أكدت وزارة الداخلية أن السلامة من مخاطر الجرائم الإلكترونية، تتطلب التقيد باشتراطات الأمان اللازمة؛ ومنها عدم التجاوب مع الرسائل أو فتح الروابط الإلكترونية قبل التأكد من مصدرها. وتبذل وزارة الداخلية جهوداً توعوية وعملية لمكافحة الجرائم الإلكترونية، وتنصح الوزارة – عادة - الجمهور بعدم التجاوب مع المكالمات والرسائل مجهولة المصدر والتي يتم من خلالها طلب البيانات والمعلومات الشخصية البنكية، وذلك للسلامة من الجرائم الإلكترونية. كما تؤكد على ضرورة التفكير قبل مشاركة بياناتهم ومعلوماتهم الشخصية، وضرورة الانتباه والحذر بشأن ما ينشرونه على وسائل التواصل الاجتماعي، وذلك لتجنب الوقوع ضحايا للجرائم الإلكترونية. وتنصح الوزارة أيضاً بالحرص على تغيير كلمة المرور دورياً واختيارها بشكل يصعب تخمينه. ويمكن الإبلاغ عن الجرائم الإلكترونية عبر الخط الساخن (66815757)، أو من خلال تطبيق مطراش، أو الهاتف (2347444)، والبريد الإلكتروني [email protected].

أكد مختصون في التقنية وثورة المعلومات حاجة القطاعات التنموية لكوادر متخصصة ومؤهلة في أمن المعلومات والأنظمة الحاسوبية لتلبية التحول الرقمي الذي تشهده المؤسسات في عصر يعيش ثورة تكنولوجية هائلة.. ونوه المختصون لأهمية تخصص علوم أمن المعلومات في الجامعات والكليات العلمية وتضمين هذا العلم والتعريف به في المدارس لتخريج جيل قادر على مجابهة التحديات التي تواجه المنصات الرقمية، وإيجاد حلول مستقبلية لها. وقالوا في استطلاع لـ الشرق إنّ العالم يشهد تحولاً رقمياً في جميع المؤسسات التنموية، وبدأ فعلياً في التحول من استخدام البيانات والمعلومات المدونة ورقياً إلى التحول الرقمي سواء في الخدمات أو في الأجهزة المحمولة والبرامج والتطبيقات الإلكترونية التي تعزز من هذا التحول. وأكدوا ضرورة تحول المؤسسات إلى خدمات رقمية لتعزيز تواصلها مع المستخدمين..وشددوا على ضرورة تهيئة كوادر في أمن المعلومات لديها خبرة أكاديمية في كيفية الاستجابة للحوادث الأمنية والتكنولوجية الطارئة وإدارة الثغرات ووضع أدوات للتقييم الرقمي وتوجيه فرق العمل من المتخصصين والموظفين لكيفية التعامل مع المخاطر بفاعلية وكفاءة عالية دون الإضرار بالبيانات أياً كان نوعها سواء اجتماعي أو إحصائي أو خدمي وغيرها. وأشاروا إلى أنّ مسارات التوظيف وهياكل مؤسسات العمل تضع اختصاص أمن المعلومات وأمن الشبكات وأمن الأنظمة من الأولويات لحاجتها لكفاءات متمرسة في المجال التقني، ولديها خبرات واسعة في ثورة المعلومات التي تحولت مع تطور العصر إلى قطاع خدمي، ومن هنا باتت الحاجة ماسة لمخرجات على درجة عالية من المهنية لتأمين قواعد البيانات.. وفيما يلي تفاصيل الاستطلاع: المهندس محمد الحوسني: الحاجة ملحة لكفاءات في أمن المعلومات أكد المهندس محمد الحوسني خبير تكنولوجي ومبتكر: أهمية تخصص أمن المعلومات في مختلف القطاعات لأنّ العالم اليوم ينحو التحول الرقمي وتبادل المعلومات ووسائل اتصال تقنية وانتقلت البيانات من الشكل الورقي إلى الرقمي، كما أنّ أمن المعلومات مطلب مهم وحيوي للشركات التي تريد المحافظة على المعلومات وقواعد البيانات لديها. وفي السابق كانت تلك المعلومات مدونة في أوراق وملفات ويوجد حارس لحراستها في مخزن أما اليوم يتطلب من مراقبة البيانات الرقمية حراستها من قبل نظام إلكتروني مؤمن، ويعتبر هذا التحول أمرا طبيعيا يصاحب التطور الذي يشهده العالم. وقال إنّ علم أمن المعلومات من التخصصات المهمة جداً وقد ظهرت الحاجة الماسة إليه خلال فترة الجائحة عندما كان التعامل إلكترونياً وعن بعد إضافة إلى ذلك الثورة المعلوماتية والتقنية الهائلة التي تتطلب أيضاً تحولاً رقمياً ووجود مختصين وباحثين ودارسين لهذا العلم. ونوه أنّ المستقبل لأمن المعلومات لأنه سيزداد الطلب عليه مستقبلاً لأهميته، متمنياً من الشباب مدخلات التعليم الثانوي والجامعي الالتحاق بهذا التخصص لأنه سيفتح أمامهم آفاق العمل الميداني الواسع. وأضاف أنّ حاجة الدولة للمتخصصين في أمن المعلومات كبيرة جداً وستشهد طلباً متزايداً من الشركات والمؤسسات عليه مستقبلاً مع التطور التنموي، مشيراً إلى أنّ الهجمات الإلكترونية التي تعيشها مؤسسات وشركات عالمية سلطت الضوء بقوة على علم أمن المعلومات. ونوه أنه من المهم والضروري دراسة كيفية التصدي لمخاطر الهجمات الإلكترونية والتصيد الإلكتروني وتفاديها للحفاظ على المعلومات وقواعد البيانات التي تمتلكها مؤسسات وشركات ومعالجة الثغرات التي تصيب الأنظمة والأجهزة التقنية. وحث الشباب الطموح لدراسة تخصص مطلوب وله مستقبل زاهر لأنّ أمن المعلومات سيكون له دور بارز في سوق العمل المحلي. محمد الجفيري: كوادر مؤهلة لحماية المنصات الرقمية أكد السيد محمد الجفيري مخترع ودكتوراه في الذكاء الاصطناعي ورائد أعمال أنّ تأمين المعلومات والبيانات الحيوية أمر في غاية الأهمية، ويتطلب مستوى عاليا من الدقة والسرية والمهنية، كما أنّ التخصص من التخصصات المستقبلية التي تقوم عليها تقنية المعلومات، وترتكز عليها أغلب الخدمات في حياتنا المعاصرة مثل تجديد البطاقات أو طلب خدمة أو تقديم معاملة. وأوضح أنّ الخلل في أمن المعلومات يعرض البيانات المهمة للتزييف والهدر والتلف والضياع والابتزاز وإساءة استخدامها فهي عالية القيمة للقطاعات ويلزم للحفاظ عليها متخصصون مؤهلون في علوم الحواسيب والأنظمة التقنية والبرامج الإلكترونية. ونوه الجفيري أنّ العالم يشهد تطوراً مذهلاً في الثورة المعلوماتية والتكنولوجيا التي تنتج كل يوم ابتكاراً جديداً، وصار من المهم أن تواكب الدراسات العلمية والتخصصات كل ما يعيشه العالم من متغيرات. وحث الشباب والباحثين على الالتحاق بركب التقدم التقني والمعلوماتي بدراسة كافة العلوم التي تنشأ في العصر الرقمي بهدف اللحاق بالتطور ومواكبة كل يستجد من أبحاث ودراسات خاصة ً في مجال التطبيقات الإلكترونية العملية. وأضاف أنّ المؤسسات تحرص على توظيف كوادر متخصصة في أمن المعلومات بهدف الحفاظ على البيانات المخزنة لديها، وحمايتها من التعدي عليها. مبارك الخالدي: تثقيف الطلاب بأهمية تخصص أمن المعلومات بسوق العمل أكد السيد مبارك الخالدي مخترع ومتخصص في الهندسة أهمية تخصص أمن المعلومات وأمن الشبكات والأنظمة الإلكترونية في مجالات الدراسات العلمية لكونه مطلباً مهماً لكل ميادين العمل، ويرتكز عليه طريقة التعامل مع الأجهزة المعلوماتية والتقنية باحترافية، ويضع آليات لحماية الشبكات والأنظمة الحاسوبية من الاحتيال والهاكرز. وأعرب عن أمله في أن تبادر الجهات البحثية والأكاديمية والمراكز الشبابية لإقامة ندوات ولقاءات تثقيفية حول أمن المعلومات وتعريف الشباب بأهمية هذا الاختصاص للدولة ولقطاعاتها المختلفة وخاصة في المجال الخدمي، وأنه يأمل من الجهات التربوية والمدارس عمل محاضرات في المدارس الإعدادية والثانوية لتعريف الطلاب بأهمية هذا العلم، والتأكيد عليهم بحاجة المجتمع لمثل التخصصات التقنية الدقيقة. وأضاف أنه من الضروري أن تقيم الجامعات لقاءات تعريفية بعلوم أمن المعلومات وحاجة المجتمع إليه وأهميته لعصر يشهد نقلة نوعية في التكنولوجيا. د. ياسر المنياوي: المؤسسات محتاجة لحفظ بياناتها من التعدي أوضح د. ياسر المنياوي خبير قانوني في تقنيات المعلومات أنّ أمن المعلومات في تعريفه العلمي هو علم مختص بتأمين المعلومات المتداولة عبر شبكة الإنترنت، لأنه مع التطور التقني شهدت المؤسسات تحولاً رقمياً، وبات من المهم تأمين حفظ البيانات ودقتها. وأضاف أنّ أمن المعلومات يشمل أنظمة التشغيل الحاسوبي والبرامج والتطبيقات وقواعد البيانات وآليات الدخول إلى الحواسيب، لذلك من الضروري وضع طرق تأمين متعددة لحماية البطاقات الذكية المستخدمة والمفاتيح التقنية المشفرة وأماكن نفاذ المعلومات ومصادرها وقنوات الاتصال وإدارة المخاطر. وأكد حاجة القطاعات التنموية لمتخصصين مؤهلين في أمن المعلومات ويعرفون آليات التصدي للاحتيال وسرقة البيانات في كل أماكن العمل، ووضع أدوات للحماية مثل التشفير والنسخ الاحتياطي والأنظمة المضادة للفيروسات. وأشار إلى أنّ جميع الأجهزة الإلكترونية سواء المحمولة مثل الموبايل والآيباد والهواتف أو الأجهزة المكتبية مثل أنظمة البيانات والحواسيب المكتبية معرضة لدخول فيروسات أو برامج خبيثة تعمل على تعطيلها أو إتلافها. فقد بدأت كل المؤسسات بالفعل تحولاً رقمياً في جميع أنظمتها إضافة إلى طبيعة الخدمات التي تقدم في الجهات المختلفة باتت رقمية أيضاً، لذلك تعمد إلى توظيف كوادر متخصصة في الأنظمة الإلكترونية بهدف حماية أمنها الاقتصادي والبحثي والعلمي من التعدي والسرقة، كما أنّ المجتمع بكل مؤسساته وأفراده يقع على عاتقه أهمية التطرق لهذا العلم بالمعرفة والاطلاع المستمر على كل جديد فيه.

