أطلقت وزارة المواصلات والاتصالات اليوم إطار آليات الامتثال للمعايير الوطنية لأمن المعلومات، وذلك خلال فعالية أقامتها الوزارة بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات، وعدد من ممثلي الجهات الحكومية ومزودي الخدمات من القطاع العام والخاص. وفي كلمته التي ألقاها خلال الحفل، أكد سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات، أن غالبية الأنظمة الحكومية في الدولة يتم توفيرها من موردين دوليين لهم مستويات متفاوتة من الحنكة والإحاطة الأمنية، مشيرا إلى أنه من واجب الوزارة والجهات الرسمية، كملاك ومشغلين لهذه الأنظمة، التأكد من أن تلك الأنظمة تتسم بالمرونة اللازمة ضد الهجمات السيبرانية. وتابع سعادة الوزير وتحقيقا لهذا الهدف، يسرنا الإعلان عن إطلاق إطار آليات الامتثال لمعايير أمن المعلومات الوطنية والذي يشكل نهجنا في مواءمة برامج ونظم وخدمات تكنولوجيا المعلومات والاتصالات مع أفضل الممارسات من أجل حماية المعلومات والبيانات الرقمية بما يتوافق مع قوانيننا ولوائحنا، عن طريق إصدار شهادات الترخيص والتوثيق والاعتماد وفقا لمعاييرنا الوطنية لمساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات بما يؤدي إلى خلق بيئة سيبرانية أكثر أمنا وحيوية. وأضاف سعادته يشمل إطار آليات الامتثال هذا إطلاق معيار جديد، موجه لضمان جودة وتأمين الخدمات الرقمية الحكومية، بما يؤهل مؤسساتنا الحكومية لأن تقدم، وبكل ثقة، خدمات أكثر تطورا لجميع المواطنين والمقيمين. وأشار سعادة الوزير إلى أن مهمة الوزارة تتمثل في تقديم كافة الأدوات والمعرفة التي من شأنها أن تساعد على ضمان بقاء دولتنا آمنة، وتابع موجها حديثه لجمهور الحضور من ممثلي الجهات الحكومية ومزودي الخدمات ومدققين ولكن يقع على عاتقكم أنتم مسؤولية استخدام تلك الأدوات وتلك المعرفة للتأكد من أن جميع أنظمتنا الحكومية آمنة من مرحلة التصميم حتى التفعيل ومن ثم الاستدامة، وقال إننا نتفهم تماما صعوبة الامتثال، ولكن، وكما هو الحال في كل المجالات، فإن الكثير من الأمور المهمة هي أمور صعبة وتتطلب بذل المزيد من الجهد والعمل المشترك. ونوه السليطي إلى أن القيادة الرشيدة قد أدركت منذ وقت مبكر جدا، ضرورة العمل على حماية منظومتنا التقنية بشكل جيد. وتبعا لذلك فقد تم تشكيل لجنة وطنية للأمن السيبراني تعنى بتعزيز التعاون بين القطاعين العام والخاص وصياغة استراتيجية وطنية واضحة للأمن السيبراني، فضلا عن تطوير سياسات ومعايير وطنية، وإجراء تقييمات لأمن المعلومات، وتوفير البرامج ذات الصلة لمساعدة الجميع على حماية أنظمة تكنولوجيا المعلومات والأصول الإلكترونية في القطاعين العام والخاص، وبالأخص الجهات المشغلة للبنى المعلوماتية الحيوية. وتشمل آليات الامتثال للمعايير الوطنية لأمن المعلومات إطلاق برنامج اعتماد مقدمي خدمات التدقيق لمعايير أمن المعلومات والذي يسمح لأي منظمة ترغب في الحصول على شهادة الامتثال بالانخراط مع أحد مقدمي خدمات التدقيق المعتمدين من قبل الوزارة لدعمها وتأكيد الحصول على شهادة الامتثال بسرعة وكفاءة. بدوره، أكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، في مؤتمر صحفي عقده عقب حفل الإطلاق، أن إطلاق الوزارة لهذا البرنامج من شأنه أن يساعد الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات. ولفت المهندس الهاشمي إلى أن إطلاق الوزارة لآليات الامتثال للمعايير الوطنية لأمن المعلومات جاء في هذا الوقت تحديدا بعد أن بلغ الوعي والنضوج لدى الجهات والمؤسسات الحكومية والخاصة ومزودي الخدمات درجة مكنتهم من إدراك أهمية وجود معايير وطنية لأمن المعلومات وضرورة الالتزام بها لتحقيق الأمن والحماية القصوى للمعلومات، مشددا على أن كافة القطاعات معنية بهذه المعايير وعلى وجه الخصوص القطاعات الحيوية والتي تشكل الرافد الأساسي لدخل الدولة، لافتا إلى أهمية حماية معلومات تلك الجهات بتطبيق تلك المعايير. وأوضح المهندس خالد الهاشمي أن البرنامج ينقسم إلى عدة محاور أساسية وهي منبثقة من الاستراتيجية الوطنية للأمن السيبراني، وسياسية تأمين المعلومات الوطنية والتي تندرج تحتها مجموعة من المعايير المختصة بمجالات مختلفة، مشيرا إلى أن برامج الامتثال تنقسم إلى برامج وأطر مختلفة منها إطار إصدار شهادات الامتثال للمعايير الوطنية، وإطار اعتماد مزودي خدمات أمن المعلومات. وأشار الهاشمي إلى أن الهدف من إطلاق هذه المعايير بجانب الحفاظ على أمن المعلومات الحكومية، هو تحفيز القطاع الخاص المحلي وذلك بوضع آليات وقواعد للالتزام بها، ما يؤدي إلى تطوير الخدمات المقدمة للوصول إلى مستوى أداء يضاهي كبرى الشركات العالمية، مؤكدا أن صياغة المعايير تمت وفق أسس تعتمد على خصوصية كل قطاع ومجال عمله. وحول مراحل وآليات تطبيق المعايير والامتثال لها من قبل الجهات المعنية، قالت المهندسة دانة العبدالله مدير إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات خلال المؤتمر الصحفي، إن المراحل تبدأ بالتسجيل برغبة الحصول على شهادة الامتثال وذلك عبر منصة الامتثال وحماية البيانات، وتقديم المتطلبات المطلوبة مثل المكونات الأساسية للنظام، والبيانات المعالجة، ودرجة الامتثال المطلوبة. يلي ذلك قيام إدارة الامتثال وحماية البيانات بتقييم نطاق الهدف والامتثال للتحقق من مدى ملاءمته، مع مراعاة أهمية النظام، وأنواع البيانات المعالجة والتكامل مع الأنظمة الأخرى. وأضافت العبدالله بعد ذلك بإمكان الجهة مقدمة طلب الامتثال اختيار مقدم خدمات معتمد والذي سيقوم بدوره بإجراء تقييم مستقل للضوابط وفق مستوى الامتثال المستهدف، ويقدم تقريرا محايدا لنتائج التقييم للإدارة، ثم يأتي قرار إصدار الشهادة وذلك بمراجعة الإدارة لتقرير التقييم، وبناء عليه تقرر ما إذا كان إصدار الشهادة مناسبا. بدوره، أوضح الدكتور أشرف إسماعيل رئيس قسم الشؤون التنظيمية لحماية المعلومات بوزارة المواصلات والاتصالات، أنه بإمكان المؤسسات بدء رحلتها في الامتثال للمعايير الوطنية، حيث سيتم التقييم من قبل مدقق معتمد من قطاع الأمن السيبراني، وبناء على تقرير التدقيق الذي يؤكد الامتثال للمعايير سيتم منح شهادة تحمل ختم الامتثال، وتمكن هذه الشهادة تلك المؤسسات من عرضها على المستخدمين للتأكيد على امتثالها للمعايير والتي تحقق بدورها الجودة والموثوقية في تقديم الخدمات. ولفت إلى إطلاق الوزارة لمنصة الامتثال وحماية البيانات وذلك لمساعدة الجهات المختلفة لبدء عملية الحصول على شهادة الامتثال، أو للتحقق من الامتثال للمعايير الوطنية لأمن المعلومات، أو للبحث عن مدققين أو مزودي خدمة معتمدين.

