«أبوظبي للأنظمة» يعقد لقاء تعريفياً حول خطة برنامج أمن المعلومات

عقد مركز أبوظبي للأنظمة الإلكترونية والمعلومات الخميس الماضي لقاء تعريفياً بأهداف وخطة برنامج أمن المعلومات لحكومة أبوظبي لعام 2011، بحضور 80 متخصصاً في تكنولوجيا المعلومات، يمثلون 40 جهة حكومية، ونخبة من متخصصي أمن المعلومات على مستوى حكومة الإمارة. وجاء اللقاء في إطار خطة المركز الاستراتيجية للعام الحالي المتعلقة بسياسة أمن المعلومات والتي تتضمن تقييم الأنظمة الحكومية لضمان فعالية تطبيق المعايير الأمنية عليها، وتحديث معايير أمن المعلومات، والتركيز على تطبيق التقنيات الأمنية للتأكد من حماية الشبكة والأنظمة الحكومية، بحسب بيان صحفي للمجلس أمس. كما تتضمن الخطة الاستراتيجية للمركز مواصلة نشر الوعي بالبرنامج، وتوفير الدعم اللازم للجهات الحكومية لتطبيقه. وقال راشد لاحج المنصوري مدير عام المركز “حققت حكومة أبوظبي إنجازات كبيرة في برنامج الحكومة الإلكترونية، جعلتها محل تقدير إقليمي ودولي، الأمر الذي تطلب ضرورة وجود آليات لحماية المعلومات الحكومية من المخاطر، التي قد تتعرض لها نتيجة استخدامها بوسائل تكنولوجية حديثة ومعقدة من قبل فئات متعددة”. وأضاف “وضعت أبوظبي برنامجاً شاملاً لأمن المعلومات الحكومية، بالتعاون مع المجلس التنفيذي للإمارة، حددت من خلاله متطلبات أمن المعلومات وتوثيقها، وفوضت المركز مسؤولية إدارته، ووضع المعايير والإرشادات، والتدريب، والتنسيق اللازم لتنفيذه”. وزاد أن الهدف من اللقاء هو قياس مدى التقدم الذي يؤهل الجهات الحكومية خلال العام الحالي للحصول على شهادة التصديق، واعتماد سياسة أبوظبي لأمن المعلومات، بعدما تم تزويد 35 جهة حكومية منذ بداية عام 2010 بأهداف ومهام محددة تمكنها من تطبيقها. وقام فريق أمن المعلومات بالمركز بتوفير الإرشادات والتدريب الضروريين للمتخصصين في كل جهة، وكذلك إطلاعهم على الإجراءات المطلوب اتخاذها لتقليل المخاطر الأمنية المصاحبة لنشاطاتهم، وأيضاً التأكد من أن جميع الموظفين الحكوميين مدربون بشكل مناسب للقيام بأمن المعلومات الخاصة بهم. من جانبه، أشار محمد كرمستجي مدير البرنامج إلى أن “فعاليات اللقاء التعريفي تميزت بعقد جلسة نقاش ثرية بين مجموعة مختارة من متخصصي أمن المعلومات بالجهات الحكومية الأكثر تقدماً في تطبيق معايير أمن المعلومات، وبين الحضور. وقال إن الاستفسارات والردود عليها عكست تفهماً كبيراً لأهمية البرنامج، وحرص الجانبين على تبادل الخبرات تعميماً للفائدة المرجوة منه على كافة الجهات الحكومية. كما تضمنت أجندة اللقاء عرضاً تفصيلياً لإنجازات برنامج أمن المعلومات خلال عام 2010 وتوضيح نقاط القوة لتعزيزها، والإشارة لنقاط الضعف لتقويتها. كما تطرق اللقاء إلى مراحل إدارة المخاطر والتأكيد على تطبيق المعايير المطلوبة، وتقييم أمن المعلومات المستقل للجهات الحكومية التي تطبقه من خلال طرف ثالث، لإيجاد نوع من الحيادية وتفادي الازدواجية. وأعقب ذلك عرضاً لإشراك الشركات المتخصصة، وكيفية إدارة ما يقدمونه بفاعلية في نطاق سياسة ومعايير أمن معلومات حكومة أبوظبي، بحسب كرمستجي. يذكر أن معايير أمن المعلومات تهدف لحماية المعلومات الحكومية من نطاق كبير من التهديدات بالحفاظ على سريتها وصحتها وتوافرها، والتطبيق الفعال لها يضمن استمرار عمل الخدمات الإلكترونية الحساسة وتوسيعها، تزامناً مع عمل الخدمات الحكومية الأخرى بدون عراقيل. ولذلك فإن أي نظام معلوماتي في مرحلة التشغيل يجب أن يطبق تلك المعايير حتى يتمكن من الحصول على اعتماد وتصديق برنامج حكومة أبوظبي لأمن المعلومات. كما أنه يوصى بتأمين المعلومات الحكومية فور إنتاجها أو اكتسابها، عبر إدخال إجراءات أمن المعلومات منذ مرحلة تخطيط النظم لتأسيس حماية فعالة في تصميمها قبل مرحلة التشغيل، الأمر الذي يسهم في تقليل المخاطر، وتوفير التكاليف على المدى البعيد. كما يحرص المركز على المشاركة في الفعاليات الحكومية لنشر الوعي حول البرنامج مثل “يوم معايير تقنية المعلومات” الذي نظمته كلية تقنية المعلومات بجامعة زايد بأبوظبي مؤخراً، وتم خلاله تقديم عرض عن إدارة وحوكمة السياسات والمعايير الخاصة بحكومة أبوظبي، وجهود المركز في التوعية بتطبيق المعايير في إجراءات العمل اليومية لتحقيق الجودة والسلامة وكفاءة المنتجات.