وزارة المواصلات والاتصالات تطلق آليات الامتثال للمعايير الوطنية لأمن المعلومات

الأحد, 10 فبراير, 2019
وزارة المواصلات والاتصالات تطلق آليات الامتثال للمعايير الوطنية لأمن المعلومات

الدوحة –

أطلقت وزارة المواصلات والاتصالات "اطار الامتثال للمعايير الوطنية لأمن المعلومات" وذلك خلال الفعالية التي أقامتها الوزارة اليوم بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات وعدد من ممثلي الجهات الحكومية ومزودي الخدمات.

وخلال كلمة ألقاها خلال الحفل، قال سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات :"إن غالبية الأنظمة الحكومية لدينا يتم توفيرها من موردين دوليين لهم مستويات متفاوتة من الحنكة والإحاطة الأمنية. ومن واجبنا، كملاك ومشغلي لهذه الأنظمة، التأكد من أن أنظمتنا تتسم بالمرونة اللازمة ضد الهجمات السيبرانية."

وتابع سعادة الوزير: "وتحقيقا لهذا الهدف، يسرنا الإعلان عن إطلاق إطار آليات الامتثال لمعايير أمن المعلومات الوطنية والذي يشكل نهجنا في موائمة برامج ونظم وخدمات تكنولوجيا المعلومات والاتصالات مع افضل الممارسات من أجل حماية المعلومات والبيانات الرقمية بما يتوافق مع قوانيننا ولوائحنا عن طريق إصدار شهادات الترخيص والتوثيق والاعتماد وفقاً لمعاييرنا الوطنية لمساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات بما يؤدي إلى خلق بيئة سيبرانية أكثر أمنا وحيوية."

وأضاف سعادته: "يشمل إطار آليات الامتثال هذا إطلاق معيار جديد، موجه لضمان جودة وتأمين الخدمات الرقمية الحكومية، بما يؤهل مؤسساتنا الحكومية لأن تقدم، وبكل ثقة، خدمات أكثر تطوراً لجميع المواطنين والمقيمين."

وأشار سعادة الوزير موجها خطابه لجمهور الحضور من ممثلي الجهات الحكومية ومزودي الخدمات ومدققين، إلى "أن مهمتنا هي أن نقدم لكم الأدوات والمعرفة التي من شأنها أن تساعد على ضمان بقاء دولتنا آمنة. ولكن يقع على عاتقكم أنتم مسؤولية استخدام تلك الأدوات وتلك المعرفة للتأكد من أن جميع أنظمتنا الحكومية آمنة من مرحلة التصميم حتى التفعيل ومن ثم الاستدامة،" موضحا " إننا نتفهم تماماً صعوبة الامتثال، ولكن، وكما هو الحال في كل المجالات، فإن الكثير من الأمور المهمة هي أمور صعبة وتتطلب بذل المزيد من الجهد والعمل المشترك."

ونوه السليطي إلى أن قيادتنا الرشيدة قد أدركت منذ وقت مبكر جداً، ضرورة العمل على حماية منظومتنا التقنية بشكل جيد. وتبعاً لذلك فقد تم تشكيل لجنة وطنية للأمن السيبراني تُعنى بتعزيز التعاون بين القطاعين العام والخاص وصياغة استراتيجية وطنية واضحة للأمن السيبراني، فضلا عن تطوير سياسات ومعايير وطنية، وإجراء تقييمات لأمن المعلومات، وتوفير البرامج ذات الصلة لمساعدة الجميع على حماية أنظمة تكنولوجيا المعلومات والاصول الالكترونية في القطاعين العام والخاص، وبالأخص الجهات المشغلة للبنى المعلوماتية الحيوية.

وتشمل آليات الامتثال للمعايير الوطنية لأمن المعلومات الوطنية إطلاق برنامج اعتماد مقدمي خدمات التدقيق لمعايير امن المعلومات والذي يسمح لأي منظمة ترغب في الحصول على شهادة الامتثال بالانخراط مع أحد مقدمي خدمات التدقيق المعتمدين من قبل الوزارة لدعمها وتأكيد الحصول على شهادة الامتثال بسرعة وكفاءة.

بدورة اكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، في مؤتمر صحفي عقد على هامش الفعالية، أن آليات الامتثال للمعايير الوطنية لأمن المعلومات التي تم اطلاقها اليوم تعمل على مساعدة الجهات والمؤسسات من القطاعات كافة على تأمين أجهزة ونظم المعلومات ورفع مستمى النضج في تطبيق سياسات أمن المعلومات.

وأضاف الهاشمي: "أن المعايير الوطنية بحد ذاتها هي مجموعة من الارشادات الخاصة بالحوكمة والاجراءات التقنية، وغير ذلك مستقبلاً، مما يساهم بشكل كبير في تحفيز القطاع الخاص، وشريحة الشباب خريجي الجامعات المقبلين على العمل من خلال الشركات الصغيرة والمتوسطة على تقديم خدماتهم بجودة عالية. “

وأشار الهاشمي الى ان الهدف من اطلاق هذه المعايير  بجانب الحفاظ على أمن المعلومات الحكومية، هو تحفيز القطاع الخاص المحلي وذلك بوضع آليات وقواعد للإلتزام بها، ما يؤدي الى تطوير الخدمات المقدمة والوصول الى مستوى اداء يضاهي كبرى الشركات العالمية، مؤكداً ان صياغة المعايير تمت وفق اسس تعتمد على خصوصية كل قطاع ومجال عمله."

ولفت المهندس الهاشمي إلى ان إطلاق الوزارة لآليات الامتثال للمعايير الوطنية لأمن المعلومات جاء في هذا الوقت بعد ان بلغ الوعي والنضوج لدى الجهات والمؤسسات الحكومية والخاصة ومزودي الخدمات درجة مكنتهم من ادراك أهمية وجود معايير وطنية لأمن المعلومات وضرورة الالتزام بها لتحقيق الامن والحماية القصوى للمعلومات، مشددا على ان كافة القطاعات معنية بهذه المعايير وعلى وجه الخصوص القطاعات الحيوية والتي تشكل الرافد الاساسي لدخل الدولة، لافتاً الى أهمية حماية معلومات تلك الجهات بتطبيق تلك المعايير.

وكانت قد أطلقت الوزارة اليوم منصة الامتثال وحماية البيانات وذلك لمساعدة الجهات المختلفة لبدء عملية الحصول على شهادة الامتثال، او للتحقق من الامتثال للمعايير الوطنية لأمن المعلومات، او للبحث عن مدققين او مزودي خدمة معتمدين.

كلمة سعادة الوزير لمؤتمر آليات الامتثال لمعايير أمن المعلومات الوطنية