14 توصية للتوعية بأمن المعلومات بمشاركة 77 جهة حكومية

الخميس - 19 أكتوبر 2017

Thu - 19 Oct 2017

أكد المدير العام لبرنامج التعاملات الالكترونية الحكومية (يسر) المهندس عبدالعزيز الشعيبي أهمية مفهوم أمن المعلومات في الحفاظ على أمن الفرد والمجتمع والمنشآت الخاصة والحكومية، خاصة في ظل تزايد التهديدات وحالات الاختراق التي قد تصيب كل من يتعامل مع تقنية المعلومات.

جاء ذلك خلال ورشة عمل «التوعية بأمن المعلومات في الجهات الحكومية» التي نظمها البرنامج بالشراكة مع جامعة المجمعة أمس الأول بالرياض، بحضور 130 ممثلا عن 77 جهة حكومية.

وخرجت الورشة بمجموعتين من التوصيات:

الأولى على الصعيد الوطني وهي:

  • تضافر الجهود وتكاملها بين جميع الجهات الحكومية والخاصة كل حسب اختصاصه.

  • تفعيل ما تم تحقيقه من إنجازات في مجال أمن المعلومات على المستوى الوطني.

  • إلزام الجهات الحكومية والخاصة بها وإجراء المراقبة والتدقيق المستمر والمحاسبة.

  • تطوير وتفعيل استراتيجية وطنية، ووضع إطار عمل وطني لأمن المعلومات.

  • تطوير وتفعيل سياسات وإجراءات وطنية لأمن المعلومات.

  • التأكيد على التوعية المستمرة بالحد الأدنى للتعامل مع التقنية من منظور أمن المعلومات.

  • دعم المبادرات الوطنية الرامية إلى توطين البحث العلمي والصناعات الوطنية في مجال أمن المعلومات.

  • التأكيد على أن الاستثمار في الكوادر الوطنية ومنحها الثقة مطلب استراتيجي.


الثانية وهي توصيات عامة للمنظمات، حيث شملت:


  • التأكيد على أن أمن المعلومات عمل مستمر وليس مشروعا أو مهمة تنتهي بتطبيق الحلول الأمنية.

  • وجوب الاستعداد المبكر للحوادث الأمنية قبل وقوعها.

  • وجوب الاستفادة من التجارب السابقة الحوادث الأمنية السابقة والعمل على سد الثغرات ومواطن الضعف.

  • تبني وتفعيل المفاهيم الأمنية.

  • التأكيد على أن أمن المعلومات مسؤولية الجميع كل حسب طبيعة عمله.

  • تطبيق مفاهيم أمن المعلومات الحديثة ومواكبة التطوير السريع.



محاور الورشة

وشهدت الورشة مشاركة أكاديميين وخبراء في مجال أمن المعلومات، ناقشوا عددا من المحاور، شملت:

1 التهديدات الأمنية والأمن السبراني.

2 أمثلة لحالات وحوادث الاختراق الأمني.

3 التحديات الأمنية وأفضل المعايير العالمية المتبعة.

4 مراكز عمليات أمن المعلومات والاستجابة المطلوبة للحوادث الأمنية.

تعزيز أمن المعلومات

وأوضح الشعيبي أن الورشة، ستسهم في تعزيز مفهوم أمن المعلومات وإدارة وحوكمة كل ما يتعلق بهذا المفهوم، مشيرا إلى ما تضمنته من استعراض لعدد من المفاهيم والممارسات العالمية ذات العلاقة بأمن المعلومات، فضلا عن توفير قناة تواصل بين مديري تقنية المعلومات في الجهات الحكومية والمهتمين بأمن المعلومات على وجه الخصوص، مبينا في الوقت ذاته أن الورشة تعد فرصة لتبادل المعرفة ومشاركة الآراء والتعرف على التحديات التي تواجه المختصين في هذا المجال ومن ثم الوصول لجملة من الحلول المناسبة لها.

وأكد أن الاهتمام بأمن المعلومات لا يعني مجرد تطبيق لعدد من المعايير الاحترازية بقدر ما يحتاج إلى متابعة مستمرة لكل ما هو جديد في هذا العلم متسارع الخطى، خاصة وأن الهجمات والاختراقات الالكترونية وصور التهديدات المختلفة تتغير في أشكالها وتتعدد في أساليب حدوثها، ووصولها إلى المستهدفين.