اختتم مؤتمر أمن المعلومات في القطاع المالي أعماله بالاعلان عن عدد من التوصيات المهمة الرامية إلى تعزيز القطاع المالي بالدولة والنهوض به. واشتملت توصيات المؤتمر على ضرورة اتباع أسلوبي الحماية الرئيسيين: اتخاذ تدابير تحوطية واستباقية( Proactive )، وسياسات رد الفعل( Reactive )، مع التركيز بشكل أكبر على التدابير الاستباقية. وأكدت على أهمية بناء وتعزيز قدرة أي مؤسسة على المقاومة والتعافي بعد وقوع أي هجوم أو اختراق، والتركيز على أهمية وجود مركز معتمد لعمليات الأمن الالكتروني( SOC ) داخل المؤسسات الكبرى والحساسة. وشددت التوصيات على أهمية إنشاء مجموعات للتواصل بين المؤسسات المتشابهة من مختلف الدول من أجل تبادل الخبرات المطلوبة والاطلاع على أحدث المستجدات، بالإضافة إلى التوعية من قبل أي مؤسسة تتعرض لهجوم أو اختراق، والعمل فورا على تأمين الحماية الكاملة (360 درجة) لجميع الأنظمة، بحيث تشمل كل ما تمر به البينات من أنظمة وخطوط اتصال ومراكز تخزين وبنية تحتية. ولفتت كذلك إلى وضع خطة جاهزة للتطبيق في حالة حصول أي اختراق، والعمل على تجربة تلك الخطة بشكل دوري حتى لو لم يكم هنالك اختراق وذلك من أجل التمكن من تطبيقها بسرعة ودقة في حال الحاجة إليها، وضرورة وجود تقييم مستمر لجميع أنظمة وأجهزة ومعدات المؤسسة من قبل جهة مختصة تمنح شهادات السلامة وأن تتم تلك العملية بشكل دوري من أجل مواكبة أحدث التطورات. وأوصى المشاركون في المؤتمر بضرورة توعية الموظفين في المؤسسات بتعليمات أمن وسلامة البيانات، وتطبيق مفهوم التحليل السلوكي للمؤسسة والمستخدمين( UEBA ) بالإضافة إلى استخدام أسلوب الثواب والعقاب مع المستخدمين بناء على سلوكهم فيما يتعلق بأمن المعلومات، فمن جهة هنالك الذين يكشفون الثغرات أو محاولات اختراق أو يبلغون عن رسائل إالكترونية مشبوهة، ومن جهة أخرى هنالك الموظفين الذين يقومون بالدخول على وصلات مشبوهة أو فتح رسائل إلكترونية خطيرة وما إلى ذلك. ودعت التوصيات إلى توعية المستفيدين ومستهلكي الخدمات المالية عند وضع استراتيجية الشمول المالي بأهمية الخصوصية وعدم مشاركة البيانات المالية مع الجهات غير الموثوقة، وأنه على الجهات الحكومية المختصة بأمن المعلومات ومكافحة الجريمة الإلكترونية أن تكون أكثر قربا من المواطن قدر الإمكان، وأن توفر قنوات اتصال سهلة وميسرة صديقة للمستخدم، بجانب تقييم وإعادة تقييم الاستراتيجيات والخطط الموضوعة لحماية أمن المعلومات بناء على التغذية الراجعة( Feedback ) بالإضافة إلى التطورات العلمية في هذا المجال. ونوهت توصيات مؤتمر أمن المعلومات في القطاع المالي إلى أنه مع انتشار استخدام تكنولوجيا سلسلة الكتل( BlockChain ) يتوجب وضع التعليمات والأسس التي تضمن سلامة الأنظمة المصرفية وحماية حقوق المستخدمين، ووجود عدد كافي من مختصي أمن المعلومات في كل مؤسسة، بالإضافة إلى تخصيص موارد أكبر لتمكينهم من القيام بعملهم على أكمل وجه، ودعم الإدارة العليا لجهود المختصين بأمن المعلومات وإعطاء أولوية لكل المواضيع المتعلقة بأمن المعلومات بالإضافة إلى منح استقلالية أكبر لكبير موظفي أمن المعلومات( CISO) .

أكد عدد من المسؤولين والخبراء على أن دولة قطر تتمتع ببنية تحتية قوية في مجال أمن المعلومات بالقطاع المالي، مشددين على أن قطر تمكنت من أن تجمع بين التكنولوجيا الحديثة والعنصر البشري المدرب والواعي مما كان له الأثر الأكبر في الحماية من عمليات الاختراق وشددوا في تصريحات خاصة لوكالة الأنباء القطرية /قنا/ على أن هذه البنية تمثل حائطا منيعا أمام محاولات الاختراق الإلكترونية التي تكبد العديد من دول العالم خسائر اقتصادية يقدر بأنها ستتجاوز 6 تريليونات دولار في عام 2021، وذلك ارتفاعاً من نحو ثلاثة تريليونات دولار في عام 2015. فمن جانبه قال السيد عبدالهادي آهن مدير إدارة تقنية المعلومات بمصرف قطر المركزي، في تصريحات خاصة لوكالة الأنباء القطرية /قنا/، إن مستوى أمن المعلومات في القطاع المالي في دولة قطر في مرتبة عالية تجعله في مصاف الدول التي تتمتع بنظم حماية مرتفعة. وأفاد بأن مصرف قطر المركزي يتابع بشكل دائم ما يطرأ على العالم من برامج جديدة على مستوى برامج الحماية والجدر النارية من أجل تقديم تعليمات للبنوك بعمل تحديث لأنظمة العمل بها، كما يقوم المصرف المركزي أيضا بعمل تقييم للبنية التحتية سنويا لتلك البنوك من أجل ضمان مستوى الحماية بها ومن أجل غلق الثغرات التي لديها بهدف توفير أقصى حماية ممكنة لنظم المعلومات بها. وأكد آهن أن هناك محاولات للاختراق يتعرض لها القطاع المالي في قطر.. إلا أن تلك المحاولات جميعها باءت بالفشل ولم تنجح نظرا للبنية التحتية القوية للقطاع المالي في مجال أمن المعلومات، مشيدا في الوقت نفسه باستجابة البنوك المحلية لتعليمات المصرف المركزي في هذا الصدد. وأعرب عن فخره بمستوى البنوك القطرية سواء من حيث بنيتها التكنولوجية أو مستوى العناصر البشرية العاملة بها، قائلا: إن هذا المستوى مكنها من احتلال مراتب متقدمة في التصنيفات العالمية والتي تقيس مستوى أداء البنوك عالميا من حيث عدة نقاط مثل التسهيلات والخدمات والتطور التكنولوجي لها. واستدل آهن بقوة القطاع المصرفي والقطاع المالي ككل في قطر على أن هذا القطاع لم يشهد محاولة اختراق واحدة أثرت على أدائه، مشددا على أن تحديث البرامج ووضع برامج الحماية من دخول /الهاكرز/ رغم تحسنها بشكل متواصل إلا أنها ليست فقط كافية ولكن الأمر يتطلب تكامل هذه العناصر مع عنصر آخر مهم للغاية وهو العنصر البشري. وأوضح أن أهم ما يتمتع به القطاع المالي في قطر هو تميزه أيضا في العنصر البشري، مشيرا إلى أن قصور التحديثات بالأنظمة المصرفية تسبب مؤخرا في حدوث سرقات تقدر بـ7 ملايين دولار في أحد الدول الآسيوية. واتفق السيد غوليرمو كريستنسن الشريك والرئيس بشركة براون رودنيك بالولايات المتحدة الأمريكية، والمعني بالقضايا المتعلقة بالأمن السيبراني وخصوصية البيانات، مع تصريحات السيد عبدالهادي آهن مدير إدارة تقنية المعلومات بمصرف قطر المركزي بشأن إمكانات قطر في مجال أمن المعلومات في القطاع المالي. وأضاف كريستنسن الذي يشغل أيضا قائد فريق تحقيقات جرائم ذوي الياقات البيضاء كما أنه كان أحد المتحدثين في فعاليات المؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي الذي عقد الأسبوع الماضي، في تصريحات خاصة لـ/قنا/، أن عدد المؤسسات التعليمية المتواجدة في قطر والمعنية بأمن المعلومات والتكنولوجيا تؤدي دورا كبيرا في توفير القوى العاملة المدربة الأمر الذي يمكن المؤسسات من التصدي لمختلف محاولات الاختراق الإلكتروني. وأوضح كريستنسن أن طبيعة عمله جعلته يتعامل مع شركات ومؤسسات حكومية وغير حكومية استشف خلالها أهمية أن يكون العنصر البشري العامل في تلك المؤسسات على قدر عال من الوعي والتدريب حتى لا يكون ثغرة في نظم الحماية التي تعتمدها تلك الشركات والمؤسسات، مضيفا أنه حينما كان يقوم بتدريب الشركات والعاملين فيها أو تقديم مشورة لأي من الحكومات بشأن أمن المعلومات أو فيما يتعلق بالأمن السيبراني دائما ما كان يضع في أولوياته العنصر البشري