزائري تعيين قائد أمني مؤقت بصلاحيات تقرير مباشرة للرئيس التنفيذي خلال 90 يوماً، مع تمويل شهادة Security+ لـ 2-3 من موظفي تكنولوجيا المعلومات الحاليين.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

يخلق المرسوم 26-07 مباشرةً فجوة كوادر CISO الموضّحة في هذا المقال. كل مؤسسة خاصة جزائرية تعمل موردّاً لمؤسسات عامة أو تشغّل أنظمة معلومات حيوية أو تُعالج بيانات شخصية بموجب القانون 18-07 تواجه متطلبات حوكمة مماثلة.

الجدول الزمني للعمل
فوري
▾

موجة التوظيف في القطاع العام الناجمة عن المرسوم 26-07 جارية بالفعل. مؤسسات القطاع الخاص التي تتأخر في توظيف كوادر الأمن أو تطوير المواهب ستجد السوق أشد تنافساً خلال 6-12 شهراً.

أصحاب المصلحة الرئيسيون
الرؤساء التنفيذيون، مجالس الإدارة، مدراء الموارد البشرية، قادة تكنولوجيا المعلومات، مسؤولو الأمن في البنوك الخاصة

نوع القرار
استراتيجي
▾

بناء وظيفة قيادة الأمن السيبراني استثمار تنظيمي متعدد السنوات، ليس قرار توريد. يجب على مجالس الإدارة تخصيص الميزانية والاهتمام التنفيذي الآن لتجنّب التنافس في سوق كوادر مستنزَف تحت ضغط تنظيمي مستقبلي.

مستوى الأولوية
عالي
▾

بيئة التهديدات الجزائرية (أكثر من 70 مليون هجوم في 2024) وتطبيق المرسوم 26-07 النشط وضيق كوادر الأمن المتاحة تجعل هذا الملف أولوية عاجلة على أجندة مجلس الإدارة لأي مؤسسة تُدير بيانات حساسة أو أنظمة حيوية.

خلاصة سريعة: يجب على مجالس إدارة القطاع الخاص الجزائري تعيين قائد أمني مؤقت بصلاحيات تقرير مباشرة للرئيس التنفيذي خلال الـ90 يوماً القادمة، وتمويل شهادة Security+ لـ2-3 من موظفي تكنولوجيا المعلومات الحاليين في آنٍ واحد — قبل أن تستنزف موجة التوظيف في القطاع العام الكوادر المتاحة أكثر. نموذج مسؤول الأمن الجزئي حل وسط قابل للتطبيق للمؤسسات متوسطة الحجم. تصرّف في الـ90 يوماً القادمة بينما لا يزال المرشحون متاحين.

المرسوم الذي غيّر سوق التوظيف

المرسوم الرئاسي رقم 26-07 الصادر في 7 يناير 2026 ليس أول لائحة للأمن السيبراني في الجزائر — لكنه الذي يُغيّر سوق التوظيف. المنشور في الجريدة الرسمية بتاريخ 21 يناير 2026، يشترط أن تُنشئ كل مؤسسة وإدارة عامة جزائرية وحدة متخصصة للأمن السيبراني تقوم بما يلي: الإبلاغ مباشرة إلى رئيس المؤسسة — لا إلى قسم تكنولوجيا المعلومات — والعمل باستقلالية عن إدارة أنظمة المعلومات التقنية، ووضع وتنفيذ سياسات الأمن السيبراني، وإجراء رسم خرائط المخاطر المستمر وتخطيط معالجتها، وتنفيذ عمليات تدقيق منتظمة ومراقبة الحوادث، والإبلاغ الفوري عن الحوادث للسلطات الوطنية المختصة (ASSI وDZ-CERT)، وضمان الامتثال لتشريعات حماية البيانات الشخصية وفق القانون 18-07.

يأتي المرسوم في سياق يُجلّي إلحاحيته: سجّلت الجزائر أكثر من 70 مليون محاولة هجوم إلكتروني في 2024، بما يشمل أكثر من 13 مليون محاولة تصيّد احتيالي مُوقَفة، إذ تحتل الجزائر المرتبة 17 عالمياً بين الدول الأكثر استهدافاً. الاستراتيجية الوطنية للأمن السيبراني 2025-2029 كانت قد حدّدت مسبقاً شح الكوادر المتخصصة باعتباره قيداً بنيوياً. يحوّل المرسوم 26-07 هذا الاعتراف الاستراتيجي إلى متطلب تشغيلي.

الأثر الفوري على سوق العمل متوقع: المؤسسات العامة التي لم يكن لها قط وظيفة أمنية مخصصة مُلزَمة الآن بإنشائها وتوظيفها بكوادر مؤهلة. هذا الخلق المتزامن للطلب — عبر مئات الوزارات والهيئات والمؤسسات العامة — يتنافس على كوادر شحيحة أصلاً.

