+ A
A -
أطلقت وزارة المواصلات والاتصالات أمس- إطار آليات الامتثال للمعايير الوطنية لأمن المعلومات- وذلك خلال فعالية أقامتها الوزارة بحضور سعادة جاسم بن سيف السليطي وزير المواصلات والاتصالات، وعدد من ممثلي الجهات الحكومية ومزودي الخدمات من القطاع العام والخاص.
وفي كلمته التي ألقاها خلال الحفل، أكد سعادة جاسم بن سيف السليطي وزير المواصلات والاتصالات، أن غالبية الأنظمة الحكومية في الدولة يتم توفيرها من موردين دوليين لهم مستويات متفاوتة من الحنكة والإحاطة الأمنية، مشيرا إلى أنه من واجب الوزارة والجهات الرسمية، كملاك ومشغلين لهذه الأنظمة، التأكد من أن تلك الأنظمة تتسم بالمرونة اللازمة ضد الهجمات السيبرانية.
وتابع سعادة الوزير «وتحقيقا لهذا الهدف، يسرنا الإعلان عن إطلاق إطار آليات الامتثال لمعايير أمن المعلومات الوطنية والذي يشكل نهجنا في مواءمة برامج ونظم وخدمات تكنولوجيا المعلومات والاتصالات مع أفضل الممارسات من أجل حماية المعلومات والبيانات الرقمية بما يتوافق مع قوانيننا ولوائحنا، عن طريق إصدار شهادات الترخيص والتوثيق والاعتماد وفقا لمعاييرنا الوطنية لمساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات بما يؤدي إلى خلق بيئة سيبرانية أكثر أمنا وحيوية».
وأضاف سعادته «يشمل إطار آليات الامتثال هذا إطلاق معيار جديد، موجه لضمان جودة وتأمين الخدمات الرقمية الحكومية، بما يؤهل مؤسساتنا الحكومية لأن تقدم، وبكل ثقة، خدمات أكثر تطورا لجميع المواطنين والمقيمين».
وأشار سعادة الوزير إلى أن مهمة الوزارة تتمثل في تقديم كافة الأدوات والمعرفة التي من شأنها أن تساعد على ضمان بقاء دولتنا آمنة، وتابع موجها حديثه لجمهور الحضور من ممثلي الجهات الحكومية ومزودي الخدمات ومدققين «ولكن يقع على عاتقكم أنتم مسؤولية استخدام تلك الأدوات وتلك المعرفة للتأكد من أن جميع أنظمتنا الحكومية آمنة من مرحلة التصميم حتى التفعيل ومن ثم الاستدامة»، وقال «إننا نتفهم تماما صعوبة الامتثال، ولكن، وكما هو الحال في كل المجالات، فإن الكثير من الأمور المهمة هي أمور صعبة وتتطلب بذل المزيد من الجهد والعمل المشترك».
ونوه السليطي إلى أن القيادة الرشيدة قد أدركت منذ وقت مبكر جدا، ضرورة العمل على حماية منظومتنا التقنية بشكل جيد. وتبعا لذلك فقد تم تشكيل لجنة وطنية للأمن السيبراني تعنى بتعزيز التعاون بين القطاعين العام والخاص وصياغة استراتيجية وطنية واضحة للأمن السيبراني، فضلا عن تطوير سياسات ومعايير وطنية، وإجراء تقييمات لأمن المعلومات، وتوفير البرامج ذات الصلة لمساعدة الجميع على حماية أنظمة تكنولوجيا المعلومات والأصول الإلكترونية في القطاعين العام والخاص، وبالأخص الجهات المشغلة للبنى المعلوماتية الحيوية.
وتشمل آليات الامتثال للمعايير الوطنية لأمن المعلومات إطلاق برنامج اعتماد مقدمي خدمات التدقيق لمعايير أمن المعلومات والذي يسمح لأي منظمة ترغب في الحصول على شهادة الامتثال بالانخراط مع أحد مقدمي خدمات التدقيق المعتمدين من قبل الوزارة لدعمها وتأكيد الحصول على شهادة الامتثال بسرعة وكفاءة.