ليكون أول وآخر حائط صد دفاعي لتلك الهجمات التي تحاول اختراق البيانات. ولفت إلى أن الكثير من الهجمات الإلكترونية قد تم صدها عن طريق وعي أحد الأشخاص العاملين في المؤسسات المعنية بحفظ بياناتها وعدم قيام هؤلاء الأشخاص بفتح روابط أو تنزيل ملفات مجهولة المصدر، مضيفا أن كل المواقع الحكومية في العالم تتعرض لهجمات سيبرانية من قبل القراصنة، ففي الولايات المتحدة تم مهاجمة الأنظمة هناك وسرقة بيانات نحو 22 مليون شخص. وأكد أنه لمس خلال مقابلاته مع مسؤولين في القطاع المالي بدولة قطر وجود استثمار قوي في مجال تكنولوجيا أمن المعلومات، مشيدا بهذا الاتجاه بالقول إنه من المهم أن تتوافر منصات قوية للأمن السيبراني. وحذر من أن استضافة قطر لمونديال 2022 سيجعلها محط أنظار العالم وبالتالي قد يكون الأمر جذابا لبعض /الهاكرز/ وهو ما سيجعل قطر تركز أكثر على الأمن السيبراني من أجل حماية الأنظمة المعلوماتية العاملة بها، مشيدا بمستوى الأداء الحكومي فيما يتعلق بهذا الأمر. ونوه كريستنسن أنه خلال كلمته بالمؤتمر الذي عقد الأسبوع الماضي ركز على طبيعة التعاون الذي يمكن أن يجري بين الحكومة والقطاع الخاص من أجل العمل معا لمواجهة محاولات الاختراق خاصة أن معظم التكنولوجيا الخاص بحماية الأنظمة المعلوماتية في المجالات المختلفة تأتي من القطاع الخاص. كما شدد على أهمية النظر بشكل دائم للسياسات والإجراءات واللوائح المتبعة في الشركات وأيضا التكنولوجيا المتبعة وتدريب كل عنصر بشري موجود في تلك المؤسسة خاصة أولئك المتواجدين في مواجهة تلك الأنظمة، قائلا إنه لابد أن يعي كل عنصر بشري يعمل في المؤسسات بأنه عنصر هام في حماية الشبكة المعلوماتية التي يعمل من خلالها فالمخترق دائما لا يسعى للاختراق من الأبواب الأمامية نظرا لعلمه بوجود أنظمة قوية تحمى تلك الأبواب بل يسعى دائما للنفاذ من الأبواب الخلفية التي قد يكون أحدها غير مغلق بإحكام والتي تكون عبارة عن شخص لم يتلق تدريبا جيدا بخصوص هذا الأمر وبالتالي ليس لديه إدراك بأنه يكون وسيلة للاختراق للنظام المعلوماتي. أما المهندسة سارة خميس الخليفي رئيسة قسم الرقابة على الأمن الإلكتروني بمصرف قطر المركزي، فأشادت في تصريحات خاصة لـ/قنا/، بأمن المعلومات في القطاع المالي داخل الدولة، مرجعة ارتفاع مستوى أمن المعلومات بقطر إلى جهود مصرف قطر المركزي وتعاون المؤسسات المالية المحلية. وأكدت أن مصرف قطر المركزي لديه مشروع جديد يعمل على رفع مستوى أمن المعلومات عن طريق رفع الوعي بأهمية أمن المعلومات، مشيرة إلى أن هذا المشروع لن يستفيد منه فقط القطاع المالي بل أيضا قطاعات أخرى على رأسها القطاع التعليمي. وعن دور مصرف قطر المركزي في هذا المجال، أوضحت الخليفي أن المصرف يبذل جهودا جبارة بالتعاون مع الجهات المعنية بهذا الأمر في قطر مثل وزارة المواصلات والاتصالات وهيئة تنظيم الاتصالات وقطاعات أخرى، من أجل العمل على رفع مستوى أمن المعلومات، مؤكدة أن المصرف المركزي يسعى لتطبيق التشريعات المعتمدة في الدولة بهذا الخصوص. وأوضحت أن من بين أهداف توفير أمن المعلومات بالقطاع المالي هو الحفاظ على البيانات الشخصية للأفراد، حيث إن القطاع المالي يعتبر منجما للبيانات الشخصية وهو ما يجعله أكثر القطاعات عرضة للاختراقات الإلكترونية. كما أكدت على الدور الذي يلعبه الوعي لدى العنصر البشري الذي يعمل في هذا القطاع في حماية تلك المؤسسات من عمليات الاختراق. وحول وجود إحصائيات بشأن محاولات الاختراق التي يواجهها القطاع المالي في قطر أوضحت أن المصرف بصدد إصدار دراسة تحليلية حول هذا الشأن وتزويد الجهات العاملة في القطاع المالي بها وذلك للاستفادة منها. وكان السيد علي راشد المهندي المدير العام التنفيذي رئيس قطاع العمليات بمجموعة بنك قطر الوطني (QNB)، قد قال في كلمته خلال المؤتمر، إنه على الرغم من أن التقنيات الرقمية مثل الذكاء الاصطناعي، والبيانات الضخمة، وإنترنت الأشياء، تستمر في تغيير أنماط الحياة اليومية، فضلا عن توفيرها فرصا هائلة للتطور، إلا أن تسارع وتيرة استخدام هذه التقنيات الرقمية وكثافة الربط الشبكي يزيدان أيضا من المخاطر التي تهدد الأعمال، مثل التعرض للهجمات الإلكترونية. ولفت إلى أن الوتيرة التي يطور بها مجرمو الإنترنت طرقا جديدة للإضرار بالأنظمة والحصول على معلومات وبيانات قيمة خاصة بالبنوك وعملائها في تسارع متواصل، مما يحث القطاع المصرفي على تعقب هذه التطورات والتسابق لتخفيف المخاطر في ظل المخاوف المتعاظمة بشأن الأمن الإلكتروني، مشيرا في هذا السياق إلى الهجمات التي حدثت مؤخرا واستهدفت التحويلات المالية بين البنوك، وعمليات المعالجة الخاصة بالبطاقات، وإدارة أجهزة الصراف الآلي، والقنوات المصرفية الإلكترونية، وبوابات الدفع. وحول الدور الذي تلعبه شركات الاتصالات في توفير بنية تحتية قوية للشركات والمؤسسات العاملة في القطاع المالي، أوضح يوسف الكبيسي رئيس العمليات في /أوريدو قطر/ أنه باعتبار شركته مزودة لخدمات الشبكات والإنترنت للعديد من المؤسسات العاملة في القطاع المالي فإن الشركة لديها العديد من الحلول الإلكترونية من أجل ضمان توفير الأمن السيبراني ومواجهة عمليات الاختراق. وأضاف أن شركته تعمل على توفير بيئة آمنة للتحول الرقمي تشمل مختلف المجالات بما في ذلك القطاع المالي، مشيرا إلى أن الخبراء والمختصين في /أوريدو/ لديهم خبرة في أمن المعلومات ما يمكنهم من ابتكار الحلول وخدمات الأمن المدارة المرتكزة على الحوسبة السحابية التي يستضيفها مركز قطر للبيانات، وتوفير خدماتها لأمن المعلومات، والتي تضمن أمن البريد الإلكتروني السحابي وأمن الإنترنت السحابي وتخفيف آثار هجمات حجب الخدمة. أما ساتيندرا سينغ استشاري حلول الأعمال في شركة فودافون قطر فقال لـ/قنا/ إن المؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي والمعرض المصاحب له الذي عقد الأسبوع الماضي مثلا فرصة لشركته لعرض حلول الأمن الإلكتروني لديها، مضيفا أن شركته مزود رئيسي لخدمة الإنترنت في قطر لذا فإنها تقدم خدمات الإنترنت للعديد من عملائها داخل السوق المحلية.. والأمر لا يقتصر على التزويد بخدمة الإنترنت بل أيضا في حال رغبة العملاء تقوم بتزويدهم بنظم إلكترونية تعمل على حماية شبكات المعلومات الخاصة بهم. ونوه إلى أن فودافون قطر من خلال هذا المعرض استعرضت الحلول الخاص بأمن المعلومات الخاصة بها، موضحا أن العديد من الخدمات المالية يتم إجراؤها عبر الإنترنت.. لذا فإن شركته تقوم بتوفير الحلول الأمنية لحماية الشبكات التي يتم من خلالها إجراء تلك العمليات بهدف التصدي لهجمات المخترقين الذين يحاولون الحصول على المعلومات عبر تلك الشبكات المعلوماتية والحصول على كلمات السر لعملاء المؤسسات المالية من أجل السيطرة على حسابات العميل ومن ثم سرقة الأموال.. لذا تسعى شركته لتقديم الحلول المناسبة من أجل مواجهة مثل تلك الحوادث وتجنب وقوعها. وأكد على أن الشركة تسعى أيضا لخلق نوع من التوعية لدى العاملين بأي شركة تعمل في القطاع المالي من أجل زيادة فعالية تلك الحلول وضمان عدم حدوث الاختراقات وعدم مشاركة المعلومات الخاصة بهم مع الغرباء.

