وزارة المواصلات: فتح التسجيل لمزودي خدمات التدقيق في الأمن السيبراني

أنهت إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات بنجاح المرحلة التجريبية لبرنامج الاعتماد لمقدمي خدمات التدقيق ضمن الإطار الوطني للامتثال لأمن المعلومات، وفقاً للاستراتيجية الوطنية للأمن السيبراني باعتماد شركة أحمد توفيق وشركاه (محاسبون قانونيون)، وشركة ديلويت أند توش، كأول مزودي خدمات معتمدين في دولة قطر من قبل إدارة الامتثال وحماية البيانات، بمجال التدقيق في معيار تأمين المعلومات الوطنية (NIA) ومعايير الخدمات الإلكترونية الحكومية (SSQA)، فضلاً عن إطلاق مختبر التدقيق الرقمي في المستقبل القريب.

وأعلنت الادارة خلال مؤتمر صحفي عقدته أمس، عن فتح التسجيل خلال المرحلة المقبلة بمنظومة الاعتماد لخدمات التدقيق لجميع مزودي خدمات التدقيق للأمن السيبراني، بالإضافة إلى إطلاق خدمة جديدة، وهي بدء العمل بمنظومة اعتماد مقدمي الخدمات الاستشارية للأمن السيبراني ضمن الإطار الوطني للامتثال لأمن المعلومات، كما قامت الإدارة بتسليم شهادات الاعتماد لمقدمي خدمات التدقيق للأمن السيبراني ومقدمي الخدمات الحكومية الإلكترونية، الذين حققوا المعايير المطلوبة، حيث تسلمت شركة أحمد توفيق، وشركة ديلويت “Deioitte” شهادة الاعتماد لمقدمي خدمات التدقيق للأمن السيبراني ومزودي الخدمات الحكومية الإلكترونية، بما يضمن مستوى الجودة المطلوبة.

وتم الكشف عن قرب انتهاء المرحلة التجريبية من برنامج الامتثال، والذي يشمل جهتين في هذه المرحلة، هما النيابة العامة ووزارة المواصلات والاتصالات، ومن ثم سيتم فتح باب التسجيل لهذا البرنامج، الذي تقدمت للامتثال لمعاييره 20 جهة ومؤسسة وشركة حتى الآن، فضلاً عن وجود 10 شركات تقدمت لبرنامج الاعتماد.

وأكدت المهندسة دانة العبدالله مدير إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات خلال المؤتمر، على أهمية العمل بالإطار الوطني للامتثال لأمن المعلومات ضمن الاستراتيجية الوطنية للأمن السيبراني، ودورها في مساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات، ورفع مستوى النضج في تطبيقات سياسات أمن المعلومات.

وأوضحت أن ختم الاعتماد الاستشاري يُمكّن مزودي الخدمات المعتمدين من بناء الثقة ويؤكد قدرة وحرفية المستشار المعتمد، لافتة إلى أن إدارة الامتثال وحماية البيانات توفر دليلاً، يتضمن جميع مزودي الخدمات المعتمدين، وهذا الدليل يوفر قائمة محدثة لجميع الاعتمادات التي أصدرت من قبل إدارة الامتثال وحماية البيانات، مما يسمح للمؤسسات من التحقق من صلاحية الاعتماد.

وأشارت إلى أن فوائد الاعتماد تتمثل في وصول متميز إلى الأسوق المغلقة للتقييم والتنفيذ، ويوفر مدخلا لمزودي الخدمات إلى القطاع الحكومي والمؤسسات الكبرى، كما يمنح الاعتماد حالة مزود مفضل على غير المعتمدين، فضلاً عن توفير فرص تسويقية جديدة لمقدمي الخدمات المعتمدين، وأسلوب عرض أعلى من خلال الإدراج في الموقع الإلكتروني لإدارة الامتثال وحماية البيانات.

وقالت إن إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات قامت بإنجاز مجموعة من المعايير الوطنية التي تساعد المؤسسات والشركات في حال تطبيق هذه المعايير على الوصول إلى مرحلة مهمة من تطبيق الأمن السيبراني، والبداية كانت بمجال المعايير الوطنية لتأمين المعلومات، والمعايير الخاصة بتأمين خدمات الحكومة الإلكترونية.

وأكد الدكتور أشرف إسماعيل من إدارة الامتثال وحماية البيانات، على إمكانية بدء المؤسسات رحلتها في الامتثال للمعايير الوطنية، حيث سيتم التقييم من قبل المدقق المعتمد من قطاع الأمن السيبراني، وبناء على تقرير التدقيق الذي يؤكد الامتثال للمعايير سيتم منح شهادة تحمل ختم الامتثال، وتمكن هذه الشهادة تلك المؤسسات من عرضها على المستخدمين للتأكيد على امتثالها للمعايير والتي تحقق بدورها الجودة والموثوقية في تقديم الخدمات.

About The Author

Reply