الدوحة قنا/ نظّمت الوكالة الوطنية للأمن السيبراني، اليوم، مؤتمر /الفضاء السيبراني في دولة قطر: الامتثال والضمان/، بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات، وبمشاركة جهات محلية وخارجية.
ويُسلّط المؤتمر الضوء على منظومة الامتثال والضمان واعتماد مزودي خدمات الأمن السيبراني بالدولة، وكذلك تقييم وإصدار شهادات تقييم البرمجيات والأجهزة بعد فحصها في مختبرات عالمية معتمدة أو وطنية.
وقال سعادة المهندس عبدالرحمن بن علي الفراهيد المالكي رئيس الوكالة الوطنية للأمن السيبراني، في تصريح: إن الأمن السيبراني يعتبر ركيزة أساسية من ركائز الاستمرارية والضمان فيما يتعلّق بالبنية التحتية التكنولوجية على المستويات كافة والقطاعات كافة. وأكد سعادته على أن دولة قطر شهدت في العقد الماضي تطورًا كبيرًا في مشهد الأمن السيبراني، حيث سعت بمختلف جهاتها للعمل على رفع جاهزية المؤسسات للتصدي للهجمات السيبرانية، ورفع مستوى الوعي حول التهديدات المختلفة.
ولفت إلى أن الدولة قامت بجهود مختلفة تتمثل في تعزيز دور القطاع الخاص ومزودي الخدمات وسلسلة التوريد كشركاء أساسيين في ضمان الأمن السيبراني، ومن ضمن هذه الجهود الانضمام لمنظومة المعايير المشتركة في سنة 2015، والتي تعتبر من أهم المنظومات العالمية في فحص وتقييم الأجهزة والتطبيقات.
من جهتها، قالت المهندسة دانة العبدالله مدير شؤون الحوكمة والضمان السيبراني الوطني في الوكالة الوطنية للأمن السيبراني، في كلمة لها بالمناسبة: إن إيمان الوكالة الراسخ بتعزيز ركائز الأمن السيبراني لدفع عجلة التقدم والتنمية في البنية التحتية التكنولوجية، وحمايتها من المخاطر والتهديدات السيبرانية المتجددة، كان وما زال الدافع الرئيسي للتوجه نحو مواصلة الجهود، والنظر بشمولية للتحديات المختلفة في خلق فضاء سيبراني آمن، حيث تحرص دولة قطر على أن تكون سبّاقة ومواكبة للتغييرات المستمرة في مشهد الأمن السيبراني، "إذ تبنينا منهج المسؤولية المشتركة، وإشراك القطاع الخاص، وسلسلة التوريد في هذه المسؤولية عبر برامج متعددة".
وأضافت أن برامج الاعتماد لمزودي الخدمات السيبرانية كانت الخطوة الأولى لفتح جسور التعاون المتبادل، وقد أثمرت معرفة مدى استعداد السوق القطري لهذا النوع من الشراكة بين القطاع العام والقطاع الخاص، كما أثمرت معرفة حاجة القطاع العام لهذا النوع من النشاط المبني على الثقة المتبادلة، وتعزيز أهمية الحوكمة والضمان السيبراني.
من جانبها، تحدثت السيدة مريم حاجي عبدالله مدير إدارة نُظم المعلومات في النيابة العامة، في كلمة مماثلة، عن تجربة النيابة في تطوير قدراتها المتعلقة بالامتثال، وحصولها على أول شهادة امتثال لمعايير تأمين المعلومات الوطنية في دولة قطر، فأكدت على أن هذا الاعتماد يعتبر حافزًا لتطوير وتحسين الأداء، ورفع كفاءة العمليات التي تقوم بها، مشيرة إلى إدراك النيابة العامة أن أمن المعلومات رحلة مستمرة وصراع دائم بين الخير والشر، وخاصة مع تطور الأدوات والتكنولوجيا التي يتم استخدامها.
