شركة رقمي
نقل من موقع 
كتب - أكرم الكراد: قال المهندس خالد الهاشمي الوكيل المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات إن آليّات الامتثال التي تمّ إطلاقها أمس، تعمل على مساعدة الجهات والمؤسسات من القطاعات كافة على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات. وأضاف خلال مؤتمر صحفي عقد على هامش حفل إطلاق آليات الامتثال للمعايير الوطنيّة لأمن المعلومات، حضرته المهندسة دانة العبدالله مدير إدارة الامتثال وحماية البيانات، والدكتور أشرف علي إسماعيل رئيس قسم الشؤون التنظيميّة بقطاع الأمن السيبراني في وزارة المواصلات والاتصالات، إن المعايير الوطنيّة بحد ذاتها هي مجموعة من الإرشادات خاصة بالحوكمة والإجراءات التقنية، وغير ذلك مستقبلاً، ما يساهم بشكل كبير في تحفيز القطاع الخاص، وشريحة الشباب خريجي الجامعات المُقبلين على العمل من خلال الشركات الصغيرة والمتوسطة على تقديم خدماتهم بجودة عالية. وأشار الهاشمي إلى أن هذه الآليّة ليست وليدة اللحظة، بل هي موجودة منذ سنوات عدّة مضت، لكن لم يكن الوقت مناسباً لإطلاقها، وذلك لأن الأولوية وقتها كانت لتنمية المجتمع ورفع مستوى الوعي للأمن السيبراني، فضلاً عن إقامة العديد من التمارين للمؤسسات والشركات لكي تصبح جاهزة لتبني سياسات ومعايير تأمين المعلومات الوطنيّة، حيث يعتبر النضج المؤسسي والمجتمعي، وفهم أهمية التدقيق والاعتماد بمثابة إنجاز يُحسب لصالح وزارة المواصلات والاتصالات. وأكد أن آليّة الامتثال للمعايير الوطنيّة لأمن المعلومات ستولّد التنافسية بين الشركات والمؤسسات لتقديم خدمات ذات جودة عالية وفق أفضل الممارسات العالميّة، خاصة مع جاهزية البنية التحتية الرقميّة لخدمة الفعاليّات التي ستقام في كأس العالم 2022، والعمل في الوقت نفسه على خلق صناعات تكنولوجية في المستقبل، ما يتطلب تمهيداً للمجتمع والمؤسسات الحكوميّة بأهمية وضرورة وجود معايير وطنيّة لأمن المعلومات. وأكدت المهندسة دانة العبدالله مدير إدارة الامتثال وحماية البيانات، أن هذه الإدارة تعتبر الجهة المعنية المسؤولة عن اعتماد مزوّدي خدمات الأمن السيبراني، وعن إصدار التصديقات للمؤسسات الساعية إلى الحصول على شهادة الامتثال في دولة قطر، مشيرة إلى أن برنامج الامتثال سيعزّز مفهوم الشراكة بين القطاعين العام والخاص وإثراء منظومة الأمن السيبراني المتكاملة في الدولة بالعمل على تبني السياسات، والامتثال لها، والتصديق عليها بالإضافة إلى اعتماد مزوّدي خدمات الأمن السيبراني. وأضافت إنه تم إطلاق برنامج الامتثال للتصديق على المعايير الوطنيّة التالية، وهي معيار ضمان أمن المعلومات الوطنيّة، ومعيار تأمين الخدمات الحكومية الإلكترونيّة، حيث تعدّ معايير تأمين المعلومات الوطنية مؤشراً مُحفزاً للمؤسسات المختلفة لكيفية وضع نظام على مستوى من النضج لإدارة أمن المعلومات، وقد تمّ صياغة هذه المعايير على أسس عالميّة، وبالرجوع إلى معايير عالمية مثل الآيزو ٢٧٠٠١، بالإضافة إلى دراسة احتياجات المؤسسات في الدولة. وأشارت العبدالله إلى أن معيار تأمين الخدمات الحكومية الإلكترونيّة يوفّر مجموعة من الضوابط والإجراءات والأدوات التي تسهل على المؤسسات تطوير وبناء وتشغيل خدماتها الإلكترونية مع وضع أمن المعلومات بعين الاعتبار والحرص على تشغيل هذه الخدمات بمستوى متقدّم من تأمين المعلومات. ونوّهت إلى أنه سيتوجّب على الهيئات الحكوميّة بمثابة جزء من الإطار الوطني للامتثال لأمن المعلومات، القيام بتقييم الخدمات الإلكترونيّة قبل وضعها قيد الاستخدام والحصول على شهادة الامتثال للخدمات الإلكترونية الحكوميّة، كما يخدم برنامج «اعتماد مقدمي الخدمات» كافة الأطراف في منظومة الأمن السيبراني في دولة قطر، حيث إنه سوف يرفع من مستوى الخدمات المقدّمة في مجال أمن المعلومات. ومن جانبه قال د.أشرف إسماعيل رئيس قسم الشؤون التنظيمية إن منصة الامتثال وحماية البيانات «compliance.qcert.org»، تتضمن كل المعلومات والإجراءات التي يجب اتباعها من قبل المؤسسات والجهات المُختلفة، منوهاً إلى أن قطاع الأمن السيبراني في وزارة المواصلات والاتصالات، سيُخصص ورش عمل وبرامج تدريبيّة لشرح آليّات الامتثال والاعتماد. وأضاف إن في نهاية الآلية، تحصل الهيئة الحكومية على شهادة من وزارة المواصلات والاتصالات تثبت أنها حققت المعايير الوطنيّة لأمن المعلومات بنجاح، وبالنسبة لآليات الاعتماد، فالبداية ستكون مع خدمات التدقيق، ومن ثم سيتم اعتماد الحوسبة السحابية في فترة مُقبلة، وبعدها مركز أمن المعلومات، ثم الاستشارات ثم الاختراق الأخلاقي.
مشاركة :
