ورشة عمل في السياسة الوطنية لأمن المعلومات
2020/11/17 - 09:46
أقامت الهيئة الوطنية لخدمات الشبكة ورشة عمل لمدراء المعلوماتية ومسؤولي أمن المعلومات في الوزارات والهيئات والمؤسسات العامة بخصوص السياسة الوطنية لأمن المعلومات ولوائحها التنفيذية وذلك
في يوم الأربعاء 11-11-2020.
المحاضِر: رئيس دائرة الدراسات والأبحاث في مركز أمن المعلومات في الهيئة السيد ماجد اسماعيل.
بالإضافة لحضور كل من رئيس مركز أمن المعلومات م.سلمان سليمان، م. رنى عيد و م. إياد درويش.
بداية ًتم الترحيب بالحضور من قبل رئيس مركز أمن المعلومات السيد سلمان سليمان والتقديم لورشة العمل وأكد على متابعة الهيئة لكافة الجهات لإعداد السياسات الأمنية الخاصة بهم وتطبيقها، وذلك من خلال ورشات العمل والاجتماعات وتقديم المشورة اللازمة للجهات التي ستبدأ بإعداد وتطبيق السياسات الأمنية كما أكد على موضوع تأمين معلومات التواصل مع مدراء المعلوماتية ومسؤولي أمن المعلومات وعلى ضرورة إرسال معلومات الاتصال الصحيحة ليتسنى للهيئة موافاتهم بكل التعاميم والإرشادات ذات الصلة بأمن المعلومات، حيث تم تمرير قائمة للحضور لتسجيل أسمائهم ومعلومات الاتصال الخاصة بهم.
ثم بدأت الورشة بالعرض التقديمي الذي تمحور حول التعريف بالسياسة الوطنية لأمن المعلومات ولوائحها التنفيذية بالإضافة إلى التأكيد على أهمية السياسات الأمنية بالنسبة لأي مؤسسة، والتركيز على الجانب الإجرائي التنفيذي من أجل البدء بإعداد وتنفيذ السياسات الأمنية، والتأكيد على ضرورة قيام الجهات العامة بتشكيل فرقها التخصصية المؤهَّلة من أجل البدء بإعداد سياساتها الأمنية وفق الإطار العام للسياسة الوطنية لأمن المعلومات ولوائحها التنفيذية وذلك بالسرعة الممكنة للأهمية.
العناوين الرئيسية للعرض التقديمي:
- تعريف السياسة
- نظرة عامة
- أهداف ومجالات السياسة
- متطلبات أمن المعلومات
- خطة إدارة أمن المعلومات
- تقييم وإدارة المخاطر وأنواع التهديدات
- تنظيم أمن المعلومات
- سياسات أمن المعلومات
ثم قام المحاضِر بعرض وشرح مثال عملي عن إعداد سياسة أمنية حقيقية قيد التطبيق قد تم إعدادها وفق الإطار العام للسياسة الوطنية لأمن المعلومات ولوائحها التنظيمية، وذلك لإضافة إطار عملي تنفيذي لما تم شرحه في العرض.
استمر العرض لمدة 50 دقيقة تقريباً بينما استمرت المناقشة والإجابة على أسئلة الحضور لأكثر من ساعة تقريباً.
فيما يلي بعض المقترحات في ضوء الورشة:
- إنشاء قائمة اتصال تضم بيانات الاتصال وعناوين المسؤولين من الجهات العامّة لتبليغهم بكافة التعاميم والتوجيهات والإرشادات فيما يخص السياسات الأمنية وغيرها من مواضيع أمن المعلومات.
- إنشاء مساحة تخزينية على البيئة السحابية في الهيئة لكل وزارة كي تقوم برفع كل ما تم إنجازه بخصوص السياسات الأمنية ومتابعتها من قبل فريق المركز.
- التحضير لورشة عمل جديدة بخصوص تقييم المخاطر.
- متابعة تقديم ورشات عمل بشكل دوري للجهات فيما يخص مواضيع أمن المعلومات الهامّة.
يمكن الاطلاع على المحاضرة كاملة من خلال الرابط المرفق.