استعرضت شركة فودافون قطر خبراتها في مجال حلول أمن المعلومات وإنترنت الأشياء خلال مشاركتها كراعٍ ذهبي للمؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي الذي نظمه مصرف قطر المركزي. وتشارك فودافون قطر للسنة الرابعة على التوالي في هذا المؤتمر الذي أصبح واحداً من أهم الفعاليات في البلاد، ويقام هذا العام تحت شعار تأمين الأصول الرقمية. ويسلط المؤتمر الضوء على تحديات أمن المعلومات وسبل تحسين البنية التحتية وإيجاد الحلول المرتبطة بأمن المعلومات ضمن مختلف القطاعات الحيوية في دولة قطر. وفي خطاب بعنوان الأمن في عصر تقنيات إنترنت الأشياء، قدم محمود عوض، الرئيس التنفيذي لخدمات الأعمال في شركة فودافون قطر، لمحة عامة حول مساهمة إنترنت الأشياء في حفز التحول الرقمي ليس فقط للقطاع المصرفي والمالي بل كافة القطاعات، وسلط الضوء على أهمية حلول أمن المعلومات للحفاظ على سلامة الأجهزة المتصلة وبيانات العملاء في خضم عالم متغير باستمرار. وبهذه المناسبة، قال عوض: يشكل المجال الأمني أحد أبرز المجالات التي تستحوذ على اهتمام المؤسسات حول العالم. وتمثل حماية الاصول والأجهزة والشبكات والبيانات والتطبيقات جزءاً لا يتجزأ من عملية مزاولة الأعمال. وتلتزم ’فودافون قطر‘ بتزويد المؤسسات في الدولة بأحدث المنتجات والخدمات الأمنية المبتكرة. واستعرضت فودافون قطر خلال المؤتمر حلولها الأمنية المختلفة بما فيها تتبع الأصول المتحركة، وخدمة تخفيف تأثير هجمات حجب الخدمة (DDos) التي تم إطلاقها في شهر مايو من العام الجاري بهدف حماية شبكات الشركات والجهات الحكومية من التعرّض للهجمات الإلكترونية. وتعدّ هجمات حجب الخدمة عبارةً عن محاولة لتعطيل الخدمات الإلكترونية لمؤسسة ما (مواقع إلكترونية، أو خوادم، أو البريد الإلكتروني، أو خدمات الدفع عبر الإنترنت، أو نقل البيانات)، وذلك عن طريق إغراقها بسيل من البيانات غير اللازمة التي يتم إرسالها من مصادر متعددة. ويؤدي هذا التعطيل إلى انخفاض الإنتاج، وانعدام حركة الزوار على الموقع، وخسارة في التعاملات التجارية الإلكترونية، وتراجع السمعة وفقدان البيانات السرية وغيرها الكثير. وتضمن خدمة تخفيف تأثير هجمات حجب الخدمة (DDos) حماية شبكات العملاء من تلك الهجمات على اختلاف حجمها بما في ذلك الهجمات التي تستهدف تطبيقات العملاء على وجه التحديد. ويتيح حل تتبع الأصول المتحركة مراقبة حالة الأصول الرئيسية بشكل ميداني بما يضمن سلامتها واستخدامها في مختلف الأوقات بأفضل طريقة ممكنة، وبالتالي تقليل التكاليف وتعزيز أمنها. وتعدّ هذه الخدمة من فودافون حلاً متكاملاً وشاملاً يتضمن جميع المزايا اللازمة بدءاً من أجهزة التتبع إلى الشبكة اللاسلكية، وأدوات إعداد التقارير والاستضافة.

اختتمت مساء اليوم، فعاليات النسخة الخامسة من مؤتمر أمن المعلومات في القطاع المالي، التي نظمها مصرف قطر المركزي ليومين تحت شعار تأمين الأصول الرقمية، وشارك فيها العديد من الخبراء والمختصين بهذا المجال من مختلف دول العالم. وأعرب السيد عبد الهادي آهن مدير إدارة تقنية المعلومات بمصرف قطر المركزي ورئيس اللجنة المنظمة لمؤتمر أمن المعلومات في القطاع المالي، في الكلمة الختامية، عن أمله بأن تكون نسخة العام الحالي من المؤتمر والمعرض المصاحب قد أدت الهدف المرجو منها، وأن تكون مشاركة الشركات بالمعرض المصاحب للمؤتمر قد أسهمت في التعريف بأحدث البرامج والتقنيات المتعلقة بمجال أمن المعلومات. ولفت إلى أنه قد تم تقديم العديد من الأوراق خلال المؤتمر والتطرق لعدد من القضايا والمحاور والدخول في جملة من النقاشات بشأنها، كما تم اقتراح العديد من التوصيات وسيتم العمل على رصدها وتطبيقها على أرض الواقع من أجل تحقيق الاستفادة المرجوة. جدير بالذكر أن انعقاد النسخة الخامسة من مؤتمر أمن المعلومات في القطاع المالي، يأتي في إطار التوجه العام للدولة لمكافحة الجرائم الإلكترونية ، والتي انتشرت في الآونة الأخيرة بما يؤكد على أهمية حماية البنية التحتية المعلوماتية لأي دولة وضرورة التوعية بخطورة هذه الهجمات والتصدي لها والتكاتف ما بين جميع الجهات بالدولة من أجل الحد من خطورة هذه الهجمات على جميع القطاعات الأخرى. كما شهدت نسخة العام الحالي من المؤتمر إقامة ورش عمل هامشية من أجل تحقيق الفهم الأشمل والأوسع للقضايا التي يناقشها المؤتمر فضلاً عن إتاحة المجال أمام الجهات المشاركة والتي تضم شركات عالمية متخصصة تتمتع بالخبرة الكافية لعرض خبراتها وتجاربها في مجال الأمن المعلوماتي والتكنولوجيا المالية بما يضمن تحقيق الفائدة المرجوة ألا وهي نشر الوعي بأهمية المواضيع التي يناقشها المؤتمر. وبالإضافة إلى ذلك شهدت نسخة العام الحالي مشاركة حوالي 40 شركة لها باع في مجال الأمن المعلوماتي من داخل دولة قطر ومن دول خليجية كسلطنة عمان ودولة الكويت، ودول أخرى مثل تركيا والسودان والولايات المتحدة الأمريكية وبريطانيا وفرنسا وسنغافورة والصين والهند.

أعلن مصرف قطر الإسلامي (المصرف) عن رعايته المؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي، الذي ينظمه مصرف قطر المركزي خلال يومي 18 و19 نوفمبر 2018 في فندق ومنتجع شيراتون الدوحة تحت رعاية معالي الشيخ عبد الله بن ناصر بن خليفة آل ثاني، رئيس مجلس الوزراء وزير الداخلية. ويعقد المؤتمر هذا العام تحت عنوان حماية الأصول الرقمية وتأمين مكتسبات الدولة، ويركز على أمن المعلومات في قطر، وحلول وتحسينات البنية التحتية لكافة القطاعات المرتبطة بالسوق الرقمي وأمن المعلومات. وذلك بمشاركة عدد من كبار صناع القرار في القطاع المالي واختصاصيين وباحثين محليين ودوليين في مجال أمن المعلومات. ويرعى المصرف هذا المؤتمر في إطار التزامه بدعم الاقتصاد الوطني، والمساهمة في تمكين القطاع المالي في الدولة وتطوير سوق رقمي قوي وتعزيز أنظمة أمن معلومات. وتعتبر مسألة أمن المعلومات دائماً أولوية أساسية لدى المصرف، وقد انعكس ذلك في الاستثمارات الكبيرة للمصرف في مبادرات تكنولوجية بما فيها تطبيق جوال المصرف المبتكر واستحداث بوابة نظام حماية الأجور لتقديم تجارب مصرفية آمنة وسريعة ومريحة للعملاء. وقال السيد باسل جمال الرئيس التنفيذي لمجموعة المصرف تعليقاً على رعاية المؤتمر: إن بناء قطاع مالي آمن وفعال هو احدى ركائز رؤية قطر الوطنية 2030. وعلى مدى سنوات، يعالج مؤتمر أمن المعلومات قضايا ويقدم حلولاً مهمة للقطاع المالي وتوجيهه في الاتجاه الصحيح، كما يتضح في الإجراءات الملموسة التي تتخذها المؤسسات المالية في قطر.

