- دف النظام إلى ضمان سرية وصحة وتوافر المعلومات في الجهات الحكومية
- اعتمد الإصدار الجديد 3.0 في بنائه على نجاح الإصدار 2.0 الذي سجل إنجازات ملحوظة
دبي1 أغسطس 2023
يستعد مركز دبي للأمن الإلكتروني، التابع لدبي الرقمية، لإطلاق الإصدار 3.0 من نظام أمن المعلومات (ISR)، وذلك بناءً على النجاح الذي حققته النسخة السابقة من النظام 2.0، موفراً تحسينات إضافية.
ويحدد النظام ممارسات أساسية يجب اتباعها في مجال أمن المعلومات ويتم تطبيقها من قبل جميع الجهات الحكومية في دبي، بالإضافة الى المتطلبات المتعلقة ضوابط أمن المعلومات، وذلك لضمان سرية وصحة وتوافر المعلومات التي يتم التعامل بها بالجهات الحكومية في دبي وتهدف تلك الضوابط والمعايير إلى استمرارية العمليات الرئيسية والحد من مخاطر أمن المعلومات ومنع حدوث الحوادث الأمنية المتعلقة بها.
وحول الموضوع، قال سعادة يوسف حمد الشيباني، الرئيس التنفيذي لمركز دبي للأمن الإلكتروني:” بالتزامن مع استمرار دبي ودولة الإمارات في الحفاظ على خطى ثابتة نحو التحول الرقمي الشامل، نلتزم في مركز دبي للأمن الإلكتروني بمهمتنا التي تهدف إلى توفير خدمات الأمن الإلكتروني واستدامة تطويرها بما يواكب أعلى المعايير الدولية بهذا المجال”.
وأضاف سعادته: “إن نظام أمن المعلومات يسمح بتحقيق أهدافنا الاستراتيجية، كما أن التنفيذ الفعال لضوابط النظام (ISR) سيحقق المرونة في التعامل مع المخاطر التي تهدد أمن المعلومات، مما يُعزز تالياً ثقة المتعاملين ويضمن قوة أداء الأعمال والإنتاجية والأمن السيبراني”
ويتجزأ نظام أمن المعلومات إلى 13 مجالاً، يتناول كل منها فئة رئيسية واحدة أو أكثر من فئات أمن المعلومات بما فيها الحوكمة والتشغيل والضمان، والتي تطبق على جميع الجهات الحكومية في دبي، ويشمل الموظفين والاستشاريين والمقاولين والزوار غير العاملين في القطاع الحكومي، ولكنهم يرتبطون مع الحكومة من خلال قنوات مختلفة.
وتعد النسخة الجديدة 3.0 من نظام أمن المعلومات استكمالاً لمسيرة النجاح التي تحققت خلال الإصدار 2.0 من النظام، والذي سجل إنجازات واضحة، حيث شجع الجهات الحكومية على استخدام الخدمات السحابية المستضافة داخل دولة الإمارات العربية المتحدة، وفتح الطريق أمام مزودي الخدمات السحابية الدوليين لتقديم خدماتهم داخل الإمارات. إضافة إلى ذلك، ارتفع عدد مزودي الخدمات السحابية (CSP) المرخصين من مركز دبي للأمن الالكتروني، كما بدأت الجهات في إعادة هيكلة مؤسساتها بشكل استراتيجي لتعزيز الحوكمة الأمنية من خلال جعل وظيفة أمن المعلومات مستقلة ومسؤولة بشكل مباشر أمام الإدارة العليا، وهذا بدوره يسمح بتحكم وامتثال أفضل. كما تمت ملاحظة ازدياد استخدام خدمات مركز دبي للأمن الإلكتروني من قبل الجهات الحكومية، وانتشار الوعي العام بممارسات أمن المعلومات بين الموظفين الحكوميين.
في الوقت نفسه، تتطرق التحسينات في الإصدار 3.0 إلى ضوابط إضافية، منها أنه يفرض أن يترأس مواطنو الدولة وظيفة أمن المعلومات تتواصل مباشرة مع الإدارة العليا. كما يقدم أدوار ومسؤوليات منسقي أمن المعلومات والتدقيق الداخلي وفريق الاستجابة للحوادث؛ ويمنع تخزين المعلومات الهامة خارج الدولة بما يشمل الخدمات السحابية.
ويطرح الإصدار الجديد متطلبات لعملية إدارة المشكلات كجزء من عملية إدارة الحوادث، والحد الأدنى من متطلبات الأمان والامتثال للطرف الخارجي والخدمات المدارة، وضوابط أمن مركز البيانات، بالإضافة إلى دمج متطلبات إطار المرونة الإلكترونية كجزء من عمليات استمرارية الأعمال، والمواءمة مع أطر ISO وغيرها من المعايير ذات الصلة.