نشرت وزارة العدل قائمة الخبراء المعتمدين والمقيدين بالوزارة، وذلك عبر حسابها الرسمي في تويتر «إكس». وبلغ عدد الخبراء المعتمدين لدى الوزارة 211 خبيرا تشمل خبراتهم تخصصات مختلفة في مجالات: الأمن السيبراني، والجرائم السيبرانية، وأمن المعلومات، والصحة البيئية، والتثمين العقاري، والحسابية والمالية، والمحاسبة، والهندسات بمختلف تخصصاتها، والشؤون الزراعية وشبكات الري، والملكية الفكرية، وتثمين أرقام السيارات والجوالات المميزة، وعلوم الحاسوب، ونظم المعلومات، وعلوم مكافحة وإدارة أنظمة الحرائق، والمساحة، وهندسة إدارة المشاريع، والصقور والأسواق المالية، والتأمين، والتنبؤات الجوية، والأسلحة الإسلامية القديمة، وفحص آثار التزييف والتزوير، وإدارة المشاريع الهندسية، والسلامة والبيئة، وهندسة عقود البناء والتشييد، وتقييم الأثر البيئي البحري، وهندسة حساب الكميات، والفروسية، وتكنولوجيا المعلومات، وهندسة مشاريع الطرق، ومكافحة الجرائم الإلكترونية، ووسائل التواصل الإلكتروني، والبترول، والصناعة، والفيزياء، والإشعاع والوقاية من الحريق، وتقييم الآلات والأصول التجارية، والديكور وصناعة الأساس والاكسسوارات المقاومة للحريق، وتثمين المعدات الخفيفة والثقيلة، وغسل الأموال.

حصلت دولة قطر على اعتماد إصدار شهادات أمن المعلومات للأجهزة والبرامج الإلكترونية، وجرى ذلك خلال المؤتمر الأول للاتفاقية الدولية للمعايير المشتركة (CCRA) لعام 2023 في ماليزيا. وتعتبر قطر أول دولة على مستوى الشرق الأوسط وشمال إفريقيا تقوم بإصدار هذه الشهادات المعترف بها عالميا، من اللجنة المختصة من قبل أعضاء اتفاقية المعايير المشتركة العالمية. ويأتي هذا الإنجاز عقب التدقيق على البرنامج القطري للمعايير المشتركة التابع للوكالة الوطنية للأمن السيبراني من قبل جهة إصدار الشهادات لدولتي الهند وماليزيا، حيث تم الإقرار من قبل فريق عمل المدققين باستيفاء البرنامج القطري للمعايير المشتركة لجميع الشروط المنصوص عليها بالاتفاقية، كما رفع التقرير إلى رئيس لجنة الاعتماد بالاتفاقية الدولية للمعايير المشتركة (CCRA). وقد انضمت دولة قطر للاتفاقية الدولية للمعايير المشتركة (CCRA) في عام 2015 كدولة مستهلكة (Consuming Member) للشهادات المصدرة من قبل الأعضاء المعتمدين داخل المنظمة كدول مصدرة للشهادات (Authorizing Member)، وذلك في إطار تعزيز الأمن والجاهزية المسبقة لمواجهة المخاطر السيبرانية في القطاعات الحيوية في الدولة، حيث عملت دولة قطر منذ توقيع الاتفاقية على استيفاء جميع الشروط المنصوص عليها بالاتفاقية لتنضم إلى مجموعة الدول المعتمدة كدولة مصدرة للشهادات المعترف بها عالميا. جدير بالذكر أن المعايير المشتركة (CC) هي مجموعة من الإرشادات والمواصفات الدولية التي تحدد إطارا يمكن من خلاله تقييم أمن المعلومات للأجهزة والبرامج الإلكترونية واعتماده عن طريق الإقرار الرسمي الذي يصادق على تلبية ومطابقة المنتج لمتطلبات المعايير (ISO/IEC 15408).