قال السيد نبيل بن عيسى، الرئيس التنفيذي والمؤسس لشركة كيو باي إنترناشونال، ينطوي إطلاق منصة مدفوعات قائمة على تكنولوجيا بلوك تشين على أهمية بالغة بالنسبة لعملائنا من المستهلكين والأوساط التجاريّة. ويمثل اتخاذ هذه الخطوة دليلاً واضحاً على الالتزام بأعلى درجات الأمان والموثوقية عند التعامل مع معلومات عملائنا. إلى جانب الالتزام الكامل بتبنّي أحدث معايير أمن الخدمات المالية، ولاسيما معيار أمن بيانات قطاع بطاقات الدفع (PCI DSS 3.22)، تواصل ’كيو باي‘ المضي قدماً في استكشاف المقوّمات الأمنيّة لتكنولوجيا ’بلوك تشين‘، حيث نؤمن أن دمج هذه التكنولوجيا المتقدّمة مع منصتنا الخاصة بالمعاملات المالية سيرتقي بمعايير الأمن والحماية لدينا بالمقارنة مع تطبيق معيار أمن معاملات التجارة الإلكترونية (SSL). وندرك أن تكنولوجيا ’بلوك تشين‘ تنطوي على آفاقٍ مستقبلية واعدة، لذا من المهم أن نستثمر فيها ونستفيد من إمكاناتها على أوسع نطاق. وأضاف باعتبارنا شريكاً رائداً في دعم حلول الدفع الرقمية وغير النقدية، وتماشياً مع مضامين رؤية قطر الوطنية 2030، فإننا ندرك أهمية تكنولوجيا ’بلوك تشين‘ كعنصرٍ أساسي في الارتقاء بمسيرة التحول الرقمي وتعزيز الابتكار بمجال الخدمات المالية في قطر. ومن المهم عدم الخلط بين تكنولوجيا ’بلوك تشين‘ وعملة البيتكوين المشفرة؛ إذ تسهم هذه التكنولوجيا المتقدّمة في إحداث نقلة نوعيّة على مستوى الخدمات المالية والقطاع المصرفي في جميع أنحاء العالم. وقد حان الوقت لتأخذ ’كيو باي‘ زمام المبادرة من أجل توظيف إمكانات هذه التكنولوجيا لتطوير مجموعة من التطبيقات التقنية التي تدعم منظومة الخدمات المالية في قطر.

يُشارك بنك الدوحة في فعاليات المؤتمر الخامس لأمن المعلومات في القطاع المالي الذي ينظّمه مصرف قطر المركزي يومي 18-19 نوفمبر 2018 في فندق شيراتون الدوحة. وفي كلمته التي ألقاها بهذه المناسبة، تحدّث الدكتور ر.سيتارامان الرئيس التنفيذي لبنك الدوحة عن التطورات التكنولوجية قائلاً: تمزج الثورة الصناعية الرابعة التكنولوجيات المتقدمة بطرق مبتكرة تسهم في التغيير السريع للطريقة التي يعيش ويعمل بها البشر وعلاقتهم ببعضهم البعض. ويتم حالياً إعادة صياغة الأسس والتقنيات التي تستند عليها مختلف الصناعات، فبالإمكان إعادة تصميم برامج وخدمات قطاع الرعاية الصحية بكفاءة وفعالية لتتماشي مع التطورات الحالية، ويجري العمل حالياً على تطوير بيئة العمل وتحديثها لتتناسب مع متطلبات الأعمال، كما أن الروبوتات وأجهزة الذكاء الاصطناعي ستعلب دورا هاماً في الصناعات المختلفة وسيصبح العميل أكثر تمكناً في البيئة الرقمية. لذلك سيتطلب من كافة البنوك تبني التعامل مع التغييرات من خلال إعادة صياغة نماذج أعمالها وإدارة مصالح الأطراف المعنية كالعملاء والجهات التنظيمية والمساهمين. وبمعرض حديثه عن الدراسات التي أعدّت عن بعض الهجمات السبرانية والهندسة الاجتماعية، قال الدكتور ر. سيتارامان: تضمّنت بعض الهجمات السيبرانية الأخيرة قيام القراصنة بزرع برمجيات خبيثة لسرقة بيانات البطاقات الائتمانية على الموقع الإلكتروني للخطوط الحديدية الأوروبية خلال الفترة الواقعة بين شهر نوفمبر 2017 وشهر فبراير 2018. وفي حادثة أخرى، تمت سرقة بيانات حوالي 23000 حساب لدى هيلث إكويتي في شهر أبريل 2018 عندما وقع أحد الموظفين ضحية عملية احتيال ماكرة. كما ألقى الدكتور ر. سيتارامان الضوء على التطورات التكنولوجية وأثرها على الأمن السيبراني قائلاً: نشهد ظهور المزيد من التقنيات المتطورة التحوليّة التي تُغيّر شكل العمل المصرفي، بينما وفي نفس الوقت زادت التهديدات السيبرانية بشكل هائل. فكلما زادت قنوات ووسائط التفاعل المصرفية الرقمية، زادت معها التهديدات والتحديات السيبرانية.

أعلنت Ooredoo اليوم بأنها الراعي الذهبي للمؤتمر السنوي الخامس لأمن المعلومات في القطاع المالي الذي ينظمه مصرف قطر المركزي يومي 18 و19 نوفمبر الجاري. ويعقد المؤتمر تحت رعاية معالي الشيخ عبدالله بن ناصر بن خليفة آل ثاني رئيس مجلس الوزراء وزير الداخلية، ويهدف إلى إيجاد سبل تدفق المعلومات في القطاع المالي وإدارتها وحمايتها. وبصفتها الراعي الذهبي لهذا الحدث المهم، تعرض Ooredoo كيفية مساعدة حلولها الرقمية في تمكين الجهود الهادفة إلى تحقيق التحول الرقمي في القطاع المالي والقطاع العام بأمان، بالإضافة إلى المساهمة في حماية البنية التحتية الوطنية. وعن هذه المشاركة، قال يوسف عبدالله الكبيسي، رئيس العمليات في Ooredoo: تبذل Ooredoo قصارى جهدها لدمج ابتكارات أمن المعلومات وحماية البيانات على المستوى العالمي مع الخبرات المحلية، وذلك لتوفير بيئة آمنة للتحول الرقمي في دولة قطر وفق رؤية قطر الوطنية 2030. ويعتبر مؤتمر أمن المعلومات في القطاع المالي المنصة المثالية لعرض مجموعتنا الرائدة من حلول وخدمات الأمن المدارة عبر السحابة، وخدمات الاستضافة بمركز قطر للبيانات من Ooredoo. وأضاف الكبيسي: يشكل القطاع العام والقطاع المالي في قطر خط الدفاع الأول في وجه الهجمات السيبرانية. ولذلك، سنقوم خلال مؤتمر أمن المعلومات في القطاع المالي بتبادل أفضل الممارسات لمنع هذا النوع من التهديدات. وسنسلط الضوء على كيفية توفير شبكات الاتصالات والحلول التي تتميز بأعلى مستويات الأمن، والتي يمكنها ضمان استمرارية الأعمال وإدارة البيانات. على صعيد آخر أكد سعادة الشيخ ناصر بن حمد بن ناصر آل ثاني رئيس الأعمال التجارية في أوريدو قطر ، أنه مع التطورات الكبيرة للتعاملات الإلكترونية في القطاع المالي والمصرفي ومع تزايد طبيعة وأعداد التحديات التي تواجه هذا القطاع بالتعاملات الإلكترونية بالقطاع المالي وغيره فقد أصبح أمن الشبكات الإلكترونية في القطاع المالي ضرورة ملحة لا يمكن الاستغناء عنها وأصبح الاستمرار بتطويرها لمواجهة جميع التحديات هو السبيل الوحيد لحماية الأنظمة المالية والمصرفية الإلكترونية. وباعتبارها شركة اتصالات رائدة تواصل أوريدو جهودها لدمج ابتكارات أمن المعلومات من الخبرات المحلية في دولة قطر وذلك بتوفير بيئة آمنة للتحول الرقمي تشمل مختلف المجالات بما في ذلك القطاع المالي وذلك وفقا لرؤية قطر الوطنية 2030.

