لضمان جودة وتأمين الخدمات الرقمية الحكومية

المواصلات والاتصالات تطلق آليات الامتثال للمعايير الوطنية لأمن المعلومات

• أخبار >
• 11 فبراير 2019 , 01:30ص

الدوحة - لوسيل

أطلقت وزارة المواصلات والاتصالات إطار الامتثال للمعايير الوطنية لأمن المعلومات وذلك خلال الفعالية التي أقامتها الوزارة أمس بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات وعدد من ممثلي الجهات الحكومية ومزودي الخدمات.
وقال سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات: إن غالبية الأنظمة الحكومية لدينا يتم توفيرها من موردين دوليين لهم مستويات متفاوتة من الحنكة والإحاطة الأمنية. ومن واجبنا، كملاك ومشغلي لهذه الأنظمة، التأكد من أن أنظمتنا تتسم بالمرونة اللازمة ضد الهجمات السيبرانية . وتابع سعادته وتحقيقا لهذا الهدف، يسرنا الإعلان عن إطلاق إطار آليات الامتثال لمعايير أمن المعلومات الوطنية والذي يشكل نهجنا في مواءمة برامج ونظم وخدمات تكنولوجيا المعلومات والاتصالات مع أفضل الممارسات من أجل حماية المعلومات والبيانات الرقمية بما يتوافق مع قوانيننا ولوائحنا عن طريق إصدار شهادات الترخيص والتوثيق والاعتماد وفقاً لمعاييرنا الوطنية لمساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات بما يؤدي إلى خلق بيئة سيبرانية أكثر أمنا وحيوية . وأضاف سعادته يشمل إطار آليات الامتثال هذا إطلاق معيار جديد، موجه لضمان جودة وتأمين الخدمات الرقمية الحكومية، بما يؤهل مؤسساتنا الحكومية لأن تقدم، وبكل ثقة، خدمات أكثر تطوراً لجميع المواطنين والمقيمين . وأشار سعادة الوزير موجها خطابه لجمهور الحضور من ممثلي الجهات الحكومية ومزودي الخدمات ومدققين، إلى أن مهمتنا هي أن نقدم لكم الأدوات والمعرفة التي من شأنها أن تساعد على ضمان بقاء دولتنا آمنة. ولكن يقع على عاتقكم أنتم مسؤولية استخدام تلك الأدوات وتلك المعرفة للتأكد من أن جميع أنظمتنا الحكومية آمنة من مرحلة التصميم حتى التفعيل ومن ثم الاستدامة ، موضحا إننا نتفهم تماماً صعوبة الامتثال، ولكن، وكما هو الحال في كل المجالات، فإن الكثير من الأمور المهمة هي أمور صعبة وتتطلب بذل المزيد من الجهد والعمل المشترك .
ونوه السليطي إلى أن قيادتنا الرشيدة قد أدركت منذ وقت مبكر جداً، ضرورة العمل على حماية منظومتنا التقنية بشكل جيد. وتبعاً لذلك فقد تم تشكيل لجنة وطنية للأمن السيبراني تُعنى بتعزيز التعاون بين القطاعين العام والخاص وصياغة استراتيجية وطنية واضحة للأمن السيبراني، فضلا عن تطوير سياسات ومعايير وطنية، وإجراء تقييمات لأمن المعلومات، وتوفير البرامج ذات الصلة لمساعدة الجميع على حماية أنظمة تكنولوجيا المعلومات والأصول الإلكترونية في القطاعين العام والخاص، وبالأخص الجهات المشغلة للبنى المعلوماتية الحيوية.
وتشمل آليات الامتثال للمعايير الوطنية لأمن المعلومات الوطنية إطلاق برنامج اعتماد مقدمي خدمات التدقيق لمعايير أمن المعلومات والذي يسمح لأي منظمة ترغب في الحصول على شهادة الامتثال بالانخراط مع أحد مقدمي خدمات التدقيق المعتمدين من قبل الوزارة لدعمها وتأكيد الحصول على شهادة الامتثال بسرعة وكفاءة.
بدوره أكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، في مؤتمر صحفي عقد على هامش الفعالية، أن آليات الامتثال للمعايير الوطنية لأمن المعلومات التي تم إطلاقها أمس تعمل على مساعدة الجهات والمؤسسات من القطاعات كافة على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات.
وأضاف الهاشمي: إن المعايير الوطنية بحد ذاتها هي مجموعة من الإرشادات الخاصة بالحوكمة والإجراءات التقنية، وغير ذلك مستقبلاً، مما يساهم بشكل كبير في تحفيز القطاع الخاص، وشريحة الشباب خريجي الجامعات المقبلين على العمل من خلال الشركات الصغيرة والمتوسطة على تقديم خدماتهم بجودة عالية. وأشار الهاشمي الى أن الهدف من إطلاق هذه المعايير بجانب الحفاظ على أمن المعلومات الحكومية، هو تحفيز القطاع الخاص المحلي وذلك بوضع آليات وقواعد للالتزام بها، ما يؤدي إلى تطوير الخدمات المقدمة والوصول إلى مستوى أداء يضاهي كبرى الشركات العالمية، مؤكداً أن صياغة المعايير تمت وفق أسس تعتمد على خصوصية كل قطاع ومجال عمله. ولفت المهندس الهاشمي إلى أن إطلاق الوزارة لآليات الامتثال للمعايير الوطنية لأمن المعلومات جاء في هذا الوقت بعد أن بلغ الوعي والنضوج لدى الجهات والمؤسسات الحكومية والخاصة ومزودي الخدمات درجة مكنتهم من إدراك أهمية وجود معايير وطنية لأمن المعلومات وضرورة الالتزام بها لتحقيق الأمن والحماية القصوى للمعلومات، مشددا على أن كافة القطاعات معنية بهذه المعايير وعلى وجه الخصوص القطاعات الحيوية والتي تشكل الرافد الأساسي لدخل الدولة، لافتاً إلى أهمية حماية معلومات تلك الجهات بتطبيق تلك المعايير.

