أطلقت وزارة المواصلات والاتصالات اليوم، برنامج الاعتماد لمقدمي خدمات التدقيق للأمن السيبراني وذلك عقب انتهاء ونجاح المرحلة التجريبية للبرنامج ضمن الإطار الوطني للامتثال لأمن المعلومات، وفقا للاستراتيجية الوطنية للأمن السيبراني.
وأوضحت إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات، خلال المؤتمر الصحفي الذي عقدته اليوم في هذا الشأن، أنه مع نهاية المرحلة التجريبية للبرنامج جرى اعتماد شركتين كأول مزودين لخدمات الأمن السيبراني يتم اعتمادهما في دولة قطر من قبل إدارة الامتثال وحماية البيانات، وذلك في مجال التدقيق في معيار تأمين المعلومات الوطنية (NIA) ومعايير الخدمات الإلكترونية الحكومية (SSQA).
كما أعلنت عن فتح باب التسجيل للشركات المعنية بقطاع الأمن السيبراني للحصول على شهادة الاعتماد لخدمات التدقيق للأمن السيبراني، مؤكدة انها في حال استكمال تلك الشركات لمعايير ومتطلبات الإدارة ستستطيع الحصول على الاعتماد خلال نحو 6 أسابيع، كما كشفت عن قرب انتهاء المرحلة التجريبية من برنامج الامتثال، وهي شهادة يتم منحها للجهات الراغبة في التأكد من أن المعايير التي تتبعها في مجال الأمن السيبراني لديها تتوافق مع الإطار الوطني للامتثال لأمن المعلومات.
وفي هذا الإطار شددت المهندسة دانة العبدالله مديرة إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات خلال المؤتمر الصحفي، على أهمية العمل بالإطار الوطني للامتثال لأمن المعلومات ضمن الاستراتيجية الوطنية للأمن السيبراني، موضحة أنها تلعب دورا في مساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات، ورفع مستوى النضج في تطبيقات سياسات أمن المعلومات.
وأفادت بأن إدارة الامتثال وحماية البيانات ستوفر دليلا، يتضمن جميع مزودي الخدمات المعتمدين، وأن هذا الدليل به قائمة محدثة لجميع الاعتمادات التي أصدرت من قبل الإدارة، بما يسمح للمؤسسات بالتحقق من صلاحية الاعتماد.. موضحة أن فوائد الاعتماد تتمثل في تعرف المؤسسات المختلفة في الدولة على مزودي خدمات الأمن السيبراني المعتمدين من قبل الوزارة، فيما سيمثل برنامج الاعتماد ميزة للشركات المنخرطة خلاله في أنها ستكون هي الاكثر طلبا من قبل المؤسسات، خاصة تلك الراغبة في الحصول على شهادات الامتثال في مجال الأمن السيبراني من أجل تزويدها بخدمات الامن السيبراني، فضلا عن توفير فرص تسويقية جديدة لمقدمي الخدمات المعتمدين بعد إدراج أسمائهم ضمن موقع وزارة المواصلات والاتصالات.
ونوهت الى أن إدارة الامتثال وحماية البيانات، التي أنشئت في العام 2018، هي الإدارة المعنية بإصدار شهادات الامتثال للمعايير الوطنية، وشهادات الاعتماد لمزودي الخدمات، بالإضافة إلى إصدار الشهادات الخاصة التابعة لمختبر التدقيق الرقمي الذي سيتم إطلاقه قريبا، فضلا عن كونها الجهة المختصة بكافة الشؤون المعنية بحماية البيانات، وخصوصية البيانات الشخصية، وبعض الخدمات الخاصة بأمن المعلومات.
وقالت إن وزارة المواصلات والاتصالات، قامت بإنجاز مجموعة من المعايير الوطنية التي تساعد المؤسسات والشركات في حال تطبيق هذه المعايير على الوصول إلى مرحلة مهمة من تطبيق الأمن السيبراني، والبداية كانت بمجال المعايير الوطنية لتأمين المعلومات، والمعايير الخاصة بتأمين خدمات الحكومة الإلكترونية، فضلا عن خطط الإدارة لإطلاق مختبر التدقيق الرقمي في المستقبل القريب.
من جانبه أوضح الدكتور أشرف إسماعيل رئيس قسم الشؤون التنظيمية لحماية المعلومات بوزارة المواصلات والاتصالات، أن المؤسسات الراغبة في الحصول على شهادة الامتثال للمعايير الوطنية، عليها التقدم بطلب للوزارة واختيار إحدى الشركات المزودة لخدمات الأمن السيبراني والحاصلة على شهادة الاعتماد من قبل الإدارة، وبناء على تقرير التدقيق الذي يؤكد الامتثال للمعايير سيتم منح شهادة تحمل ختم الامتثال، وتمكن هذه الشهادة تلك المؤسسات من عرضها على المستخدمين للتأكيد على امتثالها للمعايير التي تحقق بدورها الجودة والموثوقية في تقديم الخدمات.
وأضاف أن الإطار الوطني للامتثال لأمن المعلومات (NISCF) يوفر اعتماد خدمة تدقيق لمزودي الخدمات المهتمين برفع مستوى ضمان جودة نظم المعلومات للهيئات الحكومية ومنظمات القطاع الحيوي، منوها بأنه للحصول على اعتماد التدقيق، يجب على مزود الخدمة تلبية متطلبات الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات، وتقديم طلب اعتماد مع الإجابة عن الأسئلة المتعلقة بالتدقيق ضمن نموذج التقييم الذاتي لمزود الخدمة.