آهن: البنوك ملتزمة بتعليمات المركزي بخصوص حماية أمن المعلومات قال عبد الهادي آهن، مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي إن البنوك وباقي القطاعات المالية العاملة في دولة قطر ملتزمة بالتعليمات الصادرة عن مصرف قطر المركزي بخصوص حماية امن المعلومات وقواعد بيانات العملاء إلى جانب التعاملات مع الجهات المالية العالمية. واشار اهن خلال مؤتمر صحفي عقده صباح اليوم لتقديم آخر التحضيرات للمؤتمر الخامس لأمن المعلومات الذي سوف ينعقد يومي 18 و19 نوفمبر الجاري ان البنوك والمؤسسات المالية في دولة قطر أظهرت التزاما كبيرا بمختلف التعليمات التي وجهها مصرف قطر المركزي وخاصة في ما يتعلق بنظام التواصل مع نظام سويفت الذي يقوم بنقل الاموال عبر العالم حيث اصبح التواصل مباشر دون اللجوء إلى طرف ثالث كما ان هناك تحديثات لمختلف انظمة حماية البيانات وباقي الانظمة الالكترونية المختلفة. وأوضح مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي، ورئيس اللجنة المنظمة لمؤتمر امن المعلومات في القطاع المالي في دورتها الخامسة تحت شعار التركيز على الأصول الرقمية وتأمين مكتسبات الدولة، ان الدورة الحالية سوف تسجل ارتفاعا في عدد المشاركين مقارنة بالدورات السابقة حيث من المنتظر ان يتجاوز عدد المشاركين 3000 مشارك خاصة ان عدد الذين قاموا بالتسجيل تجاوز 2800 شخص. وقال إن العديد من الدول العربية والاجنبية الصديقة والشقيقة اعلنت بصفة رسمية عن مشاركتها حيث قال إن الحضور سيكون من الكويت وسلطنة عمان وتركيا والسودان وسنغافورة والهند والصين والولايات المتحدة الامريكية وبريطانيا وفرنسا وايطاليا، وغيرها من الدول التي ابدت رغبتها في الحضور هذا المؤتمر. ونوه عبد الهادي اهن مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي الى تسجيل ارتفاع في عدد الشركات التي ستكون حاضرة في المؤتمر والمعرض المصاحب له، حيث سيكون هناك 40 شركة مختصة في مجال امن المعلومات مقارنة بنحو 30 شركة سجلت حضورها في دورة العام الماضي والتي سجلت اقبالا كثيفا نظرا لأهمية موضوع المؤتمر وما يطرحه من تحديات مختلفة. واضاف يسجل المؤتمر من عام إلى آخر اقبالا متزايدا وذلك منذ النسخة الاولى حيث سجلنا مشاركة نحو 500 مشاركة واليوم اصبحنا نتحدث عن اكثر من 3000 مشارك من داخل وخارج دولة قطر، حيث سيكون القطاع المالي المحلي حاضرا بقوة خلال المؤتمر من خلال الادارات المختصة والشركات المعنية بحماية امن المعلومات إلى جانب مؤسسات مالية ودولية مختصة كذلك ستأتي لإثراء النقاش حول العديد من المسائل والقضايا الحيوية المتعلقة بأمن المعلومات.. واشار إلى ان 50% من الشركات تشارك لاول مرة بما يعكس جاذبية المؤتمر واهميته محليا وعالميا، مضيفا العديد من الشركات اعلنت عن رغبتها في افتتاح فروع لها في الدولة سواء بشكل مباشر او من خلال منصة مركز قطر للمال. واوضح مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي في كلمته انه تقرر ادراج ورشات العمل على هامش المؤتمر بناء على رغبة المشاركين، حيث ستكون هذه الورشات متخصصة بشكل كبير، وذلك من أجل إتاحة المجال أمام الخبراء والمختصين والشركات المشاركة وبشكل خاص الشركات العالمية المتخصصة والتي تتمتع بالخبرة الكافية لعرض خبراتها وتجاربها في مجال الأمن المعلوماتي والتكنولوجيا المالية بما يضمن تحقيق الفائدة المرجوة ألا وهي نشر الوعي بأهمية المواضيع التي يناقشها المؤتمر. واكد مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي على ان تنظيم المؤتمر يندرج في إطار التوجه العام للدولة لمكافحة الجرائم الإلكترونية والتي انتشرت في الآونة الأخيرة بما يؤكد على أهمية حماية البنية التحتية المعلوماتية لأي دولة وضرورة التوعية بخطورة هذه الهجمات والتصدي لها والتكاتف ما بين جميع الجهات بالدولة من أجل الحد من خطورة هذه الهجمات على جميع القطاعات الأخرى، معربا عن امله في أن تقوم الدولة بإنشاء هيئة مستقلة تابعة لها تسند لها مهام التقييم الشامل والدوري لمختلف الانظمة الالكترونية والحساسة للبنية التحتية للأمن المعلوماتي وتوفر خدماتها ليس على مستوى القطاع المالي فقط بل على جميع المستويات بالدولة، وذلك بدلا عن الاستعانة بشركات خارجية تقوم بتقييم البنية التحتية للأمن المعلوماتي، بما قد يترتب عليه من أضرار ومخاطر. واشار إلى ان الإعداد للمؤتمر والمعرض المصاحب له انطلق منذ اكثر من 8 اشهر حيث استمر العمل بشكل دؤوب من اجل انجاج المؤتمر، حيث تم توجيه الدعوات إلى الخبراء والمختصين والجامعات والمؤسسات المحلية والاجنبية من اجل اثراء النقاش وتبادل الخبرات والتجارب.

أعلنت شركة فودافون قطر، غدا، عن حصولها مجدداً على شهادة الأيزو (27001:2013) تقديراً لكفاءة عمليات وأنظمة إدارة أمن المعلومات في الشركة، بما يغطي مجالات التكنولوجيا والأعمال وخدمات العملاء. وجاء ذلك عقب خضوع الشركة لعملية تقييم شاملة من قبل بيرو فيريتاس. وترسي هذه الشهادة المرموقة إطار عمل دولياً لأنظمة إدارة أمن المعلومات في قطاع الاتصالات والقطاعات الأخرى القائمة على البيانات. وتقدم الشهادة اليوم دليلاً آخر للعملاء والشركاء والمساهمين على نجاح فودافون قطر في تطبيق نظام قوي لإدارة أمن المعلومات، وقدرتها الدائمة على تطوير هذا النظام بالتوازي مع تطبيق أفضل الممارسات العالمية. وقال السيد إيان جراي بهذه المناسبة: أهنئ فريق عمل فودافون قطر فرداً فرداً على تحقيق التميز وتمكيننا من الحصول على مثل هذا التكريم المهم؛ فنحن جديرون بهذه الشهادة المرموقة التي تدعو للفخر، ويؤكد نيلها للمرة الثانية كفاءة شبكتنا وبنيتنا التحتية عالمية المستوى لأمن البيانات. وهي تتيح للأفراد والشركات في قطر الاستمتاع بمنتجات وخدمات فودافون المبتكرة بشكل آمن وموثوق. وبدوره قال السيد سليم كسيب، الرئيس التنفيذي لـبيرو فيريتاس في قطر: نود أن نهنئ فريق فودافون قطر بأكمله على جهوده الجماعية الحثيثة التي أثمرت عن تحقيق هذا الإنجاز المهم وحصوله للمرة الثانية على شهادة الأيزو الدولية (27001:2013).