الأمن السيبراني

وأكد السيد خالد الهاشمي الوكيل المساعد لشؤون الأمن السيبراني بوزارة المواصلات للأداء الإيجابي لقطر في مجال الأمن السيبراني. وقال في المؤتمر الصحفي الذي عقده على هامش الاحتفالات إن قطر قد قطعت شوطا كبيرا في التقدم في مجال أنظمة تكنولوجيا المعلومات والأصول الإلكترونية بفضل الاهتمام الكبير من حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى والمسؤولين في الدولة ومن سعادة وزير المواصلات والاتصالات السيد جاسم بن سيف السليطي. وقال إن قطر ستكون من المصدرين لأنظمة تكنولوجيا المعلومات والأصول الإلكترونية خلال السنوات القليلة القادمة. وقال إن تلك الأنظمة ستكون معززة بالجودة والسلامة والأمن في 2022 مع استضافة البلاد لمونديال العالم 2022.
وكانت السيدة دانا العبدالله مدير إدارة الامتثال وحماية البيانات بالإنابة قد قدمت عرضا تقديميا ملخصا حول إطار الامتثال للمعايير الوطنية لأمن المعلومات أوضحت فيه أن تمكين اعتماد مقدمي الخدمات سوف يخدم كافة الأطراف في المنظومة. وقالت في المؤتمر الصحفي إن الفترة المقبلة ستشهد إطلاق مسارات أخرى مثل خدمات تجارب الاختراق. وأكدت دانا العبدالله في المؤتمر الصحفي على أهمية الآلية بالنسبة للقطاع الخاص والعام.
وقال د. أشرف إسماعيل رئيس قسم الشؤون التنظيمية بقطاع الأمن السيبراني بوزارة المواصلات والاتصالات في المؤتمر الصحفي الذي عقد على هامش الاحتفال إن الوزارة أعلنت عن بوابة للمستخدمين تتوفر فيها كل المعلومات المطلوبة، والخاصة بإطار الامتثال للمعايير الوطنية لأمن المعلومات، إلى جانب جدول للتدريب وورش عمل بخصوص الآليات ويحصلوا على شهادة بناء على الامتثال، وهو ذو فوائد كبيرة. وقال إن البوابة تبدأ بخمات التدقيق تعقبها الحوسبة السحابية يليها مركز من المعلومات والاستشارات ثم الخدمات المتعلقة بالاختراق.