قال السيد ليام زاو، الرئيس التنفيذي لشركة هواوي في منطقة شمال الخليج، إن دولة قطر تقود مسيرة تطور الشبكات وأمنها المعلوماتي. وقال المسؤول الإقليمي في تقرير إستراتيجي إن دولة قطر أقرت منذ أعوام إستراتيجيتها الوطنية للتنمية تحت عنوان رؤية قطر الوطنية 2030، التي وضعت على رأس أولوياتها تنمية قطاع تقنية المعلومات والاتصالات ليكون أهم محركات تحويل اقتصادها من اقتصاد قائم على النفط والغاز إلى اقتصاد قائم على المعرفة. وبدأت دولة قطر فعلاً بالعمل المنسّق لتتقدم نحو هذا الهدف بمحفزات متعددة وخطط مدروسة، مكَّنت الشركات القطرية من تعزيز كفاءتها وجودة إنتاجها في مختلف القطاعات، حتى تمكّن قطاع الشركات في قطر من ريادة التحول الرقمي في المنطقة. ويظهر الدور المحوري للدعم الحكومي لتسريع التحول الرقمي إما عبر التدخل المباشر وإما بالتعاون مع شركات القطاع الخاص. وتتمتع دول المنطقة بسجل حافل في توظيف النظم الرقمية في مختلف القطاعات، وما زالت تواصل تطوير نظمها الاقتصادية لتفتح آفاقاً أوسع تمنح المواهب حرية أكبر للابتكار والإبداع. وعلى هذا الصعيد قدمت دولة قطر نموذجاً رائداً في المنطقة لعملية التحول الرقمي وتحسين البنى التحتية للشبكات وتحقيق نجاحات باهرة في مختلف القطاعات. بنية تحتية متقدمة ويعد التركيز على تطوير بنية تحتية متقدمة لتقنية المعلومات والاتصالات من أهم نماذج الخطط الحكومية التي نفذتها دول المنطقة. وفي هذا السياق، نشرت دولة قطر إحدى أوائل شبكات الجيل الخامس في العالم، والتي أصبحت اليوم أرضية لمجموعة متزايدة من الخدمات المدفوعة المعتمدة على تقنية الجيل الخامس. ونحن نفخر في هواوي بأننا شريك عالمي موثوق لدولة قطر يساعدها في تطوير بنيتها التحتية الرقمية المتقدمة التي تشكل ركيزة أساسية لتنمية اقتصادها الرقمي. ولأننا مزود عالمي رائد لشبكات الجيل الخامس، فإننا نحرص على تقديم خبرتنا العميقة وقدراتنا العالمية في هذا المجال لنفتح الآفاق نحو مراحل متقدمة من التحول الرقمي في دولة قطر. هواوي شركة عالمية رائدة في تطوير تقنية الجيل الخامس ونشر شبكاتها، وتملك أكبر مجموعة من براءات اختراع تقنية الجيل الخامس، وقد استحوذت على أكبر حصة في سوق شبكات الجيل الخامس العالمي خلال العام الماضي. ونحن نشغّل نصف هذه الشبكات في العالم، ولدينا انتشار قوي في جميع دول منطقة الشرق الأوسط، ويستفيد من خدماتنا أكثر من ثلث سكان العالم باعتماد أكثر من 1500 شبكة هواتف نقالة على نظمنا المستقرة. وسنمضي بثقة في قيادة تعاون مفتوح مع جميع شركائنا المحليين لنمنحهم خبراتنا وندعم خطاهم نحو مستقبل قطر الرقمي. قطر سباقة عالمياً تعتبر دولة قطر سباقة عالمياً في معدل سرعة الإنترنت عبر الهاتف النقال، حيث تركز إستراتيجيتها على تنمية بنيتها التحتية التقنية، فوفق تقرير شركة الأبحاث أوكلا لمؤشر اختبار السرعة سبيدتيست الذي نشرته في نوفمبر 2022، سجلت شبكة قطر 176.18 ميجابت في الثانية لسرعة التنزيل عبر الهاتف النقال، و25.13 ميجابت في الثانية لسرعة التحميل. وإضافة إلى هذا تربعت المدينتان القطريتان الدوحة والريان على رأس المدن التي يحظى فيها المستخدمون بأعلى سرعات في العالم للاتصال بالإنترنت عبر الهاتف النقال، مما يرسخ الريادة العالمية للبلاد في هذا المجال. وفي الإطار ذاته، أطلقت وزارة الاتصالات وتكنولوجيا المعلومات في قطر برنامج وادي تسمو الرقمي وهو منصة تصل بين رواد الأعمال والشركات الناشئة والمستثمرين والأكاديميين والباحثين والطلاب والشركات العالمية والمؤسسات بهدف ابتكار حلول رقمية جديدة تتيح للقطاعات المختلفة التكامل معاً لتحقيق رؤية قطر الذكية. ولا ريب أن نجاح قطر في استضافة كأس العالم، وقدرتها على توفير خدمات الاتصال لنحو 1.4 مليون زائر، أرسى معايير جديدة للبنية التحتية الرقمية والتقنية لبلدان العالم. وأتاح هذا الحدث العالمي لدولة قطر تقديم صورة مبهرة عن تقدمها التقني، ويشكّل هذا عاملاً أساسياً لاجتذاب الاستثمارات العالمية في الاقتصاد الرقمي للبلاد. ولا بد في هذا السياق من التأكيد على الدور المحوري للبنية التحتية المتقدمة للاتصالات المزودة بقدرات الجيل الخامس التي منحت عشاق كرة القدم في قطر تجربة لا تنسى. فقبل انطلاق كأس العالم حرصت هواوي على توفير كل ما يلزم لاستعداد شركات تشغيل شبكات الهواتف النقالة جيداً لتقديم خدمات مميزة خلال البطولة، فأوفدت أكثر من مائة خبير من خبرائها لدعم عملائها في قطر على مدار الساعة، وكانت النتيجة تجارب استخدام مبهرة كما شهد الجميع. إنجاز عالمي وهكذا نجحت قطر في تسجيل إنجاز عالمي، وشكَّل نجاحها حافزاً لتعزيز استقطاب قطاعات التقنيات الناشئة، ولديها الآن فرصة لمواصلة هذه المسيرة وتعزيز ريادتها لقطاع الخدمات الرقمية. وفي ضوء هذا الواقع، تعد التقنيات الرياضية من النماذج التي ستواصل إنتاج الأفكار المبتكرة واستثمارها تجارياً في الأعوام المقبلة. ونتوقع أيضاً أن يشهد قطاع الحوسبة السحابية مزيداً من النمو في قطر. فخلال الأعوام الماضية قدمت الخدمات السحابية للشركات في البلاد فوائد عديدة، حتى أنها ساعدتها على التكيف مع جائحة كوفيد- 19، ثم التعافي بعدها. وتشكّل الحوسبة السحابية أساساً ومحركاً لعملية التحول الرقمي وتطبيقات الذكاء الاصطناعي في مختلف مجالات الحياة. ولهذا ستواصل شركة هواوي الاستثمار في البحث والتطوير والابتكار لنطور نظاما قويا للحوسبة السحابية قادرا على مواكبة نمو الاقتصاد الرقمي لدولة قطر، في إطار التزامنا بتطوير الشبكة العالمية والمنصة السحابية العالمية للابتكار، وتحسين الإنتاجية في مختلف القطاعات بالاعتماد على التقنيات الرقمية. وللمحافظة على وتيرة التقدم لا بد من المحافظة على الأمن السيبراني، ولهذا فإن دولة قطر تحتاج إلى تعزيز أمن شبكاتها وأصولها الرقمية باستمرار وذلك بالاعتماد على إجراءات الأمن السيبراني الاستباقية المتقدمة. وتتمتع شركة هواوي بخبرات عميقة في هذا المجال تخوّلها من تقديم الدعم لعملائها من الحكومات والشركات من خلال المبادرات المشتركة. فنحن نرى أن الأمن السيبراني مسؤولية مشتركة لا يمكن ضمانها على نحو شامل، إلا من خلال التعاون عبر منصة مفتوحة وشفافة مع جميع الأطراف المعنية في الفضاء الإلكتروني، وبهذا وحده نستطيع تحقيق رؤيتنا لبناء عالم ذكي متواصل دائماً. ولشركة هواوي مكانة مرموقة في المنطقة في مجال ابتكارات الأمن السيبراني يؤكدها فوز الشركة بالجائزة العالمية للأمن السيبراني 2022 من فريق الاستجابة للطوارئ الحاسوبية التابع لمنظمة التعاون الإسلامي. فرص مذهلة وتمضي قطر حالياً بخطوات حثيثة نحو تحقيق أهداف التحول الرقمي بالعمل على تطوير البيئة المناسبة لنمو اقتصادها الرقمي وصولاً إلى تجسيد رؤيتها الوطنية 2030. ويوفر التحول الرقمي فرصاً مذهلة للشركات من مختلف القطاعات لتعزيز كفاءتها التشغيلية وخفض التكاليف، وتطبيق التقنيات الصحيحة لتجاوز مخاطر الأعمال، والمحافظة على استمرارية أعمالها. وبالعمل يداً بيد مع شركائنا في قطر لتسريع التحول الرقمي، فإننا نواصل أيضاً دعم تطوير المواهب القطرية من متخصصي تقنية المعلومات والاتصالات، ونستخدم ابتكاراتنا الرائدة لنعزز المنظومة الرقمية الوطنية اللازمة لتحقيق رؤية الدولة وأهدافها العليا.