وأوضحت إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات، خلال المؤتمر الصحفي الذي عقدته اليوم في هذا الشأن، أنه مع نهاية المرحلة التجريبية للبرنامج جرى اعتماد شركتين كأول مزودين لخدمات الأمن السيبراني يتم اعتمادهما في دولة قطر من قبل إدارة الامتثال وحماية البيانات، وذلك في مجال التدقيق في معيار تأمين المعلومات الوطنية (NIA) ومعايير الخدمات الإلكترونية الحكومية (SSQA).
كما أعلنت عن فتح باب التسجيل للشركات المعنية بقطاع الأمن السيبراني للحصول على شهادة الاعتماد لخدمات التدقيق للأمن السيبراني، مؤكدة انها في حال استكمال تلك الشركات لمعايير ومتطلبات الإدارة ستستطيع الحصول على الاعتماد خلال نحو 6 أسابيع، كما كشفت عن قرب انتهاء المرحلة التجريبية من برنامج الامتثال، وهي شهادة يتم منحها للجهات الراغبة في التأكد من أن المعايير التي تتبعها في مجال الأمن السيبراني لديها تتوافق مع الإطار الوطني للامتثال لأمن المعلومات.
وفي هذا الإطار شددت المهندسة دانة العبدالله مديرة إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات خلال المؤتمر الصحفي، على أهمية العمل بالإطار الوطني للامتثال لأمن المعلومات ضمن الاستراتيجية الوطنية للأمن السيبراني، موضحة أنها تلعب دورا في مساعدة الجهات والمؤسسات من كافة القطاعات على تأمين أجهزة ونظم المعلومات، ورفع مستوى النضج في تطبيقات سياسات أمن المعلومات.
وأفادت بأن إدارة الامتثال وحماية البيانات ستوفر دليلا، يتضمن جميع مزودي الخدمات المعتمدين، وأن هذا الدليل به قائمة محدثة لجميع الاعتمادات التي أصدرت من قبل الإدارة، بما يسمح للمؤسسات بالتحقق من صلاحية الاعتماد.. موضحة أن فوائد الاعتماد تتمثل في تعرف المؤسسات المختلفة في الدولة على مزودي خدمات الأمن السيبراني المعتمدين من قبل الوزارة، فيما سيمثل برنامج الاعتماد ميزة للشركات المنخرطة خلاله في أنها ستكون هي الاكثر طلبا من قبل المؤسسات، خاصة تلك الراغبة في الحصول على شهادات الامتثال في مجال الأمن السيبراني من أجل تزويدها بخدمات الامن السيبراني، فضلا عن توفير فرص تسويقية جديدة لمقدمي الخدمات المعتمدين بعد إدراج أسمائهم ضمن موقع وزارة المواصلات والاتصالات.
ونوهت الى أن إدارة الامتثال وحماية البيانات، التي أنشئت في العام 2018، هي الإدارة المعنية بإصدار شهادات الامتثال للمعايير الوطنية، وشهادات الاعتماد لمزودي الخدمات، بالإضافة إلى إصدار الشهادات الخاصة التابعة لمختبر التدقيق الرقمي الذي سيتم إطلاقه قريبا، فضلا عن كونها الجهة المختصة بكافة الشؤون المعنية بحماية البيانات، وخصوصية البيانات الشخصية، وبعض الخدمات الخاصة بأمن المعلومات.
وقالت إن وزارة المواصلات والاتصالات، قامت بإنجاز مجموعة من المعايير الوطنية التي تساعد المؤسسات والشركات في حال تطبيق هذه المعايير على الوصول إلى مرحلة مهمة من تطبيق الأمن السيبراني، والبداية كانت بمجال المعايير الوطنية لتأمين المعلومات، والمعايير الخاصة بتأمين خدمات الحكومة الإلكترونية، فضلا عن خطط الإدارة لإطلاق مختبر التدقيق الرقمي في المستقبل القريب.
من جانبه أوضح الدكتور أشرف إسماعيل رئيس قسم الشؤون التنظيمية لحماية المعلومات بوزارة المواصلات والاتصالات، أن المؤسسات الراغبة في الحصول على شهادة الامتثال للمعايير الوطنية، عليها التقدم بطلب للوزارة واختيار إحدى الشركات المزودة لخدمات الأمن السيبراني والحاصلة على شهادة الاعتماد من قبل الإدارة، وبناء على تقرير التدقيق الذي يؤكد الامتثال للمعايير سيتم منح شهادة تحمل ختم الامتثال، وتمكن هذه الشهادة تلك المؤسسات من عرضها على المستخدمين للتأكيد على امتثالها للمعايير التي تحقق بدورها الجودة والموثوقية في تقديم الخدمات.
وأضاف أن الإطار الوطني للامتثال لأمن المعلومات (NISCF) يوفر اعتماد خدمة تدقيق لمزودي الخدمات المهتمين برفع مستوى ضمان جودة نظم المعلومات للهيئات الحكومية ومنظمات القطاع الحيوي، منوها بأنه للحصول على اعتماد التدقيق، يجب على مزود الخدمة تلبية متطلبات الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات، وتقديم طلب اعتماد مع الإجابة عن الأسئلة المتعلقة بالتدقيق ضمن نموذج التقييم الذاتي لمزود الخدمة.
