إطلاق الإصدار الثالث من نظام أمن المعلومات ISR
يستعد مركز دبي للأمن الإلكتروني، التابع لهيئة دبي الرقمية، لإطلاق الإصدار الثالث من نظام أمن المعلومات (ISR)، وذلك بناءً على النجاح الذي حققه الإصدار السابق من النظام، موفرًا تحسينات إضافية.
ويحدد النظام ممارسات أساسية يجب اتباعها في مجال أمن المعلومات، وتُطبقها جميع الجهات الحكومية في دبي، بالإضافة إلى المتطلبات المتعلقة بضوابط أمن المعلومات، وذلك لضمان سرية وصحة وتوافر المعلومات التي يُتعامل بها في الجهات الحكومية في دبي، وتهدف تلك الضوابط والمعايير إلى استمرارية العمليات الرئيسية والحد من مخاطر أمن المعلومات ومنع حدوث الحوادث الأمنية المتعلقة بها.
وفي هذا الصدد؛ قال يوسف حمد الشيباني، الرئيس التنفيذي لمركز دبي للأمن الإلكتروني: “بالتزامن مع استمرار دبي ودولة الإمارات في الحفاظ على خطى ثابتة نحو التحول الرقمي الشامل، نلتزم في مركز دبي للأمن الإلكتروني بمهمتنا التي تهدف إلى توفير خدمات الأمن الإلكتروني واستدامة تطويرها بما يواكب أعلى المعايير الدولية بهذا المجال”.
وأضاف قائلًا: “إن نظام أمن المعلومات يسمح بتحقيق أهدافنا الإستراتيجية، كما أن التنفيذ الفعال لضوابط نظام (ISR) سيحقق المرونة في التعامل مع المخاطر التي تهدد أمن المعلومات، مما يُعزز تاليًا ثقة المتعاملين ويضمن قوة أداء الأعمال والإنتاجية والأمن السيبراني”.
ويتجزأ نظام أمن المعلومات (ISR) إلى 13 مجالًا، يتناول كل منها فئة رئيسية واحدة أو أكثر من فئات أمن المعلومات بما يشمل: الحوكمة والتشغيل والضمان، التي تطبق على جميع الجهات الحكومية في دبي، ويشمل الموظفين والاستشاريين والمقاولين والزوار غير العاملين في القطاع الحكومي، ولكنهم يرتبطون مع الحكومة من خلال قنوات مختلفة.
ويُعد الإصدار الجديد (3.0 ISR) من نظام أمن المعلومات استكمالًا لمسيرة النجاح التي حققها الإصدار السابق من النظام، الذي سجل إنجازات واضحة، حيث شجع الجهات الحكومية على استخدام الخدمات السحابية المستضافة داخل دولة الإمارات العربية المتحدة، وفتح الطريق أمام مزودي الخدمات السحابية الدوليين لتقديم خدماتهم داخل الإمارات.
وبالإضافة إلى ذلك، ارتفع عدد مزودي الخدمات السحابية (CSP) الحاصلين على تراخيص من مركز دبي للأمن الإلكتروني، كما بدأت الجهات بإعادة هيكلة مؤسساتها بشكل إستراتيجي لتعزيز الحوكمة الأمنية من خلال جعل وظيفة أمن المعلومات مستقلة ومسؤولة بشكل مباشر أمام الإدارة العليا، وهذا بدوره يسمح بتحكم وامتثال أفضل.
وفي الوقت نفسه، تتطرق التحسينات في الإصدار الثالث من النظام إلى ضوابط إضافية، منها: أنه يفرض أن يترأس مواطنو الدولة على وظيفة أمن المعلومات وأن يكون هناك تواصل مباشرة مع الإدارة العليا. كما يقدم أدوارًا ومسؤوليات منسقي أمن المعلومات والتدقيق الداخلي وفريق الاستجابة للحوادث؛ ويمنع تخزين المعلومات الهامة خارج الدولة بما يشمل الخدمات السحابية.
ويطرح الإصدار الجديد متطلبات لعملية إدارة المشكلات كجزء من عملية إدارة الحوادث، والحد الأدنى من متطلبات الأمان والامتثال للطرف الخارجي والخدمات المدارة، وضوابط أمن مركز البيانات، بالإضافة إلى إدماج متطلبات إطار المرونة الإلكترونية كجزء من عمليات استمرارية الأعمال، والمواءمة مع أطر ISO وغيرها من المعايير ذات الصلة.
