لجنة أمن المعلومات تعتمد نظام أمن المعلومات لحكومة دبي

عقدت لجنة أمن المعلومات بحكومة دبي اجتماعها الدوري أخيراً بديوان سمو الحاكم، برئاسة سعادة أحمد بن حميدان رئيس اللجنة؛ وحضور جميع أعضائها. وقد اعتمدت اللجنة خلال الاجتماع النسخة النهائية لنظام أمن المعلومات لحكومة دبي باللغتين العربية والإنجليزية المُحال لها من حكومة دبي الإلكترونية، والذي يستهدف إدارة بيئة أمن المعلومات الحكومية ووضع ضوابط لها من خلال إيجاد وتطوير استراتيجية متكاملة وسياسة موحّدة لأمن المعلومات وأنظمتها الخاصّة بالحكومة، للعمل في بيئة آمنة وموثوقة لتخزين المعلومات وحفظها.. مع تعزيز الوعي المجتمعي بأهمية أمن المعلومات.

وبموجب اعتماد اللجنة للنظام سيجري تعميمه تالياً على الجهات الحكومية في دبي للمباشرة في تنفيذه من قبل كلٍ من تلك الجهات وموظفيها، كما يكون تنفيذه سارياً على المتعاملين مع تلك الجهات المخولين بالدخول إلى أنظمة المعلومات المطبقة فيها؛ وذلك إعمالاً لقرار المجلس التنفيذي بهذا الخصوص.

وقال سعادة أحمد بن حميدان رئيس اللجنة تعليقاً على اعتماد النظام: "لقد بذلت دوائرنا المحلية جهوداً فردية في مجال أمن المعلومات، وحرصت على ضمان أمن معلومات المتعاملين والمعاملات الحكومية، إدراكاً منها لضرورة ذلك في تحقيق أحد أهداف دبي المتمثل في تعزيز ثقة المستثمرين ورجال الأعمال بحماية بياناتهم وتعاملاتهم الحكومية، خاصة الإلكترونية منها".. لافتاً سعادته إلى أن اعتماد نظام أمن المعلومات يأتي تتويجاً لهذه الجهود، إذ يجمعها ضمن نظام موحد لأمن المعلومات وعمليات تشغيلها وضمان حمايتها على مستوى الجهات الحكومية في الإمارة.

وأوضح سعادته أن إقرار نظام موحد لأمن المعلومات سيترتب عليه وضع استراتيجية متكاملة تنبثق عنها سياسة موحدة لحماية كلٍ من المعلومات وأنظمة المعلومات الخاصة بالحكومة، وحماية المجالات المرتبطة بها، والتي تتوزع على ثلاثة محاور رئيسة، تتعلق بكلٍ من حوكمة أمن المعلومات، وبتشغيلها، وبضمان حمايتها، على مستوى الجهات الحكومية في الإمارة.

ويتكون نظام أمن المعلومات من اثني عشر مجالاً؛ كل منها يأخذ بعين الاعتبار أحد المحاور الرئيسة لأمن المعلومات أو أكثر، وهي: الحوكمة، والتشغيل، والضمان. فالمجالات التابعة لمحور الحوكمة تستعرض المستلزمات الأساسية المطلوبة لبناء أمن المعلومات وإدارتها.. أما مجالات التشغيل فهي عبارة عن حلول فنية و/أو غير فنية يجوز لجهة ما استخدامها بناءً على نتائج الدراسة التي أجرتها لتقييم المخاطر.. وأما مجالات الضمان فتعمل بما يضمن الجودة للجهة، حيث تؤكد أن العمل بالحل المنفذ يجري كما ينبغي.

أما المجالات الاثني عشر التي تشكل هيكل أمن المعلومات، فهي: إدارة وحوكمة أمن المعلومات، إدارة أصول المعلومات، تقييم مخاطر أمن المعلومات، إدارة الحوادث، ضبط الدخول، إدارة العمليات والنظم والاتصالات، تخطيط استمرارية العمل، امتلاك نظم المعلومات وتطويرها وإدارتها، الأمن البيئي والمادي، أمن الموارد البشرية، الالتزام والتدقيق، والمجال الأخير هو ضمان أمن المعلومات وقياس الأداء.

يشار إلى أن "لجنة أمن المعلومات" شُكّلت بموجب  قرار المجلس التنفيذي رقم 13 لسنة 2012 بشأن أمن المعلومات في حكومة دبي، والمنشور في العدد رقم 360 بالجريدة الرسمية لحكومة دبي في 27 مايو لسنة 2012. وكان القرار قد كلّف اللجنة بعدّة اختصاصات تبدأ من دراسة واعتماد نظام أمن المعلومات المُعدّ من قبل حكومة دبي الإلكترونية، ومتابعة تنفيذه من قبل الجهات الحكومية في دبي، وإجراء مراجعة دورية له وفقاً لنتائج تقييم الجهات له، والتأكد من وجود خطة طوارئ خاصة بأمن المعلومات لدى الجهات الحكومية.