سدرة للطب (عضو في مؤسسة قطر) على شهادة معيار ISO:27001 لنظام إدارة أمن المعلومات لجميع عمليات ومهام تكنولوجيا المعلومات بالمؤسسة. ISO: 27001 هو معيار معترف به دوليًا لإدارة أمن المعلومات ويعد المرجع الرئيسي لتحديد متطلبات نظام إدارة أمن المعلومات. يحدد المعيار القواعد الخاصة بتنفيذ وإدارة وتحسين نظام إدارة أمن المعلومات بشكل مستمر. تم إصدار شهادة ISO الخاصة بسدرة للطب من قبل مؤسسة TUV Rheinland، وهي هيئة تصديق ألمانية. وتعتبر هذه الهيئة واحدة من أهم المؤسسات المعنية بالاختبار والاعتماد في جميع أنحاء العالم، في مجالات الأمن والسلامة والجودة. تنطبق الشهادة على معايير أمن المعلومات عبر مجموعة واسعة من خدمات تكنولوجيا المعلومات التي تقدم في سدرة للطب، مثل الشبكة والبنية التحتية الأمنية؛ والعمليات؛ وأنظمة تكنولوجيا المعلومات؛ والحوسبة الخاصة بالمستخدم النهائي؛ والتحليلات؛ والتطبيقات المؤسسية والسريرية؛ وخدمات التصوير التشخيصي الطبي. يهدف التطبيق إلى حماية مؤسسة الرعاية الصحية من المخاطر المتعلقة بالعمل مثل تسرب البيانات أو القرصنة أو انتهاكات اللوائح. قالت مها الحنزاب، القائمة بأعمال الرئيس التنفيذي لتكنولوجيا المعلومات في سدرة للطب. إن الحصول على شهادة ISO:27001 كأن واحدًا من أكبر أهداف تكنولوجيا المعلومات لمؤسستنا. وقد كان الإنجاز ثمرة المجهود الجماعي الهائل الذي شمل إدارات تكنولوجيا المعلومات والإمداد والموارد البشرية والمنشآت. وبحصولنا على هذه الشهادة، يمكننا أن نوفر لموظفينا ومرضانا وأصحاب المصالح المختلفين مستوى إضافيًا من الأمان فيما يتعلق بأنظمة وعمليات تكنولوجيا المعلومات لدينا. وحقيقة أنه تم اعتماد الشهادة بواسطة هيئة اعتماد مستقلة مثل TUV Rheinland، يضمن أيضًا سرية وسلامة وتوافر أنظمة وبيانات تكنولوجيا المعلومات المهمة لدينا، وخاصة سجلات المعلومات الصحية للمرضى.

حصلت وزارة التجارة والصناعة، ممثلة بإدارة نظم المعلومات، على شهادة الآيزو /ISO27001/ من قبل المنظمة الدولية للمعايير ISO، وذلك عقب تطبيقها أحدث المعايير الدولية في مجال الإدارة وأمن المعلومات وتقييم المخاطر. وتعد شهادة الآيزو ISO27001 من أكثر الشهادات الموثوقة والمعتمدة عالمياً لأمن المعلومات ، ويتم الاعتراف بها على نطاق واسع، كونها توفر للمؤسسات نموذجا لتشغيل وتنفيذ ورصد وتحسين نظام إدارة أمن المعلومات. وأشارت وزارة التجارة والصناعة إلى أن حصولها على الشهادة يؤكد قدرتها على تطبيق وتنفيذ المعايير المعترف بها دوليا، وعلى التزامها التام بتوفير أعلى مستويات الخدمة لعملائها وتأمين السرية التامة لجميع الأطراف التي تتعامل معها، وذلك عبر ضمان توفير بيئة فاعلة وآمنة في ذات الوقت. يذكر أن متطلبات شهادة الآيزو /ISO27001/ تتضمن التزام الوزارة بتنفيذ برنامج شامل وواسع لضمان تطبيق جميع ضوابط أمن المعلومات وحماية معلومات الأفراد على أكمل وجه، وكذلك التقييم المستمر لجميع المخاطر المتعلقة بأمن المعلومات لخدمات الوزارة ، إضافة إلى تصميم وتنفيذ مجموعة شاملة وفعالة لضوابط أمن المعلومات التي تطبق على الخدمات والتكنولوجيا المستخدمة في الوزارة.

كراعٍ رئيسي للحدث شاركت معلوماتية الشركة الرائدة في خدمات وحلول تكنولوجيا المعلومات كراعٍ رئيسي لمؤتمر بيسايد دوحة BSides Doha2020 لأمن المعلومات، والذي أُقيم اليوم في جامعة قطر، قاعة ابن خلدون، بحضور طيف واسع من الخبراء والمتخصصين في أمن وحماية المعلومات، حيث شهِد المؤتمر مناقشات علمية مُكثّفة وعروضا تجريبية وتفاعلات من جميع المشاركين. وأعرب الرئيس التنفيذي لشركة معلوماتية السيّد يوسف عبدالرحمن النعمة عن سعادتهم في معلوماتية بالمشاركة في المؤتمر قائلا: بيسايد دوحة مُبادرة مجتمعية ذكية، تُزيل عوائق التواصل وتجمع بين الخبراء والمتخصصين في أمن وحماية المعلومات وتتيح لهم تبادل وتشارك أحدث المواضيع والأفكار في هذا المجال، فضلا عن بناء شبكة علاقات واسعة ومتينة. وأضاف السيّد النعمة قائلا: في الوقت الذي نتطلّع فيه جميعا لفعالية كأس العالم 2022، يظل العالم الرقمي يشهد العديد من التهديدات الأمنية المتكررة والمتسارعة، وتأتي مسؤولية التصدي لهذه الهجمات والتهديدات كفعل تشاركي وجماعي بين القطاعين العام والخاص من مؤسسات حكومية وشركات خاصة ومؤسسات جامعية ومراكز بحثية، وهنا تُكمِن أهمية هذه المُبادرات المجتمعية إذ تجمع بين مُختلف الأطراف، مشكّلةً بذلك الخطوة الأولى لحماية وأمن المعلومات عبر عملية إثراء الوعي بالأمن السيبراني. وفي ذاتِ السياق صرّح مدير قسم التسويق والعلاقات العامة السيّد خليفة حمد المناعي قائلا: نحن في معلوماتية نولي اهتماما بالغا ودعما لكل المبادرات التي يقودها المجتمع كمؤتمر بيسايد دوحة 2020، حيث يكون دعم ورعاية مثل هذه التجمعات والملتقيات ضمن إطار مسؤوليتنا الاجتماعية. وأكّد مدير قطاع أمن المعلومات بشركة معلوماتية السيّد خالد محمد الكبيسي قائلًا: مثل هذه المؤتمرات تساعد بِلا شك في تنمية وتطوير أمن المعلومات في قطر. ومن خلال موقعنا كشريك موثوق به في الأمن السيبراني نلتزم دائما بتوفير وتقديم أحدث الخدمات والحلول الأمنية إلى شركائنا التي تعمل على مساعدتهم في مكافحة التهديدات الأمنية المتزايدة بصورة مستمرة ومتسارعة. ومما يجدر ذكره أن معلوماتية هي شركة قطرية تُسخّر خبراتها المحلية وشراكاتها الدولية لتوفير حلول مبتكرة لأمن المعلومات لكافة قطاعات الدولة من مؤسسات حكومية ومنظمات خاصة، وذلك بغرض رفع الكفاءة الأمنية لبيئة العمل الرقمية عن طريق تقوية أنظمة الحماية وتطوير تقنيات اكتشاف الثغرات والتهديدات الأمنية ورفع قدرات الاستجابة والتدخل الفوري في حالات الطوارئ الأمنية، مما يُسهِم في تحقيق بيئة سيبرانية آمنة ومُستقرّة. والجدير بالذكر أيضا أن بيسايد BSide هي مَنصّة مؤتمرات عالمية تم تأسيسها في الولايات المتحدة الأمريكية في 2009، كفكرة موازية للمؤتمرات الرئيسية من أجل توسيع نطاق المُحادثات إلى ما وراء حدود المكان والزمان التقليدية.

