دبي (پاکستان پوائنٹ نیوز 01 أغسطس 2023ء) يعتزم مركز دبي للأمن الإلكتروني، التابع لدبي الرقمية، إطلاق الإصدار 3.0 من نظام أمن المعلومات (ISR)، حيث يحدد النظام ممارسات أساسية يجب اتباعها في مجال أمن المعلومات ويتم تطبيقها من قبل جميع الجهات الحكومية في دبي بالإضافة إلى المتطلبات المتعلقة بضوابط أمن المعلومات.
ويهدف النظام لضمان سرية وصحة وتوافر المعلومات التي يتم التعامل بها بالجهات الحكومية في دبي، كما تهدف تلك الضوابط والمعايير إلى استمرارية العمليات الرئيسية والحد من مخاطر أمن المعلومات ومنع حدوث الحوادث الأمنية المتعلقة بها.
وقال سعادة يوسف حمد الشيباني، الرئيس التنفيذي لمركز دبي للأمن الإلكتروني، إنه بالتزامن مع استمرار دولة الإمارات وإمارة دبي في الحفاظ على خطى ثابتة نحو التحول الرقمي الشامل، يلتزم المركز بتوفير خدمات الأمن الإلكتروني واستدامة تطويرها بما يواكب أعلى المعايير الدولية بهذا المجال.
وأضاف سعادته، أن نظام أمن المعلومات يسمح بتحقيق أهدافنا الاستراتيجية، كما أن التنفيذ الفعال لضوابط النظام (ISR) سيحقق المرونة في التعامل مع المخاطر التي تهدد أمن المعلومات، مما يُعزز ثقة المتعاملين ويضمن قوة أداء الأعمال والإنتاجية والأمن السيبراني.
ويتجزأ نظام أمن المعلومات إلى 13 مجالاً، يتناول كل منها فئة رئيسية واحدة أو أكثر من فئات أمن المعلومات بما فيها الحوكمة والتشغيل والضمان، والتي تطبق على جميع الجهات الحكومية في دبي، ويشمل الموظفين والاستشاريين والمقاولين والزوار غير العاملين في القطاع الحكومي، ولكنهم يرتبطون مع الحكومة من خلال قنوات مختلفة.
وتعد النسخة الجديدة 3.0 من نظام أمن المعلومات استكمالاً لمسيرة النجاح التي تحققت خلال الإصدار 2.0 من النظام، والذي سجل إنجازات واضحة، حيث شجع الجهات الحكومية على استخدام الخدمات السحابية المستضافة داخل دولة الإمارات، وفتح الطريق أمام مزودي الخدمات السحابية الدوليين لتقديم خدماتهم داخل الإمارات. إضافة إلى ذلك، ارتفع عدد مزودي الخدمات السحابية (CSP) المرخصين من مركز دبي للأمن الالكتروني، كما بدأت الجهات في إعادة هيكلة مؤسساتها بشكل استراتيجي لتعزيز الحوكمة الأمنية من خلال جعل وظيفة أمن المعلومات مستقلة ومسؤولة بشكل مباشر أمام الإدارة العليا، وهذا بدوره يسمح بتحكم وامتثال أفضل. كما تمت ملاحظة ازدياد استخدام خدمات مركز دبي للأمن الإلكتروني من قبل الجهات الحكومية، وانتشار الوعي العام بممارسات أمن المعلومات بين الموظفين الحكوميين.
في الوقت نفسه، تتطرق التحسينات في الإصدار 3.0 إلى ضوابط إضافية، منها أنه يفرض أن يترأس مواطنو الدولة وظيفة أمن المعلومات تتواصل مباشرة مع الإدارة العليا. كما يقدم أدوار ومسؤوليات منسقي أمن المعلومات والتدقيق الداخلي وفريق الاستجابة للحوادث؛ ويمنع تخزين المعلومات الهامة خارج الدولة بما يشمل الخدمات السحابية.
ويطرح الإصدار الجديد متطلبات لعملية إدارة المشكلات كجزء من عملية إدارة الحوادث، والحد الأدنى من متطلبات الأمان والامتثال للطرف الخارجي والخدمات المدارة، وضوابط أمن مركز البيانات، بالإضافة إلى دمج متطلبات إطار المرونة الإلكترونية كجزء من عمليات استمرارية الأعمال، والمواءمة مع أطر ISO وغيرها من المعايير ذات الصلة.