الحسابات الكمية للكوادر لا تعمل دون استراتيجية للقطاع الخاص

كانت الكوادر الأمنية السيبرانية الجزائرية شحيحة قبل المرسوم 26-07. تمتلك الجزائر نحو 91 جامعة عامة و6 جامعات خاصة تُخرّج خرّيجين في المجالات التقنية، لكن البرامج الدراسية المتخصصة في الأمن السيبراني على مستوى الدرجة العلمية حديثة نسبياً. مبادرة التوسع في التكوين المهني الحكومي لعام 2026 — 285,000 مكان تدريبي جديد معلَن عنه لهذا العام، تتضمن مسارات شهادات الأمن السيبراني — تُعالج مشكلة العرض على المدى المتوسط. المدرسة الوطنية للأمن السيبراني في سيدي عبد الله ستُنمّي متخصصين متقدمين. لكن أياً من هذَين المسارَين لا يُنتج كوادر من مستوى مسؤول الأمن المخضرم (CISO) في 2026.

عادةً ما يكون مسؤولو الأمن المخضرمون محترفين يجمعون 10-15 عاماً من الخبرة المشتركة في تكنولوجيا المعلومات والأمن. هذا الملف يستغرق سنوات لتشكيله. يخلق المرسوم طلباً على مئات من أدوار قيادة الأمن في آنٍ واحد، في سوق يُعدّ هذا الملف نادراً حتى في القطاع الخاص.

استراتيجية كوادر بثلاثة مستويات للمؤسسات الخاصة الجزائرية

1. قيادة الأمن الفورية — عيّن، لا تنتظر التوظيف

لن تجد المؤسسات الجزائرية الأكثر كفاءة في السوق مسؤول أمن مخضرماً بخبرة 12 عاماً متاحاً للتوظيف الفوري في 2026. الحل الواقعي على المدى القريب هو تعيين أكثر المتخصصين الأمنيين أو التقنيين الحاليين تأهيلاً قائداً أمنياً مؤقتاً، مع إجراء عملية توظيف CISO منظّمة بشكل متوازٍ. لا يحتاج هذا الشخص بعدُ إلى حمل لقب CISO — بل يحتاج إلى التفويض التنفيذي، وخط التقارير المباشر إلى الرئيس التنفيذي أو مجلس الإدارة، وصلاحية اتخاذ قرارات الأمن دون توجيهها عبر إدارة تكنولوجيا المعلومات. نموذج الحوكمة في المرسوم 26-07 (وحدة الأمن ترفع تقاريرها مباشرة إلى رئيس المؤسسة) هو النموذج الصحيح للمؤسسات الخاصة أيضاً. الشركات التي تُبقي الأمن مُدمجاً في إدارة تكنولوجيا المعلومات عاجزة بنيوياً عن اتخاذ المقايضات الصعبة التي يتطلبها الأمن الفعّال.

2. الممارسون الأمنيون المهرة — سرّع شهادات الاعتماد

تحت مستوى CISO، تحتاج المؤسسات الجزائرية إلى ممارسين أمنيين تشغيليين: مستجيبون للحوادث، ومحللو SOC، ومهندسو أمن الشبكات، ومتخصصو الامتثال. السوق للمحترفين المعتمَدين في منتصف مسيرتهم تنافسي بالقدر ذاته. الحل العملي لعام 2026 هو رعاية شهادات الاعتماد للموظفين التقنيين الحاليين — تحديداً CISSP (للممارسين المستهدِفين الأدوار الأمنية العليا) وCEH وCompTIA Security+ (للمحللين والمهندسين). رعاية شهادات الاعتماد تُكلّف جزءاً ضئيلاً مما تتطلبه المنافسة في السوق الخارجي للمحترفين المعتمَدين بالفعل، وتبني الولاء. يجب على المؤسسات الالتزام بمسار شهادات محدد وجدول زمني (مثلاً، Security+ خلال 6 أشهر، وCISSP خلال 18 شهراً للممارسين المتقدمين) مدعومين بوقت دراسة مخصص وتمويل الامتحانات.

3. مسار الكوادر الناشئة — تشارك مع الجامعات قبل تخرّج دفعاتها

المستوى الثالث هو الأبعد أمداً لكنه الأكثر ديمومة: إقامة علاقات مباشرة مع الجامعات الجزائرية والمدرسة الوطنية للأمن السيبراني الآن، قبل تخرّج أولى الدفعات. الشراكات المؤسسية مع برامج الأمن السيبراني الجامعية — برامج التدريب، ورعاية مشاريع التخرج، والمشاركة في مجالس الاستشارة الصناعية — تمنح الشركات وصولاً مبكراً للكوادر الناشئة. الشركات التي تستثمر في هذه العلاقات في 2026 ستمتلك ميزة تنافسية في التوظيف في 2028 و2029.

