نظّمت الوكالة الوطنية للأمن السيبراني أمس، مؤتمر «الفضاء السيبراني في دولة قطر: الامتثال والضمان»، بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات، وبمشاركة جهات محلية وخارجية.
وسلّط المؤتمر الضوء على منظومة الامتثال والضمان واعتماد مزودي خدمات الأمن السيبراني بالدولة، وكذلك تقييم وإصدار شهادات تقييم البرمجيات والأجهزة بعد فحصها في مختبرات عالمية معتمدة أو وطنية.
وفي إطار فعاليات المؤتمر، قام قطاع شؤون الحوكمة والضمان السيبراني في الوكالة، والذي يعتبر جهة الاختصاص، بإصدار شهادات الامتثال لمعايير أمن المعلومات الوطنية، حيث حصلت النيابة العامة على شهادة الامتثال لمعايير تأمين المعلومات الوطنية، وهي بذلك تعتبر المؤسسة الحكومية الأولى التي تحصل على هذه الشهادة، كما حصلت شركة مايكروسوفت على شهادة الامتثال للمعايير الوطنية لتأمين المعلومات على نطاق آزور قطر في المواقع الجغرافية أيرلندا وهولندا، فضلًا عن اعتماد كل من «تي يو في إنفورماسيونستيك» الألمانية و»بيم تكنولوجي» التركية، والمختبر الوطني للفحص والتدقيق القطري، في البرنامج القطري للمعايير المشتركة.
وكذلك تم اعتماد مزودي الخدمات الاستشارية لكل من شركة ديلويت أند توش قطر، وشركة برايس وترهاوس كوبرز قطر، وحصلت كل من شركة ديرمالوغ لأنظمة تحديد الهوية ألمانيا، وشركة هواوي تكنولوجي الصين على شهادة الامتثال للبرنامج القطري للمعايير المشتركة.
وضمن الفعاليات أيضًا، وقّعت الوكالة الوطنية للأمن السيبراني وشركة كريست الدولية مذكرة تفاهم، تتضمن أطر وأوجه التعاون المشترك بين الجانبين في مجال اعتماد مقدمي خدمات أمن المعلومات وتنمية قدرات الأفراد.
كما ألقى السيد رولاند جونسون رئيس شركة كريست الدولية، محاضرة بشأن أهمية الاعتماد والامتثال، عقد المؤتمر على إثرها حلقة نقاشية حول ضمان أمن المعلومات، أدارتها المهندسة نورة العبدالله من الوكالة الوطنية للأمن السيبراني، بمشاركة عدد من المختصين في الوكالة وشركات «بيم تكنولوجي»، و»هواوي»، و»جوجل».
وشهد المؤتمر حلقة نقاشية حول ضمان أمن المعلومات بإدارة المهندسة نورة العبدالله، وبمشاركة كل من الدكتور أشرف اسماعيل من الوكالة الوطنية للأمن السيبراني، والسيد محمت ساكير المدير التنفيذي لشركة بيم تكنولوجي، والسيد كمل زيان كبير مسؤولي الأمن السيبراني لشركة هواوي، والسيد دانييلي لوزي مدير هندسة العملاء لشركة جوجل.
وتضمن المؤتمر كذلك عقد ورشة عمل حول برنامج الامتثال والاعتماد وذلك بحضور المهتمين من عدة قطاعات من الدولة، بالإضافة إلى مجموعة من المتخصصين والباحثين في أمن المعلومات.
وكانت النيابة العامة من المؤسسات السباقة في الانضمام لهذا البرنامج، والتي قامت بجهود كبيرة خلال المرحلة التجريبية من البرنامج وتطبيق معاييره والتعامل مع مزودي خدمات التدقيق المعتمدين، الأمر الذي أثبت سعيهم الدائم وحرصهم على رفع مستوى كفاءتهم في أمن المعلومات، وتعتبر النيابة العامة المؤسسة الحكومية الأولى التي تحصل على شهادة الامتثال لمعايير تأمين المعلومات الوطني.
ويعد تعزيز الأمن السيبراني وتأمين بيئة معلوماتية موثوقة أحد أهم ركائز الوكالة الوطنية للأمن السيبراني والتي تحرص على تكثيف الجهود لحماية البنية التحتية للدولة، حيث كثفت الوكالة الوطنية للأمن السيبراني جهودها لرفع كفاءة منظومة الأمن السيبراني في دولة قطر عبر برامج ومشاريع من أبرزها برنامجا الامتثال للمعايير الوطنية لأمن المعلومات واعتماد مزودي خدمات الأمن السيبراني.
