قامت الهيئة بإنشاء إدارة معنية بالأمن السيبراني في الهيئة على أن تكون مهماها تتركز على الأهداف الأساسية للحماية وهي: سرية المعلومات، وسلامتها، وتوافرها، وحماية الأصول التقنية والمعلوماتية الخاصة بالهيئة من التهديدات الداخلية والخارجية وتقليل المخاطر السيبرانية.
تلتزم الإدارة العامة بالأمن السيبراني بالمتطلبات التنظيمية والقانونية والتشريعية ذات العلاقة بالأمن لسيبراني لدى الهيئة العامة للنقل.
تطبق الهيئة أفضل الممارسات الدولية بتصميم وتطبيق نظام إدارة أمن وسرية المعلومات (Information Security Management System (ISMS)) وفق متطلبات مواصفة الأيزو ISO 27001:2013)) والالتزام بما جاء فيه من ضوابط.
تحافظ الإدارة العامة بالأمن السيبراني على مستوى الالتزام بمتطلبات الأمن السيبراني من خلال تنفيذ الإجراءات التصحيحية والوقائية، والتطوير المستمر .
تتوائم استراتيجية الأمن السيبراني مع استراتيجية الهيئة، وتضع الأهداف التطويرية بما يتناسب مع رؤية وأهداف الهيئة.
يشغل رئاسة الإدارة العامة بالأمن السيبراني والوظائف الإشرافية والحساسة بها مواطنون متفرغون وذو كفاءة عالية في مجال الأمن السيبراني.
قامت الهيئة بإنشاء لجنة إشرافية للأمن السيبراني بتوجيه من صاحب الصلاحية للهيئة لضمان التزام ودعم ومتابعة تطبيق برامج وتشريعات الأمن السيبراني، ويتم تحديد وتوثيق واعتماد أعضاء اللجنة ومسؤولياتها وإطار حوكمة أعمالها على أن يكون رئيس الإدارة المعنية بالأمن السيبراني أحد أعضائها. و ارتباطها مباشرة برئيس الهيئة أو من ينيبه، مع الأخذ بالاعتبار عدم تعارض المصالح.
يتم تحديد وتوزيع وتوثيق واعتماد جميع أدوار ومسؤوليات الأمن السيبراني مع الأخذ بالاعتبار مبدأ الفصل بين المهام (Segregation of duties) ومبدأ عدم تعارض المصالح (Conflict of interest).
تقوم الإدارة العامة للأمن السيبراني تحديد وتوثيق واعتماد سياسات ومعايير الأمن السيبراني وبرامجه وإجراءاته والخطط والوثائق المتعلقة به، بناءً على نتائج تقييم المخاطر، وبشكل يضمن الالتزام بمتطلبات الأمن السيبراني، وذلك وفقاً لمتطلبات الأعمال التنظيمية للهيئة العامة للنقل، والمتطلبات التشريعية والتنظيمية ذات العلاقة. واعتمادها من قبل رئيس الهيئة العامة للنقل أو من ينيبه. كما يتم إطلاع العاملين المعنيين في الهيئة العامة للنقل والأطراف ذات العلاقة عليها.
تلتزم الإدارة العامة للأمن السيبراني بتوعية الموظفين ، لحماية الأصول المعلوماتية والتقنية للهيئة والقيام بمسؤولياتهم وأعمالهم بشكل آمن.
تحدد الإدارة العامة للأمن السيبراني المخاطر السيبرانية المتعلقة بالأصول المعلوماتية والتقنية وتتعامل معها ، وفق منهجية وإجراءات معتمدة.