بمشاركة 18 دولة وتحت شعار الدرع السيبراني 2019 انطلقت في تركيا، اليوم، مناورات للأمن السيبراني بمشاركة 18 دولة من مختلف أنحاء العالم. وذكرت السلطات التركية أن المناورات التي تنظمها وزارة النقل والبنى التحتية بالتعاون مع هيئة تكنولوجيا المعلومات والاتصالات تحت شعار الدرع السيبراني 2019 تقوم على تشكيل كل بلد من البلدان المشاركة فريقا مكونا من 5 أفراد مختصين في أمن المعلومات والأنظمة ليعملوا على اكتشاف ثغرات في أنظمة وبرامج تم تحضيرها من قبل هيئة تكنولوجيا المعلومات والاتصالات التركية. وأشارت إلى أن الهدف من هذه المناورات هو تعزيز القدرات في مجال الأمن السيبراني، وتطوير التنسيق والتعاون بين الفرق، وقياس إمكانات البلدان للتدخل في الوقائع الخاصة بهذا المجال، لافتة إلى أن المناورات ستختتم اليوم الجمعة، بتوزيع جوائز على الفائزين بالمراتب الثلاث الأولى. يشار إلى أن الدول المشاركة في هذه الفعالية هي: تركيا، وإسبانيا، ولتوانيا، وألبانيا، والجبل الأسود، وأوكرانيا، والهند، وماليزيا، وكازاخستان، وأذربيجان، وتركمانستان، وأوزباكستان، وقيرغيزستان، وتونس، والمغرب، ونيبال، وفلسطين، والعراق.

حصل بريد قطر على شهادة نظام إدارة أمن المعلومات آيزو 27001:2013، الأمر الذي من شأنه تعزيز ثقة العملاء بإجراءات الحماية الرقمية الجديدة للمعلومات الشخصية والتجارية. يُعتبر آيزو 27001:2013 إطار عمل معترف به دولياً يهدف إلى مساعدة الشركات والمؤسسات على حماية معلوماتها وبياناتها ضد التهديدات الأمنية. وبهذه المناسبة، قال السيد فالح النعيمي، رئيس مجلس الإدارة والعضو المنتدب في بريد قطر: يعتبر حصولنا على شهادة نظام إدارة أمن المعلومات آيزو 27001:2013 بمثابة دليل واضح على امتثال بريد قطر للمعايير الدولية الصارمة ذات الصلة بضمان سرية وسلامة وتوافر المعلومات، وما نوليه من أهمية كبيرة للثقة والأمان، خاصة فيما يتعلق بالتعامل مع بيانات ومعلومات شخصية وتجارية في غاية الحساسية، والتي تتطلب توفر أعلى المعايير في مجال أمن المعلومات. وأود هنا أن أعرب شكري وامتناني العميقين لفريق عمل أمن تكنولوجيا المعلومات والزملاء الذين لم يدخروا جهداً لتحقيق هذا الإنجاز المتميز. آيزو 27001:2013 هو معيار أمن المعلومات الذي أنشأته وتديره منظمة المعايير الدولية، من أجل ضمان فعالية أنظمة وإجراءات الشركات والمؤسسات في حماية العملاء من التعرض لأية مخاطر، وذلك من خلال تطبيق أعلى معايير الخصوصية والأمن. وبحصول بريد قطر على هذه الشهادة، فإنه يكون قد انضم إلى قائمة المؤسسات الحكومية القطرية الثماني والثلاثين الحاصلة على آيزو 27001:2013.

أصدرت وزارة المواصلات والاتصالات، أول شهادة اعتماد لشركة في قطر توفر خدمات استشارات أمن المعلومات، وذلك على هامش مؤتمر ومعرض قطر لتكنولوجيا المعلومات (كيتكوم 2019). وبرنامج الاعتماد هو جزء من إطار الامتثال لمعايير أمن المعلومات الوطنية لدولة قطر، الذي يهدف إلى ضمان الأمن في برامج تكنولوجيا الاتصالات والمعلومات، والأنظمة والخدمات، وتشجيع الالتزام بالممارسات الجيدة لحماية البنية التحتية الرقمية والبيانات. ومنحت الوزارة شهادة الامتثال إلى شركة بروتيفيتي في قطر، وهذه الشهادة مخصصة للشركات التي تقوم بتزويد خدمات الاستشارات في أمن المعلومات للقطاعين العام والخاص. ويعتبر منح هذه الشهادة اعترافاً رسميا بأن الشركة أو المؤسسة قادرة على تقديم خدمات ونشاطات ومهام معينة بشكل ثابت وموثوق ودقيق، وتعدّ شريكا في تحسين مشهد الأمن السيبراني من خلال تعزيز جودة خدمات أمن المعلومات في دولة قطر. ويأتي إصدار الشهادات والاعتمادات كجزء من إطار الامتثال لمعايير أمن المعلومات الوطنية لدولة قطر، بهدف دعم ضمان تطبيق الكيانات في دولة قطر لأفضل ممارسات الأمن. وتعترف شهادة الامتثال لخدمات الاستشارة التي تم منحها لشركة بروتيفيتي بأن هذه الشركة المزودة للخدمة هي شركة استشارات قوية وقادرة على مساعدة المؤسسات والشركات في عمليات تخطيط وتصميم وتطبيق نشاطاتها للحصول على شهادتي معيار تأمين المعلومات الوطنية (NIA) وامتثال ضمان أمن وجودة البرامج (SSQA). وبهذه المناسبة، أعربت المهندسة دانة العبدالله، مديرة إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات: عن سعادتها بانضمام المزيد من مزودي الخدمات المعتمدين لبرامج الاعتماد الوطنية والتي ستزيد الثقة في سلسلة إمداد الأمن السيبراني في قطر. وأضافت أن برنامج الاعتماد يوفر للعملاء الاطمئنان بشأن قدرات مزود الخدمات على القيام بعمله، ويعزز الثقة ويحسن المعايير في القطاع بأكمل، مشيرة إلى أن إدارة الامتثال وحماية البيانات تعتبر الجهة المسؤولة عن الحفاظ على أمن دولة قطر وتعزيز قدرتها على مواجهة التهديدات والمخاطر السيبرانية التي تواجه مجتمعنا الذي يتحول إلى الرقمية بشكل متزايد.