«رفع مستوى النضج»
بدوره، أكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، في مؤتمر صحفي عقده عقب حفل الإطلاق، أن إطلاق الوزارة لهذا البرنامج من شأنه أن يساعد الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات.
ولفت المهندس الهاشمي إلى أن إطلاق الوزارة لآليات الامتثال للمعايير الوطنية لأمن المعلومات جاء في هذا الوقت تحديدا بعد أن بلغ الوعي والنضوج لدى الجهات والمؤسسات الحكومية والخاصة ومزودي الخدمات درجة مكنتهم من إدراك أهمية وجود معايير وطنية لأمن المعلومات وضرورة الالتزام بها لتحقيق الأمن والحماية القصوى للمعلومات، مشددا على أن كافة القطاعات معنية بهذه المعايير وعلى وجه الخصوص القطاعات الحيوية والتي تشكل الرافد الأساسي لدخل الدولة، لافتا إلى أهمية حماية معلومات تلك الجهات بتطبيق تلك المعايير.
وأوضح المهندس خالد الهاشمي أن البرنامج ينقسم إلى عدة محاور أساسية وهي منبثقة من الاستراتيجية الوطنية للأمن السيبراني، وسياسية تأمين المعلومات الوطنية والتي تندرج تحتها مجموعة من المعايير المختصة بمجالات مختلفة، مشيرا إلى أن برامج الامتثال تنقسم إلى برامج وأطر مختلفة منها إطار إصدار شهادات الامتثال للمعايير الوطنية، وإطار اعتماد مزودي خدمات أمن المعلومات.
وأشار الهاشمي إلى أن الهدف من إطلاق هذه المعايير بجانب الحفاظ على أمن المعلومات الحكومية، هو تحفيز القطاع الخاص المحلي وذلك بوضع آليات وقواعد للالتزام بها، ما يؤدي إلى تطوير الخدمات المقدمة للوصول إلى مستوى أداء يضاهي كبرى الشركات العالمية، مؤكدا أن صياغة المعايير تمت وفق أسس تعتمد على خصوصية كل قطاع ومجال عمله.
«آليات التطبيق»
وحول مراحل وآليات تطبيق المعايير والامتثال لها من قبل الجهات المعنية، قالت المهندسة دانة العبدالله مدير إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات خلال المؤتمر الصحفي، إن المراحل تبدأ بالتسجيل برغبة الحصول على شهادة الامتثال وذلك عبر منصة الامتثال وحماية البيانات، وتقديم المتطلبات المطلوبة مثل المكونات الأساسية للنظام، والبيانات المعالجة، ودرجة الامتثال المطلوبة. يلي ذلك قيام إدارة الامتثال وحماية البيانات بتقييم نطاق الهدف والامتثال للتحقق من مدى ملاءمته، مع مراعاة أهمية النظام، وأنواع البيانات المعالجة والتكامل مع الأنظمة الأخرى. وأضافت العبدالله: بعد ذلك بإمكان الجهة مقدمة طلب الامتثال اختيار مقدم خدمات معتمد والذي سيقوم بدوره بإجراء تقييم مستقل للضوابط وفق مستوى الامتثال المستهدف، ويقدم تقريرا محايدا لنتائج التقييم للإدارة، ثم يأتي قرار إصدار الشهادة وذلك بمراجعة الإدارة لتقرير التقييم، وبناء عليه تقرر ما إذا كان إصدار الشهادة مناسبا.
بدوره، أوضح الدكتور أشرف إسماعيل رئيس قسم الشؤون التنظيمية لحماية المعلومات بوزارة المواصلات والاتصالات، أنه بإمكان المؤسسات بدء رحلتها في الامتثال للمعايير الوطنية، حيث سيتم التقييم من قبل مدقق معتمد من قطاع الأمن السيبراني، وبناء على تقرير التدقيق الذي يؤكد الامتثال للمعايير سيتم منح شهادة تحمل ختم الامتثال، وتمكن هذه الشهادة تلك المؤسسات من عرضها على المستخدمين للتأكيد على امتثالها للمعايير والتي تحقق بدورها الجودة والموثوقية في تقديم الخدمات.
copy short url   نسخ
11/02/2019
2081