محافظة الداخلية تنظم برنامجاً تدريبياً حول أمن المعلومات الإلكترونية
نزوى – النبأ
نظمت محافظة الداخلية صباح اليوم برنامجًا تدريبيًا في مجال أمن المعلومات الإلكترونية، مستهدفًا عموم موظفي المحافظة لتثقيفهم وتوعيتهم بالمخاطر والتهديدات الأمنية في التعامل مع البرامج والأنظمة الإلكترونية، ويستمر البرنامج لمدة ثلاثة أيام.
وهدف البرنامج إلى التعريف بأفضل الممارسات الأمنية في مجال أمن المعلومات الإلكترونية، وما يختص به من ضوابط وسياسات أمنية للأصول التقنية وأنظمة الاتصالات، إضافةً إلى خلق بيئة آمنة عن طريق حماية البيانات والمعلومات من الاختراق وضمان دخول آمن للمستخدمين للاستفادة من الخدمات الحكومية الإلكترونية.
ويأتي البرنامج نظرًا لما يشهده العالم من ثورة هائلة في نظم المعلومات، وانطلاقًا من أهمية أن يعي المستخدم كيفية حماية أجهزة الكمبيوتر والهواتف من أي عملية اختراق واحتيال.
واشتمل البرنامج التدريبي الذي يقدمه حمْيَر بن ناصر بن حميد المغدري -رئيس قسم أمن المعلومات الإلكترونية-، وإسحاق بن سالم بن علي الكندي- أخصائي أمن المعلومات- على أربعة محاور: المحور الأول تطرق للسياسات الأمنية والغرض منها وأهدافها من حيث تشجيع السلوك الأخلاقي والقانوني في استخدام البيانات والمصادر المعلوماتية، وتوعية الموظفين والمستخدمين بالسياسات والنتائج القانونية لتحقيق الأمان، وتوعيتهم بالمسؤوليات والقوانين المتعلقة بموارد شبكة المحافظة.
أما المحور الثاني ركز على الأدوار والمسؤوليات التي تقع على عاتق كلّ من الإدارة العليا ودائرة تقنية المعلومات وقسم أمن المعلومات الإلكترونية، وأخيرًا دور المستخدم الذي يتلخص في الإبلاغ عن الانتهاكات الأمنية، والالتزام بسياسات وضوابط وإجراءات حماية المعلومات والأصول التقنية، إضافةً إلى الاستخدام السليم للمعلومات والحفاظ عليها وفقاً للسياسة المتبعة.
وتناول المحور الثالث نطاق تطبيق السياسة حيث تسري أحكام الضوابط على كل موظف داخلي ومتعاقد خارجي، وتطبق هذه السياسة على جميع المستخدمين المخولين باستخدام موارد المحافظة.
وتطرق المحور الرابع لضوابط استخدام جميع أشكال الموارد التقنية التابعة لشبكة المحافظة، بهدف تحقيق الكفاءة والسلوك القانوني والأخلاقي في استخدام المعلومات والأصول التقنية.
ويأتي تنظيم البرنامج التدريبيّ ضمن مساعي المحافظة لتزويد موظفيها بالمهارات والمعارف اللازمة لأفضل الممارسات الممكن اتباعها، كما يساعد على التأكد من خفض المخاطر للحد الأدنى، ويسهم في إشراك الموظفين في جهود المحافظة لتأمين أصولها المعلوماتية بتحديدها لأسلوب التعامل مع المعلومات، وبوضع قواعد عملية وفنية موثقة للحماية من مخاطر أمن المعلومات الإلكترونية التي تحدق بأعمالها وبنيتها التحتية التقنية، خاصةً مع توجيهات الحكومة الرشيدة بالإسراع في التحول الرقميّ.
وأشاد المشاركون بأهمية تنفيذ مثل هذه البرامج للموظفين داخل المؤسسة، وذلك لزيادة الوعي بمواجهة التهديدات الأمنية المتزايدة للهجمات الإلكترونية وخصوصًا النموّ الإلكترونيّ الذي ينمو ويتطور بسرعة كبيرة، حيث حقق البرنامج التدريبي الأثر الإيجابي في تنمية مفهوم أمن المعلومات الإلكترونية والضوابط والسياسات الأمنية للأصول التقنية وأنظمة الاتصالات وما يحتويه من توعية وتنويهات لأخذ الحيطة والحذر في مجال التعاطي مع المعلومات والبيانات السرية التي تخصُّ المحافظة.