المالكي: ركيزة أساسية للبنية التحتية التكنولوجية
قال سعادة المهندس عبدالرحمن بن علي الفراهيد المالكي رئيس الوكالة الوطنية للأمن السيبراني: إن الأمن السيبراني يعتبر ركيزة أساسية من ركائز الاستمرارية والضمان فيما يتعلّق بالبنية التحتية التكنولوجية على كل المستويات والقطاعات كافة.
وأكد سعادته أن دولة قطر شهدت في العقد الماضي تطورًا كبيرًا في مشهد الأمن السيبراني، حيث سعت بمختلف جهاتها للعمل على رفع جاهزية المؤسسات للتصدي للهجمات السيبرانية، ورفع مستوى الوعي حول التهديدات المختلفة.
ولفت إلى أن الدولة قامت بجهود مختلفة تتمثل في تعزيز دور القطاع الخاص ومزودي الخدمات وسلسلة التوريد كشركاء أساسيين في ضمان الأمن السيبراني، ومن ضمن هذه الجهود الانضمام لمنظومة المعايير المشتركة في سنة 2015، التي تعتبر من أهم المنظومات العالمية في فحص وتقييم الأجهزة والتطبيقات.
مريم حاجي: النيابة أول جهة تنجح في الاعتماد والتنفيذ
أكدت السيدة مريم حاجي عبدالله مدير إدارة نُظم المعلومات في النيابة العامة، أن تجربة النيابة في تطوير قدراتها المتعلقة بالامتثال، وحصولها على أول شهادة امتثال لمعايير تأمين المعلومات الوطنية في دولة قطر، تعتبر حافزًا لتطوير وتحسين الأداء، ورفع كفاءة العمليات التي تقوم بها، مشيرة إلى إدراك النيابة العامة وأمن المعلومات رحلة مستمرة وصراع دائم بين الخير والشر، وخاصة مع تطور الأدوات والتكنولوجيا التي يتم استخدامها.
وأوضحت أن النيابة العامة شرعت في مشروع الامتثال لسياسة تأمين المعلومات الوطنية، وكانت هذه المبادرة برعاية وإشراف ومتابعة من الإدارة العليا، وبذلك تكون النيابة العامة الجهة الأولى في الدولة التي تنجح في اعتماد وتنفيذ السياسة، وذلك لدعم التوجهات الوطنية في التحول إلى مجتمع رقمي آمن.
وذكرت أن الامتثال لسياسة تأمين المعلومات الوطنية يتضمن تلبية العديد من الضوابط لحماية سرية البيانات وسلامتها وتوافرها، مبينة أن سياسة تأمين المعلومات الوطنية تقوم على استخدام مجموعة من العمليات والتقنيات التنظيمية المحددة لحماية البيانات، ومنها الحوكمة وتصنيف العمليات وأصول المعلومات التي تمتلكها المؤسسة.. كما تعتمد سياسة تأمين المعلومات الوطنية على مبدأ الحماية القائم على تحليل المخاطر.
دانة العبدالله: تعزيز أهمية الحوكمة والضمان السيبراني
قالت المهندسة دانة العبدالله مدير شؤون الحوكمة والضمان السيبراني الوطني في الوكالة الوطنية للأمن السيبراني، في كلمتها إن إيمان الوكالة الراسخ بتعزيز ركائز الأمن السيبراني لدفع عجلة التقدم والتنمية في البنية التحتية التكنولوجية، وحمايتها من المخاطر والتهديدات السيبرانية المتجددة، كان وما زال الدافع الرئيسي للتوجه نحو مواصلة الجهود، والنظر بشمولية للتحديات المختلفة في خلق فضاء سيبراني آمن.
وأكدت حرص دولة قطر على أن تكون سبّاقة ومواكبة للتغييرات المستمرة في مشهد الأمن السيبراني، حيث تتبنى الوكالة منهج المسؤولية المشتركة، وإشراك القطاع الخاص، وسلسلة التوريد في هذه المسؤولية عبر برامج متعددة.
وأشارت إلى أن برامج الاعتماد لمزودي الخدمات السيبرانية كانت الخطوة الأولى لفتح جسور التعاون المتبادل، وقد أثمرت معرفة مدى استعداد السوق القطري لهذا النوع من الشراكة بين القطاع العام والقطاع الخاص، كما أثمرت معرفة حاجة القطاع العام لهذا النوع من النشاط المبني على الثقة المتبادلة، وتعزيز أهمية الحوكمة والضمان السيبراني.