أكدت دولة قطر على الحاجة للتوصل إلى صك دولي ملزم للحفاظ على أمن المعلومات، ومعايير وقواعد في استخدام تكنولوجيا المعلومات والاتصالات بغية الحد من المخاطر التي تهدد السلام والأمن والاستقرار على الصعيد الدولي، وشددت على أن القانون الدولي، وبخاصة ميثاق الأمم المتحدة، ينطبق على استخدام الدول لتكنولوجيا المعلومات والاتصالات. جاء هذا في بيان أدلت به سعادة السفيرة الشيخة علياء أحمد بن سيف آل ثاني، المندوب الدائم لدولة قطر لدى الأمم المتحدة في اجتماع الفريق العامل المفتوح العضوية المعني بالتطورات في ميدان المعلومات السلكية واللاسلكية في سياق الأمن الدولي، وذلك في دورة الفريق الموضوعية الأولى، التي بدأت أعمالها اليوم في مقر الأمم المتحدة بنيويورك. وأفادت سعادتها، بأن دولة قطر، اتخذت إجراءات لتسخير أحدث التقنيات وعلى المستويات التشريعية والتنظيمية والتنفيذية للحفاظ على أمن المعلومات، وقالت إن دولة قطر اتبعت نهجا شاملا يسترشد بالمبادرات الدولية ذات الصلة ويراعي أمن الأصول المعلوماتية وأمن الأفراد الذين يستخدمونها. وأشارت سعادتها في هذا السياق إلى أن الاستراتيجية الوطنية التي اعتمدتها دولة قطر لأمن الفضاء الإلكتروني تُعنى بحماية الهياكل الأساسية الحيوية للمعلومات الهامة، والتصدي للهجمات السيبرانية والتعافي منها، وإنشاء إطار قانوني وتنظيمي لتمكين الفضاء السيبراني الآمن والحيوي، وتعزيز ثقافة الأمن السيبراني لتشجيع الاستخدام الآمن والملائم للفضاء الإلكتروني، وتطوير القدرات الوطنية. وفي هذا الإطار أوضحت سعادة السفيرة، أن دولة قطر قد أنشأت لجنة وطنية لأمن الفضاء الإلكتروني، وقامت بإنشاء فريق لمواجهة الطوارئ الحاسوبية تابع لوزارة المواصلات والاتصالات يعمل مع الهيئات الحكومية ومنظمات القطاعين العام والخاص والمواطنين لضمان رصد التهديدات والأخطار الإلكترونية واحتوائها والتدريب والتوعية. ونوّهت بالتقدم الكبير في التكنولوجيا الحديثة للمعلومات والاتصالات الذي له فوائد عديدة ويساهم في تحقيق الرفاه والتنمية المستدامة، ولفتت إلى أن هذا التقدم المتسارع يخلق في الوقت نفسه فجوات في مجال أمن المعلومات والاتصالات وتحديات ومخاطر تمتد إلى مختلف القطاعات علاوة على الأمن الدولي. وأشارت في هذا الإطار إلى الأعمال العدائية التي تعرضت لها دولة قطر، واصفة تلك الأعمال بغير الشرعية، وتقف وراءها جهات حكومية من دول أخرى استهدفت بث معلومات مغرضة وكاذبة وكان لها تداعيات خطيرة على الأمن القومي والإقليمي. وفي هذا السياق، دعت سعادتها إلى ضرورة مواصلة تقييم الأخطار والتحديات المحتملة التي تصاحب التكنولوجيا الحديثة في ميدان أمن المعلومات، بما في ذلك التهديدات الإرهابية. وشددت على أهمية دراسة ما يمكن اتخاذه من تدابير واستراتيجيات على مختلف المستويات للتصدي لهذه الأخطار، وتعزيز أمن نظم المعلومات والاتصالات. كما أكدت على الحاجة لوضع استراتيجيات وطنية في مجال أمن الفضاء الإلكتروني تكون متوائمة مع مبادئ التعاون الدولي وتشمل حماية الهياكل الأساسية الحيوية للمعلومات، وتشكيل أفرقة تعنى بمواجهة الحوادث الحاسوبية، وتطوير أُطر قانونية دولية متسقة، داعية إلى وضع مناهج دراسية لبناء القدرات والتوعية، لا سيما برامج لتوعية الأطفال والشباب في مجال السلامة على شبكة الإنترنت، كما شددت على أهمية تشجيع الحوار والتعاون الدولي وتبادل الخبرات وأفضل الممارسات وبناء القدرات. وفي ختام بيانها، أفادت سعادتها، بأن دولة قطر تقوم بالتنسيق والتعاون على المستويين الإقليمي والدولي في الأمور ذات الصلة بأمن المعلومات والتي تسمح بها القوانين المحلية. كما لفتت سعادة السفيرة الشيخة علياء أحمد بن سيف آل ثاني، إلى حرص دولة قطر على العمل على المستوى الدولي وتدعم المبادرات ذات الصلة لا سيما تحت مظلة الأمم المتحدة، حيث شاركت في اجتماعات فريق الخبراء الحكوميين المعـني بالتطورات في ميدان المعلومات والاتصالات السلكية واللاسلكية في سياق الأمن الدولي في عام 2010. وأشارت إلى جلسة رفيعة المستوى نظمتها دولة قطر في شهر سبتمبر 2018 حول أثر الهجمات السيبرانية على العلاقات الدولية والأمن، والتي شهدت مشاركة متميزة من الحكومات والقطاع الخاص، وساهمت في إلقاء الضوء على مسألة أمن المعلومات والهجمات السيبرانية الخطيرة وتداعياتها.

حصل /بنك قطر الدولي الإسلامي/ على أعلى شهادة في مجال حماية بيانات البطاقات المصرفية /PCI-DSS/ التي تمنحها شركة SISA للمؤسسات التي تحقق أرفع المعايير الأمنية في هذا المجال. وتسلم السيد جمال الجمال نائب الرئيس التنفيذي للدولي الإسلامي الشهادة من السيد راي فنسنت - رئيس الأعمال لشركة SISA في قطر وإفريقيا وآسيا والمحيط الهادئ، وذلك خلال حفل أقيم بمقر الدولي الإسلامي بحضور عدد من المسؤولين من الجانبين. وأوضح السيد الجمال، أن حصول البنك مجددا على هذه الشهادة للمرة الرابعة على التوالي يعكس استثماراته المتعددة وطويلة الأمد في مجال تطوير الأمن السيبراني، وحرصه أيضا على توفير أعلى معايير الأمان فيما يتعلق بجميع معاملاته وخدماته وبيانات عملائه. وأشار الجمال إلى أن شهادة /PCI-DSS/ التي حافظ عليها الدولي الإسلامي طوال تلك السنوات ليست مجرد شهادة بل هي نتاج تراكم للخطط والخبرات والاستثمار الذكي في التكنولوجيا، مؤكدا أن الدولي الإسلامي سيواصل استثماره الناجح في تطوير النظم والبرمجيات والتكنولوجيا التي تسهم في الوصول إلى أعلى المعايير العالمية في هذا المجال وبما يسهم في تخفيض المخاطر المختلفة ولاسيما تلك المتعلقة بالأمن السيبراني. من جانبه أكد السيد راي فنسنت - رئيس الأعمال لشركة SISA في قطر وإفريقيا وآسيا والمحيط الهادئ، أن الاهتمام بأمن البيانات والأنظمة المصرفية وتعزيز الأمن السيبراني أصبح اليوم من أهم الأولويات في القطاع المصرفي، وأنه بحصول الدولي الإسلامي على شهادة /PCI-DSS/ فهو يثبت أنه نجح في تحقيق أعلى معايير الأمن المطبقة في القطاع المصرفي عالميا.

أعلنت Ooredoo أنها ستكون راعي الاتصالات الرسمي لمؤتمر الجودة العاشر لدعم أمن المعلومات في قطر لضمان إتمام التحول الرقمي في مؤسساتها بشكل آمن. ومن المتوقع أن يشارك في المؤتمر العاشر للجودة، الذي سيعقد تحت شعار الجودة وحماية أنظمة المعلومات، المئات من المختصين في قطاع أمن المعلومات في العالم. ويتولى مركز الخليج للاستشارات والجودة تنظيم المؤتمر الذي سيعقد اليوم الأربعاء 24 أبريل في منتجع ومركز مؤتمرات جراند شيراتون الدوحة. ويحرص مديرو أمن المعلومات في قطر على العمل لتحسين إدارة المعلومات وأنظمة وعمليات الأمن الخاصة بالمعلومات وذلك في ظل ارتفاع عدد وشدة التهديدات الأمنية السيبرانية. ولذلك، يُعدُ مؤتمر الجودة المنبر المناسب لقادة هذا القطاع لتبادل الآراء وأفضل الممارسات. من جانب آخر، يُعدُ أمن الأنظمة الفعلية والأنظمة الرقمية أحد الجوانب الرئيسية المهمة في رؤية قطر الوطنية 2030 لحماية البنية التحتية الوطنية المهمة وذلك في عصر إنترنت الأشياء المتصلة. وعن هذه الرعاية، قالت منار خليفة المريخي، مديرة إدارة العلاقات العامة واتصالات الشركة في Ooredoo قطر: تعود Ooredoo لرعاية مؤتمر الجودة نظراً لأهميته في المساهمة في ترسيخ ثقافة متطورة لأمن المعلومات بالتعاون مع عملائنا وشركائنا الذين يسعون إلى تعزيز أمن المعلومات في تحولهم الرقمي. إذ يمكن لعملائنا من الشركات الاطمئنان إلى أن مركز بيانات قطر التابع لـ Ooredoo وحلول الأمن الحديثة التي نستخدمها قادرة على إيقاف وتحليل وإدارة التهديدات الأمنية. وستعرض Ooredoo خلال مؤتمر الجودة أفكاراً مهمة وستشارك في جلسات نقاشية حول أحدث الاتجاهات في أمن المعلومات، وستعمل مع الهيئات الحكومية ومؤسسات القطاع العام على تعزيز تشريعات أمن المعلومات، وتدريب الشركاء على مهارات الأمن اللازمة في المستقبل. وأضافت المريخي: سيكون من أكبر توجهات الأعمال الرقمية في 2019 هو اهتمام مديري أمن المعلومات باكتساب المهارات في استخدام الأدوات التحليلية التي تساعد في التنبؤ بالتهديدات الأمنية بشكل فوري. وتسعى Ooredoo إلى تحسين أمن عملائها من الشركات بهدف وقف التهديدات الأمنية والحماية منها التي تنتج عن البرمجيات الخبيثة والاحتيال خاصة في بيئة البنية التحتية لإنترنت الأشياء المتصلة. وتأكيداً على ريادتها في مجال الأمن وإدارة المعلومات، حصلت Ooredoo مؤخراً على ثلاث شهادات أيزو من وكالة Bureau Veritas وذلك عن مركز قطر للبيانات في مجال أمن المعلومات واستمرارية الأعمال وأنظمة إدارة الخدمات. ويمكن لعملاء Ooredoo من الشركات الاستفادة من مزايا Ooredoo، التي تجعل من Ooredoo الشركة الأفضل بالنسبة للشركات بفضل المواهب الكثيرة التي توظفها وأفضل الشبكات الثابتة والجوالة، وأوسع مجموعة من خدمات وحلول الاتصالات وتكنولوجيا المعلومات، إضافة إلى كونها الشريك الموثوق به منذ أكثر من 60 عاماً.