أكد المشاركون في المؤتمر السنوي الرابع لأمن المعلومات في القطاع المالي الذي ينظمه مصرف قطر المركزي تحت شعار "الاختراقات الإلكترونية وتأثيرها على الاقتصاد"، على ضرورة التصدي للهجمات الإلكترونية والحد من تأثيرها على الاقتصاد، وأهمية إدراك الحاجة الماسة لأمن المعلومات في القطاع المالي وحمايته، فضلا عن بذل كافة الجهود من أجل تطوير وتحديث البرامج والأنظمة ذات الصلة بأمن المعلومات وفقا لأفضل الممارسات العالمية في هذا المجال.وأكد سعادة الشيخ فهد بن فيصل آل ثاني نائب محافظ مصرف قطر المركزي ورئيس اللجنة الوطنية لمكافحة غسل الأموال وتمويل الإرهاب، أن ما يمر به العالم من تطورات مهمة في مجال تقنية المعلومات والتحديات والمخاطر المحيطة بها، يجعل الحاجة ماسة لإيجاد حلول لتقليل المخاطر من أجل سلامة وأمن الخدمات المالية. حضور مميز للمؤتمر وأضاف سعادته في كلمته بالمؤتمر أنه انطلاقا من حرص مصرف قطر المركزي على حماية أمن المعلومات لدى المؤسسات المالية، ولهدف تحقيق الاستفادة الكاملة من البرامج والأنظمة الحديثة، فقد درج المصرف على إقامة هذا المؤتمر الذي يتناول كافة الجوانب المتعلقة بحماية أمن المعلومات في القطاع المالي، لافتا إلى أن المؤتمر يعقد بمشاركة نخبة كبيرة من المختصين داخل قطر وخارجها، كما يتزامن مع انعقاده إقامة معرض لأحدث ما توصلت إليه التقنيات الحديثة من معدات وبرامج وأنظمة، في مجال أمن المعلومات بالقطاع المالي.وشدد نائب المحافظ على ثقة مصرف قطر المركزي في أن المؤتمر سيخرج بالتوصيات المناسبة التي ستساعد على إيجاد الحلول لكافة المشكلات التي تحيط بأمن المعلومات في القطاع المالي، والتي تساهم في إنفاذ خطط وبرامج وتوجهات الدولة وتحقيق رؤية قطر الوطنية 2030.الكواري: الأمن السيبراني أولوية لمجموعة QNBأكد السيد علي أحمد الكواري الرئيس التنفيذي لمجموعة بنك قطر الوطني (QNB)، أن مؤتمر مصرف قطر المركزي لأمن المعلومات يحظى بأهمية متزايدة في ظل التطورات الإلكترونية المتلاحقة والمتسارعة على الساحة العالمية، حيث تلعب تكنولوجيا المعلومات والإنترنت دورا حيويا في الحياة المعاصرة، وذلك من خلال الربط بين الناس والمجتمعات والحكومات والشركات على مستوى العالم، كما أن الفضاء الإلكتروني مهم جدا فهو يفتح المجال لمزيد من الابتكارات ويعزز كفاءة إنتاج وتوزيع المعلومات والسلع والخدمات، بالإضافة إلى أنه يساعد على تمكين الشركات من مزاولة أعمالها داخل الاقتصاد العالمي. علي بن أحمد الكواري وشدد الكواري على أن مجموعة بنك قطر الوطني تأخذ المسائل الأمنية الإلكترونية على محمل الجد وتراجع باستمرار الضوابط الموجودة لديها وتعزيز استثماراتها في الأدوات والعمليات، مشددا على أن الأمن السيبراني بات في هذه الأيام بندا دائما ومهما على جدول اجتماعات الإدارة العليا في المجموعة التي تبذل كافة الجهود الممكنة لتنبيه عملائها من أي مخاطر محتملة.ناصر بن حمد: أوريدو توفر خدمات آمنة للشركات القطريةأكد سعادة الشيخ ناصر بن حمد بن ناصر آل ثاني رئيس الأعمال التجارية بشركة أوريدو قطر، أنه على الرغم من أن التكنولوجيا سهلت الكثير من أمور الحياة، فإن مخاطرها أصبحت أشد على أمن المعلومات، مما يهد القطاعات الإنتاجية والمالية على المستوى العالمي. مشددا على أن الشركات الحكومية والخاصة في دولة قطر تبذل جهودا كبيرة في الاستثمار بالبنية التحتية لأمن المعلومات من أجل توفير السلامة في أنظمتها المالية، وهو الأمر الذي ساعد على إبراز دولة قطر واحدةً من أوائل الدول التي اتخذت الإجراءات اللازمة لمواجهة المخاطر المرتبطة بأمن المعلومات.وأوضح سعادته أن الأمن الإلكتروني يعد من أهم أولويات شركة أوريدو، وذلك بجانب وضع الحلول الذكية لأمن المعلومات نصب عينيها، وذلك نابع من إدراكها للأهمية المتزايدة لتوفير خدمات آمنة لكافة الشركات والمؤسسات القطرية.الهاشمي: المؤسسات المالية مدعوة للاستثمار في أمن المعلوماتأكد السيد خالد الهاشمي الوكيل المساعد للأمن السيبراني في وزارة الموصلات والاتصالات، أن التحديات السيبرانية خاصة في القطاع المالي أصبحت تشكل تحديا مهما يقتضي تضافر الجهود من أجل وضع خطط وإستراتيجيات لمواجهة المخاطر التي يقتضيها أمن المعلومات.وشدد الهاشمي على ضرورة قيام الشركات والمؤسسات المالية وغيرها بالاستثمار بشكل مباشر في أمن المعلومات من خلال وضع البرامج والآليات التقنية اللازمة لمواجهة تلك التحديات وتأمين البيانات سواء المتعلقة بالأفراد والعملاء أو حماية البيانات الخاصة بتلك المؤسسات.بيومنت : قطر عززت الجهود الدولية لمكافحة غسل الاموال وتمويل الارهابأكد السيد جيروم بيومنت السكرتير التنفيذي بمجموعة الايجمونت "وحدات التحريات المالية" ان تعاون المجموعة مع وحدة المعلومات المالية القطرية مكن من مواجهة الكثير من المشاكل والقضايا كما مكننا من تعزيز التعاون الدولي في مجال مكافحة غسل الأموال وتمويل الإرهاب.واضاف بيومنت ان سبب انشاء مجموعة الاجمونت التي تأسست 1995 هو كون جرائم غسل الأموال وتمويل الإرهاب عابرة للقارات وهناك الكثير من الثغرات والفجوات فيما يتعلق بالولايات القانونية المختلفة والتي يمكن استغلالها من فاعلين اشرار وبالتالي فإن الهدف من تأسيس هذه المجموعة هو تعزيز وحدات الاستخبارات المالية والرفع من قدراتها وتعزيز التعاون فيما بين اعضاء المجموعة.كاشفا ان المجموعة بصدد اطلاق مركز للامتياز والقيادة سيبدأ العمل مارس المقبل هدفه رفع القدرات للوحدات المالية وتبادل المعلومات كما ستعمل المجموعة علي تكثيف أنشطة المراقبة والتدريب وتبادل الخبرات والموظفين لتعزيز دور الوحدات المالية في مكافحة غسل الأموال وتمويل الإرهاب.سيتارامان: الأمن السيبراني جزء من التنمية المستدامةأكد الدكتور ر. سيتارامان الرئيس التنفيذي لبنك الدوحة، ضرورة الوعي بمخاطر أضرار الاعتداءات السيبرانية، مشيرا إلى أن التطور التكنولوجي يعتمد على الخطط والأدوات الرقمية، وأنه من المفترض أن تحدث تغييرات في أنماط الشركات والتكنولوجيا المعتمدة بها لتكون متوافقة مع الإطار الرقمي الحديث بما يدعم القدرة على التصدي لأي هجمات إلكترونية محتملة.ولفت إلى أن العالم يشهد خلال الفترة الحالية ثورة في الذكاء الصناعي والتحول الرقمي، والتي يمكن عند اتباعها تحقيق نسبة نمو اقتصادي كبيرة، لكن في الوقت نفسه يجب إدراك المخاطر المترتبة على هذه الثورة واتباع أفضل الممارسات في مجال التصدي للهجمات الإلكترونية المترتبة عليها، مشيرا إلى أنه ينبغي أن تكون إدارة مخاطر الأمن السيبراني جزءا من أجندة التنمية المستدامة. دانيال جلاسر جلاسر: ضرورة الابتكار في حماية المجتمعات واستخدام التكنولوجيا على نحو صحيحشدد السيد دانيل جلاسر مدير شركة "فاينانشيال إنتجريتي نتوورك" (شبكة النزاهة المالية) والمساعد السابق لوزير الخزانة الأمريكية لشؤون مكافحة تمويل الإرهاب والجرائم المالية في مكتب وزارة الخزانة الأمريكية لشؤون مكافحة الإرهاب والتحريات المالية، على أهمية الوعي بأن العالم يعيش في أيام تعتريها تطورات تكنولوجية هائلة واستخدامات كبيرة للبيانات، وهذا يتطلب العمل على مواكبة هذه التغيرات، لا سميا في القطاع المالي.ولفت إلى أن التطور التكنولوجي الكبير وهذا الكم الهائل من البيانات المتاحة، لا يوفر فرصا للقطاع المالي والخدمي والحكومي فقط، لكن أيضا للمجرمين والمنظمات الإرهابية والدول المارقة والمسؤولين الفاسدين، ولذا فإن هذه المؤتمرات مهمة للغاية للوقوف على ماهية التكنولوجيا وأهمية الابتكار في حماية المجتمعات واستخدام التكنولوجيا على نحو صحيح.