نموذج مسؤول الأمن المؤقت: جسر عملي

للمؤسسات التي لا تستطيع فوراً ملء دور CISO دائم، يستحق نموذج مسؤول الأمن المؤقت أو الجزئي دراسة جادة. مسؤول الأمن المؤقت هو عادةً محترف أمني خبير مُعيَّن بدوام جزئي أو عقد لتقديم قيادة أمنية وبناء إطار الحوكمة بينما تُجري الشركة بحثاً دائماً شاملاً. النموذج راسخ في الأسواق الغربية ويبدأ في الظهور في شمال أفريقيا من خلال شركات الاستشارات الأمنية الإقليمية والجالية الجزائرية المتنامية من المحترفين ذوي الخبرة بمستوى CISO في منظمات أوروبية أو أمريكية شمالية.

النموذج الجزئي مناسب بشكل خاص للمؤسسات الخاصة متوسطة الحجم — شركات التكنولوجيا والبنوك الخاصة وشركات التأمين والمشغّلون الصناعيون الكبار — التي تحتاج قيادة أمنية حقيقية لكنها لا تستطيع بعد تبرير تكلفة CISO بدوام كامل.

الدرس البنيوي لمجالس إدارة القطاع الخاص

يُطبَّق المرسوم 26-07 صراحةً على المؤسسات العامة. لكن بيئة مخاطر الأمن السيبراني التي دفعت إليه — أكثر من 70 مليون هجوم في 2024، ومتطلبات الإبلاغ الإلزامية، وثغرات سلسلة التوريد — تنطبق بالقدر ذاته على المؤسسات الخاصة، لا سيما تلك التي تشغّل أنظمة معلومات حيوية أو تُعالج بيانات شخصية بموجب القانون 18-07 أو تعمل موردين للمؤسسات العامة.

مجالس إدارة القطاع الخاص التي تنتظر تفويضاً قانونياً محدداً قبل إرساء حوكمة أمنية حقيقية تقرأ بيئة المخاطر بشكل خاطئ. يُنشئ التفويض للمؤسسات العامة سابقة ومساراً تنظيمياً. الاستراتيجية الوطنية للأمن السيبراني 2025-2029 تُدرج صراحةً مشغّلي البنية التحتية الحيوية الخاصة في نطاقها. السؤال ليس إن كانت متطلبات حوكمة أمن القطاع الخاص ستتوسع — بل متى ستتوسع.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

هل يُطبَّق المرسوم 26-07 على شركات القطاع الخاص في الجزائر؟

يُطبَّق المرسوم 26-07 صراحةً على المؤسسات والإدارات العامة. غير أن الاستراتيجية الوطنية للأمن السيبراني 2025-2029 تُدرج مشغّلي البنية التحتية الحيوية الخاصة (البنوك والاتصالات وشركات الطاقة) في نطاق حوكمتها، والمؤسسات الخاصة التي تعمل موردين للمؤسسات العامة مُلزَمة بتضمين بنود الأمن في عقود الاستعانة بمصادر خارجية. يُعتبر التوسع التنظيمي ليشمل البنية التحتية الحيوية الخاصة محتملاً ضمن أفق الاستراتيجية الخمسي.

ما المؤهلات التي يجب على المؤسسة الجزائرية البحث عنها في مرشح CISO في 2026؟

في ضوء سوق الكوادر الحالي، يجمع ملف CISO الواقعي: 8-12 عاماً من الخبرة التقنية مع ما لا يقل عن 4 سنوات في دور أمني مخصص، وإلمام بالإطار التنظيمي الجزائري (القانون 18-07 والاستراتيجية 2025-2029 ومتطلبات الإبلاغ لـASSSI)، وخبرة عملية في الاستجابة للحوادث، وقدرة مُثبتة على إيصال مخاطر الأمن للمديرين غير التقنيين. الشهادات الدولية (CISSP وCISM) إشارات قيّمة لكن لا يجب معاملتها كشروط مسبقة تُقصي المرشحين الأقوياء ذوي الخبرة العملية المعادلة.

كيف يجب على المؤسسة الخاصة هيكلة وحدة الأمن السيبراني لتتوافق مع نموذج المرسوم 26-07؟

نموذج الحوكمة في المرسوم — وحدة الأمن ترفع تقاريرها مباشرة إلى رئيس المؤسسة، منفصلة عن إدارة تكنولوجيا المعلومات — هو النموذج الصحيح للمؤسسات الخاصة أيضاً. عملياً، يعني هذا إرساء وظيفة أمنية بخط تقارير مباشر للرئيس التنفيذي أو مجلس الإدارة، وميزانية مستقلة غير مدرجة في ميزانية تكنولوجيا المعلومات، وصلاحية اتخاذ قرارات الأمن دون الحاجة لموافقة إدارة تكنولوجيا المعلومات. حتى فريق أمني من شخصَين مُهيكَل بهذا الشكل أكثر فاعلية من فريق أكبر مُدمج في تكنولوجيا المعلومات بلا سلطة قرار مستقلة.

—