حصلت هيئة الأشغال العامة أشغال على شهادة الأيزو لنظم أمن المعلومات ( ISO/IEC 27001:2013 ) تقديرا لنظام إدارة أمن المعلومات المستخدم بالهيئة، وذلك بعد خضوعها لإجراءات التدقيق الأمني الذي قامت به شركتان معتمدتان. يشار الى أن شهادة الأيزو ( 27001:2013 ) هي المعيار المعترف به دوليا لأمن المعلومات، حيث إن التوافق مع هذا المعيار يؤكد التزام فريق نظم المعلومات في هيئة الأشغال العامة بحماية البيانات، والتحسين المتواصل للبرامج الأمنية. كما أن توافق نظم المعلومات في أشغال مع هذه المعايير المعترف بها دوليا والتزامها بمدونة الممارسات يعد دليلا على التزام أشغال بتطبيق أفضل الممارسات في مجال أمن المعلومات وتماشيها مع اللوائح والسياسات الأمنية القطرية الخاصة بوزارة المواصلات والاتصالات. وذكرت هيئة الاشغال العامة أن وزارة الداخلية من خلال مركز الأمن الإلكتروني قامت بدور فعال في حصول أشغال على شهادة الأيزو، كما تتواصل الجهود بين فريقي أشغال والمركز لاستكمال متطلبات التأمين الإلكتروني لبطولة كأس العالم 2022، وفق إطار الأمن الإلكتروني المتكامل الصادر عن اللجنة العليا للمشاريع والإرث. الجدير بالذكر أن متطلبات شهادة ISO/IEC 27001:2013 تتضمن الجمع بين المعايير الدولية من المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC)، حيث يتطلب المعيار الذي وضعته المنظمة الدولية للمعايير (ISO) التصديق على ضوابط إدارة أمن معلومات المنظمة في مجالات مثل أمن البيانات واستمرارية العمل. وتشمل الشهادة التصديق على كل مستوى من مستويات البنية التحتية لتقنية المعلومات في الهيئة، بما في ذلك إدارة الأصول والتحكم في الوصول وأمن الموارد البشرية وأمان التطبيقات.

الهاشمي: الآلية تساعد على تأمين أجهزة ونظم المعلومات أطلقت وزارة المواصلات والاتصالات إطار الامتثال للمعايير الوطنية لأمن المعلومات وذلك خلال الفعالية التي أقامتها الوزارة امس بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات. وقال سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات :إن غالبية الأنظمة الحكومية لدينا يتم توفيرها من موردين دوليين لهم مستويات متفاوتة من الحنكة والإحاطة الأمنية. وقال ان من واجبنا، كملاك ومشغلي لهذه الأنظمة، التأكد من أن أنظمتنا تتسم بالمرونة اللازمة ضد الهجمات السيبرانية.وتحقيقا لهذا الهدف، يسرنا الإعلان عن إطلاق إطار آليات الامتثال لمعايير أمن المعلومات الوطنية والذي يشكل نهجنا في موائمة برامج ونظم وخدمات تكنولوجيا المعلومات والاتصالات مع افضل الممارسات من أجل حماية المعلومات والبيانات الرقمية بما يتوافق مع قوانيننا ولوائحنا عن طريق إصدار شهادات الترخيص والتوثيق والاعتماد وفقاً لمعاييرنا الوطنية لمساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات بما يؤدي إلى خلق بيئة سيبرانية أكثر أمنا وحيوية.» وأضاف سعادته: يشمل إطار آليات الامتثال هذا إطلاق معيار جديد، موجه لضمان جودة وتأمين الخدمات الرقمية الحكومية، بما يؤهل مؤسساتنا الحكومية لأن تقدم، وبكل ثقة، خدمات أكثر تطوراً لجميع المواطنين والمقيمين. وقال الوزير أن مهمتنا هي أن نقدم الأدوات والمعرفة التي من شأنها أن تساعد على ضمان بقاء دولتنا آمنة. ولكن يقع على عاتق الشركاء مسؤولية استخدام تلك الأدوات وتلك المعرفة للتأكد من أن جميع أنظمتنا الحكومية آمنة من مرحلة التصميم حتى التفعيل ومن ثم الاستدامة، موضحا إننا نتفهم تماماً صعوبة الامتثال، ولكن، وكما هو الحال في كل المجالات، فإن الكثير من الأمور المهمة هي أمور صعبة وتتطلب بذل المزيد من الجهد والعمل المشترك. وقال الوزير إن قيادتنا الرشيدة قد أدركت منذ وقت مبكر جداً، ضرورة العمل على حماية منظومتنا التقنية بشكل جيد. وتبعاً لذلك فقد تم تشكيل لجنة وطنية للأمن السيبراني تُعنى بتعزيز التعاون بين القطاعين العام والخاص وصياغة استراتيجية وطنية واضحة للأمن السيبراني، فضلا عن تطوير سياسات ومعايير وطنية، وإجراء تقييمات لأمن المعلومات، وتوفير البرامج ذات الصلة لمساعدة الجميع على حماية أنظمة تكنولوجيا المعلومات والاصول الالكترونية في القطاعين العام والخاص، وبالأخص الجهات المشغلة للبنى المعلوماتية الحيوية. وتشمل آليات الامتثال للمعايير الوطنية لأمن الوطنية اطلاق برنامج اعتماد مقدمي خدمات التدقيق لمعايير امن المعلومات والذي يسمح لأي منظمة ترغب في الحصول على شهادة الامتثال بالانخراط مع أحد مقدمي خدمات التدقيق المعتمدين من قبل الوزارة لدعمها وتأكيد الحصول على شهادة الامتثال بسرعة وكفاءة. واكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، في مؤتمر صحفي عقد على هامش الفعالية، أن آليات الامتثال للمعايير الوطنية لأمن المعلومات التي تم اطلاقها اليوم تعمل على مساعدة الجهات والمؤسسات من القطاعات كافة على تأمين أجهزة ونظم المعلومات ورفع مستمى النضج في تطبيق سياسات أمن المعلومات. وأضاف الهاشمي: أن المعايير الوطنية بحد ذاتها هي مجموعة من الارشادات الخاصة بالحوكمة والاجراءات التقنية، وغير ذلك مستقبلاً، مما يساهم بشكل كبير في تحفيز القطاع الخاص، وشريحة الشباب خريجي الجامعات المقبلين على العمل من خلال الشركات الصغيرة والمتوسطة على تقديم خدماتهم بجودة عالية. وأشار الهاشمي الى ان الهدف من اطلاق هذه المعايير بجانب الحفاظ على أمن المعلومات الحكومية، هو تحفيز القطاع الخاص المحلي وذلك بوضع آليات وقواعد للالتزام بها، ما يؤدي الى تطوير الخدمات المقدمة والوصول الى مستوى اداء يضاهي كبرى الشركات العالمية، مؤكداً ان صياغة المعايير تمت وفق اسس تعتمد على خصوصية كل قطاع ومجال عمله. وكانت السيدة دانا العبدالله مدير ادارة الامتثال وحماية البيانات بالانابة قد قدمت عرض تقديمي ملخص حول اطار الامتثال للمعايير الوطنية لأمن المعلومات اوضحت فيه ان تمكين اعتماد مقدمي الخدمات سوف يخدم كافة الاطراف في المنظومة . وكانت الوزارة قد أطلقت امس منصة الامتثال وحماية البيانات وذلك لمساعدة الجهات المختلفة لبدء عملية الحصول على شهادة الامتثال، او للتحقق من الامتثال للمعايير الوطنية لأمن المعلومات، او للبحث عن مدققين او مزودي خدمة معتمدين.