أعلنت Ooredoo أنها راعي الاتصالات الرسمي لمؤتمر أمن المعلومات في القطاع المالي، والذي سيعقد في العاصمة القطرية الدوحة، اليوم وغدا 5 و6 نوفمبر. ويدعو المؤتمر، الذي يعقد للسنة الرابعة هذا العام، إلى تشجيع الحوار حول مسألة أمن المعلومات في قطر وتحديات الاتصالات وتكنولوجيا المعلومات التي تواجه القطاع المالي، والحلول المتوفرة لمواجهة تلك التحديات. ويتولى مصرف قطر المركزي تنظيم المؤتمر وذلك تحت رعاية معالي الشيخ عبدالله بن ناصر بن خليفة آل ثاني رئيس مجلس الوزراء ووزير الداخلية. وباعتبارها راعي الاتصالات الرسمي للمؤتمر، سيتحدث الشيخ ناصر بن حمد بن ناصر آل ثاني رئيس الأعمال التجارية في Ooredoo قطر عن حلول الاتصالات وتكنولوجيا المعلومات التي توفرها الشركة، وشبكتها من مراكز البيانات في قطر. فقد طرحت Ooredoo خلال السنوات القليلة الماضية عدداً من التقنيات الخاصة بأمن المعلومات في قطر، فيما تلعب مراكز البيانات التابعة لها دوراً مهماً في توفير خدمات الحوسبة السحابية والأمن المدارة وذلك للبنى التحتية المهمة في قطر. كما ستقيم Ooredoo جناحاً خاصاً في المؤتمر سيعمل على التعريف بخدمات مركز عمليات أمن المعلومات. ويتمتع مركز عمليات أمن المعلومات بأهمية كبيرة في الطريقة التي تتبعها Ooredoo في توفير خدمات الأمن المدارة، إذ أنه يوفر مراقبة أمنية مخصصة للمؤسسات والشركات المختلفة في قطر. وتمكن هذه الخدمة الشركات التحقيق في الحوادث التي تتعرض لها، والاستجابة للحوادث الأمنية وإجراء التحليلات اللازمة، والمساعدة في الحفاظ على استمرارية العمل حتى في حال حدوث اختراق لبياناتها. ويعقد مؤتمر أمن المعلومات للقطاع المالي خلال الفترة من 5 – 6 نوفمبر 2017.

أعلن مصرف قطر الإسلامي (المصرف)، رائد الصيرفة الإسلامية في قطر، عن رعايته للمؤتمر السنوي الرابع لأمن المعلومات في القطاع المالي الذي ينظمه مصرف قطر المركزي في 5 و6 نوفمبر 2017 في الدوحة تحت رعاية معالي الشيخ عبد الله بن ناصر بن خليفة آل ثاني، رئيس مجلس الوزراء ووزير الداخلية. ويناقش المؤتمر هذا العام موضوع "الاختراقات الإلكترونية وتأثيرها على الاقتصاد" ويستضيف مجموعة من المتحدثين الرئيسيين من بينهم سعادة السـيد جاسـم بن سـيف السـليطي وزير المواصلات والاتصالات، وسعادة اللورد ستيفنز، مفوض شرطة العاصمة السابق في المملكة المتحدة، والسيد دانيال جليزر، مدير شركة شبكة النزاهة المالية FINANCIAL INTEGRITY NETWORK والعديد من الشخصيات الرائدة في مجال أمن المعلومات. وسيحضر المؤتمر عدد من صناع القرار من القطاع المالي وكبار ممثلي وسائل الإعلام. وتأتي رعاية المصرف للمؤتمر في إطار التزامه بدعم اقتصاد قطر والقطاع المالي. ويفتخر المصرف بسياسته الاستباقية التي تعمل على ضمان أمن المعلومات حيث استثمر في العديد من البرامج والأدوات الأمنية لتعزيز حماية العملاء من عمليات الاحتيال وتوفير تجربة مصرفية سلسة خالية من المشكلات. ويلتزم المصرف بأعلى المعايير الأمنية فيما يتعلق بأنظمة وعمليات الدفع المصرفية بكل أنواعها، حيث أضاف تقنية الأمان ثلاثية الأبعاد 3D Secure لحماية عمليات الشراء عبر الإنترنت التي تجري باستخدام بطاقات الخصم والائتمان وعززها بخدمة الرسائل القصيرة ومراقبة خدمات الدفع الإلكترونية على مدار الساعة. كما يطبق المصرف نظام كلمة السر لمرة واحدة لتأمين حماية إضافية لحسابات العملاء المصرفية عند إجرائهم للعمليات المصرفية عبر الإنترنت وخاصية التعرف على بصمة العميل للدخول إلى تطبيق الجوال. وبالإضافة إلى ذلك، اعتمد المصرف حلول حماية تمنع سرقة بيانات بطاقات العملاء الائتمانية والخصم. وقال السيد باسل جمال الرئيس التنفيذي لمجموعة المصرف: "إن بناء قطاع مالي آمن وفعال هو إحدى ركائز رؤية قطر الوطنية 2030، ونثق تماماً بأن مؤتمر أمن المعلومات سيسلط الضوء على القضايا والحلول الهامة المتعلقة بأمن المعلومات في القطاع المالي". وأضاف: "نتطلع إلى المشاركة في المؤتمر حيث أنه يوفر منصة لتشارك الخبرات والآراء ويمثل منبراً تعليمياً يتناول آخر التحديات في مجال أمن المعلومات وأثرها على الاقتصاديات العالمية". يؤمن المصرف بأهمية تثقيف موظفيه وعملائه حول أمن المعلومات، حيث أطلق المصرف برنامج تدريب إلكتروني من 16 وحدة تعليمية لكافة موظفيه تتعلق بأمن المعلومات والتحديات وكيفية مواجهتها. وفي نفس الوقت، يتم تشغيل حملات توعية بأمن المعلومات والاحتيال الإلكتروني بشكل دوري لتقييم مدى استعداد الموظفين، وتصمم برامج التدريب حسب نتائج الحملة، هذا بالإضافة إلى تنبيهات توعوية مستمرة بآخر المستجدات في أمن المعلومات. واختتم السيد باسل جمال تصريحه قائلاً: "نحن ملتزمون في المصرف بنشر التوعية حول السلامة الإلكترونية وحماية المعلومات من خلال العمل المتواصل لتثقيف موظفينا وعملائنا. وسنظل نستثمر في أمن المعلومات وندعم تطور القطاع المالي لكي نساهم في ترسيخ مكانة قطر كبيئة مالية آمنة".

تحت رعاية معالي الشيخ عبدالله بن ناصر بن خليفة آل ثاني رئيس مجلس الوزراء ووزير الداخلية، ينظم مصرف قطر المركزي المؤتمر الرابع لأمن المعلومات في القطاع المالي، وذلك بفندق شيراتون الدوحة يومي 5 و6 نوفمبر من العام الجاري. وأوضح بيان صادر اليوم عن مصرف قطر المركزي، أن المؤتمر الذي يعقد تحت عنوان "الاختراقات الإلكترونية وتأثيرها على الاقتصاد"، يحظى باهتمام ومتابعة من كافة القطاعات بمصرف قطر المركزي، خاصة في ظل الظروف الراهنة التي تمر بها المنطقة وما يشهده العالم من أزمات وتطورات وانعكاس ذلك على الاقتصاد. ويأتي انعقاد المؤتمر في إطار استراتيجية القطاع المالي في الدولة 2017/ 2022 وصولا إلى تحقيق أهداف رؤية قطر الوطنية 2030، كما أنه يحظى بمشاركة فاعلة من كافة المؤسسات المالية والبنوك والمصارف في الدولة. ومن المقرر أن يشهد المؤتمر مشاركة عدد كبير من المختصين في مجال أمن المعلومات وحمايتها، داخليا وخارجيا، حيث سيتناول عددا من المحاور التي تتعلق بأمن المعلومات، خاصة في ظل ما يشهده العام حاليا من تطورات في مجال تقنية المعلومات وما صاحب ذلك من مخاطر تمثلت في عدد من الهجمات والاختراقات الإلكترونية التي ضربت عددا من أجهزة وأنظمة بعض الدول والمؤسسات والشركات العالمية، الأمر الذي ضاعف من حجم الاهتمام بأمن المعلومات وحمايتها. ووفقا لبيان المركزي، فقد تم توجيه الدعوة لعدد من البنوك المركزية الخليجية والعربية والمؤسسات المالية الدولية، بالإضافة إلى الوزارات والهيئات ذات الصلة بأمن المعلومات. وسيصاحب المؤتمر معرض لكبريات الشركات العالمية في مجال تقنية وأمن المعلومات، تعرض فيه أحدث منتجاتها في هذا المجال، لاسيما وأن المؤتمر والمعرض المصاحب له يعتبران فرصة للوقوف على آخر ما توصلت إليه التكنولوجيا في مجال أمن المعلومات وحمايتها. ووجه مصرف قطر المركزي الدعوة إلى كافة المختصين بالوزارات والهيئات والمؤسسات والشركات العاملة بالدولة لحضور المؤتمر وزيارة المعرض المصاحب. ف س ع/س ي ف/ا م و/س س