وأوضحت أن النيابة العامة شرعت في مشروع الامتثال لسياسة تأمين المعلومات الوطنية، وكانت هذه المبادرة برعاية وإشراف ومتابعة من الإدارة العليا، وبذلك تكون النيابة العامة الجهة الأولى في الدولة التي تنجح في اعتماد وتنفيذ السياسة، وذلك لدعم التوجهات الوطنية في التحول إلى مجتمع رقمي آمن.
وذكرت أن الامتثال لسياسة تأمين المعلومات الوطنية يتضمن تلبية العديد من الضوابط لحماية سرية البيانات وسلامتها وتوافرها، مبينة أن سياسة تأمين المعلومات الوطنية تقوم على استخدام مجموعة من العمليات والتقنيات التنظيمية المحددة لحماية البيانات، ومنها الحوكمة وتصنيف العمليات وأصول المعلومات التي تمتلكها المؤسسة.. كما تعتمد سياسة تأمين المعلومات الوطنية على مبدأ الحماية القائم على تحليل المخاطر.
وفي إطار فعاليات المؤتمر، قام قطاع شؤون الحوكمة والضمان السيبراني في الوكالة، والذي يعتبر جهة الاختصاص، بإصدار شهادات الامتثال لمعايير أمن المعلومات الوطنية، حيث حصلت النيابة العامة على شهادة الامتثال لمعايير تأمين المعلومات الوطنية، وهي بذلك تعتبر المؤسسة الحكومية الأولى التي تحصل على هذه الشهادة.
كما حصلت شركة مايكروسوفت على شهادة الامتثال للمعايير الوطنية لتأمين المعلومات على نطاق آزور قطر في المواقع الجغرافية أيرلندا وهولندا، فضلًا عن اعتماد كل من /تي يو في إنفورماسيونستيك/ الألمانية و/بيم تكنولوجي/ التركية، والمختبر الوطني للفحص والتدقيق القطري، في البرنامج القطري للمعايير المشتركة.
وكذلك تم اعتماد مزودي الخدمات الاستشارية لكل من شركة ديلويت أند توش – قطر، وشركة برايس وترهاوس كوبرز – قطر، وحصلت كل من شركة ديرمالوغ لأنظمة تحديد الهوية – ألمانيا، وشركة هواوي تكنولوجي – الصين على شهادة الامتثال للبرنامج القطري للمعايير المشتركة.
وضمن هذه الفعاليات أيضًا، وقّعت الوكالة الوطنية للأمن السيبراني وشركة /كريست/ الدولية مذكرة تفاهم، تتضمن أطر وأوجه التعاون المشترك بين الجانبين في مجال اعتماد مقدمي خدمات أمن المعلومات وتنمية قدرات الأفراد. كما ألقى السيد رولاند جونسون رئيس شركة كريست الدولية، محاضرة بشأن أهمية الاعتماد والامتثال، عقد المؤتمر على إثرها حلقة نقاشية حول ضمان أمن المعلومات، أدارتها المهندسة نورة العبدالله من الوكالة الوطنية للأمن السيبراني، بمشاركة عدد من المختصين في الوكالة وشركات /بيم تكنولوجي/، و/هواوي/، و/جوجل/.
وأخيرًا عقد المؤتمر ورشة عمل حول برنامج الامتثال والاعتماد بحضور مهتمين من عدة قطاعات من الدولة، بالإضافة إلى مجموعة من المتخصصين والباحثين في أمن المعلومات. ويُعَد تعزيز الأمن السيبراني وتأمين بيئة معلوماتية موثوقة إحدى أهم ركائز الوكالة الوطنية للأمن السيبراني، التي تحرص على تكثيف الجهود لحماية البنية التحتية للدولة، حيث كثفت جهودها لرفع كفاءة منظومة الأمن السيبراني في دولة قطر عبر برامج ومشاريع؛ من أبرزها برنامجا الامتثال للمعايير الوطنية لأمن المعلومات، واعتماد مزودي خدمات الأمن السيبراني.