أطلقت وزارة المواصلات والاتصالات اليوم إطار آليات الامتثال للمعايير الوطنية لأمن المعلومات، وذلك خلال فعالية أقامتها الوزارة بحضور سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات، وعدد من ممثلي الجهات الحكومية ومزودي الخدمات من القطاع العام والخاص. وفي كلمته التي ألقاها خلال الحفل، أكد سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات، أن غالبية الأنظمة الحكومية في الدولة يتم توفيرها من موردين دوليين لهم مستويات متفاوتة من الحنكة والإحاطة الأمنية، مشيرا إلى أنه من واجب الوزارة والجهات الرسمية، كملاك ومشغلين لهذه الأنظمة، التأكد من أن تلك الأنظمة تتسم بالمرونة اللازمة ضد الهجمات السيبرانية. وتابع سعادة الوزير وتحقيقا لهذا الهدف، يسرنا الإعلان عن إطلاق إطار آليات الامتثال لمعايير أمن المعلومات الوطنية والذي يشكل نهجنا في مواءمة برامج ونظم وخدمات تكنولوجيا المعلومات والاتصالات مع أفضل الممارسات من أجل حماية المعلومات والبيانات الرقمية بما يتوافق مع قوانيننا ولوائحنا، عن طريق إصدار شهادات الترخيص والتوثيق والاعتماد وفقا لمعاييرنا الوطنية لمساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات بما يؤدي إلى خلق بيئة سيبرانية أكثر أمنا وحيوية. وأضاف سعادته يشمل إطار آليات الامتثال هذا إطلاق معيار جديد، موجه لضمان جودة وتأمين الخدمات الرقمية الحكومية، بما يؤهل مؤسساتنا الحكومية لأن تقدم، وبكل ثقة، خدمات أكثر تطورا لجميع المواطنين والمقيمين. وأشار سعادة الوزير إلى أن مهمة الوزارة تتمثل في تقديم كافة الأدوات والمعرفة التي من شأنها أن تساعد على ضمان بقاء دولتنا آمنة، وتابع موجها حديثه لجمهور الحضور من ممثلي الجهات الحكومية ومزودي الخدمات ومدققين ولكن يقع على عاتقكم أنتم مسؤولية استخدام تلك الأدوات وتلك المعرفة للتأكد من أن جميع أنظمتنا الحكومية آمنة من مرحلة التصميم حتى التفعيل ومن ثم الاستدامة، وقال إننا نتفهم تماما صعوبة الامتثال، ولكن، وكما هو الحال في كل المجالات، فإن الكثير من الأمور المهمة هي أمور صعبة وتتطلب بذل المزيد من الجهد والعمل المشترك. ونوه السليطي إلى أن القيادة الرشيدة قد أدركت منذ وقت مبكر جدا، ضرورة العمل على حماية منظومتنا التقنية بشكل جيد. وتبعا لذلك فقد تم تشكيل لجنة وطنية للأمن السيبراني تعنى بتعزيز التعاون بين القطاعين العام والخاص وصياغة استراتيجية وطنية واضحة للأمن السيبراني، فضلا عن تطوير سياسات ومعايير وطنية، وإجراء تقييمات لأمن المعلومات، وتوفير البرامج ذات الصلة لمساعدة الجميع على حماية أنظمة تكنولوجيا المعلومات والأصول الإلكترونية في القطاعين العام والخاص، وبالأخص الجهات المشغلة للبنى المعلوماتية الحيوية. وتشمل آليات الامتثال للمعايير الوطنية لأمن المعلومات إطلاق برنامج اعتماد مقدمي خدمات التدقيق لمعايير أمن المعلومات والذي يسمح لأي منظمة ترغب في الحصول على شهادة الامتثال بالانخراط مع أحد مقدمي خدمات التدقيق المعتمدين من قبل الوزارة لدعمها وتأكيد الحصول على شهادة الامتثال بسرعة وكفاءة. بدوره، أكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، في مؤتمر صحفي عقده عقب حفل الإطلاق، أن إطلاق الوزارة لهذا البرنامج من شأنه أن يساعد الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات ورفع مستوى النضج في تطبيق سياسات أمن المعلومات. ولفت المهندس الهاشمي إلى أن إطلاق الوزارة لآليات الامتثال للمعايير الوطنية لأمن المعلومات جاء في هذا الوقت تحديدا بعد أن بلغ الوعي والنضوج لدى الجهات والمؤسسات الحكومية والخاصة ومزودي الخدمات درجة مكنتهم من إدراك أهمية وجود معايير وطنية لأمن المعلومات وضرورة الالتزام بها لتحقيق الأمن والحماية القصوى للمعلومات، مشددا على أن كافة القطاعات معنية بهذه المعايير وعلى وجه الخصوص القطاعات الحيوية والتي تشكل الرافد الأساسي لدخل الدولة، لافتا إلى أهمية حماية معلومات تلك الجهات بتطبيق تلك المعايير. وأوضح المهندس خالد الهاشمي أن البرنامج ينقسم إلى عدة محاور أساسية وهي منبثقة من الاستراتيجية الوطنية للأمن السيبراني، وسياسية تأمين المعلومات الوطنية والتي تندرج تحتها مجموعة من المعايير المختصة بمجالات مختلفة، مشيرا إلى أن برامج الامتثال تنقسم إلى برامج وأطر مختلفة منها إطار إصدار شهادات الامتثال للمعايير الوطنية، وإطار اعتماد مزودي خدمات أمن المعلومات. وأشار الهاشمي إلى أن الهدف من إطلاق هذه المعايير بجانب الحفاظ على أمن المعلومات الحكومية، هو تحفيز القطاع الخاص المحلي وذلك بوضع آليات وقواعد للالتزام بها، ما يؤدي إلى تطوير الخدمات المقدمة للوصول إلى مستوى أداء يضاهي كبرى الشركات العالمية، مؤكدا أن صياغة المعايير تمت وفق أسس تعتمد على خصوصية كل قطاع ومجال عمله. وحول مراحل وآليات تطبيق المعايير والامتثال لها من قبل الجهات المعنية، قالت المهندسة دانة العبدالله مدير إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات خلال المؤتمر الصحفي، إن المراحل تبدأ بالتسجيل برغبة الحصول على شهادة الامتثال وذلك عبر منصة الامتثال وحماية البيانات، وتقديم المتطلبات المطلوبة مثل المكونات الأساسية للنظام، والبيانات المعالجة، ودرجة الامتثال المطلوبة. يلي ذلك قيام إدارة الامتثال وحماية البيانات بتقييم نطاق الهدف والامتثال للتحقق من مدى ملاءمته، مع مراعاة أهمية النظام، وأنواع البيانات المعالجة والتكامل مع الأنظمة الأخرى. وأضافت العبدالله بعد ذلك بإمكان الجهة مقدمة طلب الامتثال اختيار مقدم خدمات معتمد والذي سيقوم بدوره بإجراء تقييم مستقل للضوابط وفق مستوى الامتثال المستهدف، ويقدم تقريرا محايدا لنتائج التقييم للإدارة، ثم يأتي قرار إصدار الشهادة وذلك بمراجعة الإدارة لتقرير التقييم، وبناء عليه تقرر ما إذا كان إصدار الشهادة مناسبا. بدوره، أوضح الدكتور أشرف إسماعيل رئيس قسم الشؤون التنظيمية لحماية المعلومات بوزارة المواصلات والاتصالات، أنه بإمكان المؤسسات بدء رحلتها في الامتثال للمعايير الوطنية، حيث سيتم التقييم من قبل مدقق معتمد من قطاع الأمن السيبراني، وبناء على تقرير التدقيق الذي يؤكد الامتثال للمعايير سيتم منح شهادة تحمل ختم الامتثال، وتمكن هذه الشهادة تلك المؤسسات من عرضها على المستخدمين للتأكيد على امتثالها للمعايير والتي تحقق بدورها الجودة والموثوقية في تقديم الخدمات. ولفت إلى إطلاق الوزارة لمنصة الامتثال وحماية البيانات وذلك لمساعدة الجهات المختلفة لبدء عملية الحصول على شهادة الامتثال، أو للتحقق من الامتثال للمعايير الوطنية لأمن المعلومات، أو للبحث عن مدققين أو مزودي خدمة معتمدين.