أعلن مركز دبي للأمن الإلكتروني، الثلاثاء، إطلاق حزمة من المشاريع المبتكرة والسياسات الرامية إلى تعزيز معايير الأمن الرقمي في الإمارة، تتماشى مع قيم مؤشر دبي للأمن الإلكتروني في ارتقاء المنافسة بين الجهات الحكومية، وتقدمها في مجال الأمن الإلكتروني.
جاء هذا خلال اليوم الأول من فعاليات النسخة الثالثة عشرة من معرض ومؤتمر الخليج لأمن المعلومات العالمي «جيسيك جلوبال» 2024، الذي انطلقت أعماله، الثلاثاء، في مركز دبي التجاري العالمي، وتستمر حتى 25 إبريل/ نيسان الجاري.
وقال عامر شرف المدير التنفيذي لقطاع أنظمة وخدمات الأمن السيبراني بالمركز: «يقوم المركز بدور مركزي في تأمين البيئة الرقمية لإمارة دبي، وتوفير الظروف الملائمة، بما يسمح بتعزيز النشاط الاقتصادي، وزيادة الجاذبية الاستثمارية للإمارة انسجاماً مع أجندة دبي الاقتصادية D33، واستراتيجية دبي الرقمية. ومن خلال مشاركتنا في المعرض نسعى إلى تعزيز التفاعل مع الشركاء الإقليميين والعالميين، من خلال الاطلاع على ما لديهم من تجارب من جهة، وعرض ما لدى دبي من إنجازات يمكن الاستفادة منها من جهة أخرى. وفي هذا السياق يأتي إطلاق مجموعة من المبادرات المهمة ومنها مشروع «أساس» الذي يشكل مبادرة نوعية، تعمل على توفير معلومات وافية وموثوقة، تساعد على فهم عمليات التدقيق والتأكيد ورصد التهديدات السيبرانية».
فيما قالت الدكتورة بشرى البلوشي، مدير إدارة الحوكمة وإدارة المخاطر في المركز: «تدور مشاريع المركز ومبادراته حول تمكين الاستخدام الآمن للتقنيات الناشئة، وضمان البيئة الرقمية الآمنة في الإمارة، من خلال تمكين المعنيين في مجالات درء المخاطر ومواجهة التحديات السيبرانية. يسعدنا اليوم أن نشارك في هذا الحدث السنوي المهم، حيث أطلقنا باقة من المشاريع والمبادرات النوعية التي تم تطويرها بأيادي إماراتية».
- قائمة المشاريع
تتضمن قائمة المشاريع المبتكرة التي أطلقها المركز من خلال منصته في المعرض كلاً من:
أساس:
يوفر هذا المشروع المهم معلومات حول كيفية فهم طبيعة وتنوع عملية التدقيق والتأكيد، بما في ذلك المنهجيات والإجراءات المتبعة بشكل شائع. كما يفحص أهداف عمليات التوكيد، فيما يتعلق بالتطورات الحالية والمستقبلية.
- معيار أمن الاتصالات
يعكس الممارسات الأساسية في مجال أمن المعلومات، والتي يتعين على مقدمي خدمات الاتصالات اعتمادها، لضمان تأمين الحد الأدنى من متطلبات ضوابط أمن المعلومات في قطاع الاتصالات. ويهدف هذا المعيار إلى ضمان المستوى المناسب من السرية والنزاهة والتوافر للمعلومات المهمة، التي يتم التعامل معها لدى مقدمي هذه الخدمات.
ويعد معيار أمن الاتصالات مبادرة غير مسبوقة تغطي القطاع من وجهة نظر شمولية، بما يتضمن المواءمة مع معايير ISR و ISO ذات الصلة، ومعايير الاتحاد الدولي للاتصالات، والمعايير الأخرى المتقدمة في هذا المجال.
- سياسة أمن الحوسبة
كما عرض المركز سياسة أمن الحوسبة السحابية، التي تم تطويرها بما يحدد المتطلبات الأمنية، التي يجب على مقدمي خدمات الحوسبة السحابية الالتزام بها، إضافة إلى تحديد المعايير الأمنية والتعاقدية التي يجب على مستهلكي الخدمات السحابية العمل بها. وتهدف هذه السياسة إلى جعل عملية التحول الرقمي أكثر أمناً وسلاسة، وتوضيح جميع المتطلبات الأمنية اللازمة للحصول على ترخيص مقدمي خدمات الحوسبة السحابية، ما يؤمن حماية البيانات وسهولة التطبيق الصحيح للسياسة.
- سياسة أمن المراكز
وكشف المركز كذلك عن سياسة أمن مراكز العمليات الأمنية، التي تحدد المتطلبات والمعايير الأمنية الخاصة بمقدمي مراكز العمليات الأمنية، الذين يخدمون القطاعات الحكومية وشبه الحكومية والبنية التحتية الحيوية للمعلومات، وتعتمد السياسة على المعايير المعترف بها دولياً، ما يؤدي لتبسيط عملية الترخيص. وتعتمد هذه السياسة منهجاً يستند إلى الاعتراف بعدد من الشهادات الدولية في مجال الخدمات الأمنية، بما يضمن فاعلية وكفاءة عملية الامتثال، إضافةً إلى دعم ازدهار سوق عمل الأمن السيبراني.
- نظام أمن المعلومات
يوفر نظام أمن المعلومات لحكومة دبي الممارسات الأساسية في مجال أمن المعلومات، التي يجب اعتمادها من قبل جميع الجهات الحكومية في دبي، ويمثل الإطار المحايد للتكنولوجيا الحد الأدنى من متطلبات ضوابط أمن المعلومات. ويهدف إلى ضمان المستوى المناسب من السرية والمصداقية، وتوافر المعلومات المهمة التي يتم التعامل معها داخل الجهات الحكومية في دبي.
- أمن إنترنت الأشياء
عرض المركز كذلك، معيار أمن إنترنت الأشياء، الذي يتعامل مع منظومة متكاملة من الخدمات والأجهزة المترابطة، مثل أجهزة الاستشعار والمحركات وبوابات الاتصال بالشبكات وأجهزة المنازل الذكية ومكونات السيارات الذكية والأجهزة المستخدمة في التطبيقات الصناعية والصحية، حيث تعمل هذه التقنيات المتكاملة على جمع وتبادل ومعالجة المعلومات التي تحتاج بدورها إلى الحماية.
وقد تم نشر الإصدار الأول من معيار أمن إنترنت الأشياء في عام 2018. وتعتمد النسخة المحدثة من هذا المعيار نفس الهيكل، ولكن مع إضافة وتمديد وتعديل عدد من المتطلبات والضوابط، حسب متطلبات المشهد الأمني المتغير باستمرار لإنترنت الأشياء.
تجدر الإشارة إلى أن المركز يشارك للمرة السابعة على التوالي في المعرض، الذي يعد منصة عالمية في أمن المعلومات. وتشهد نسخة هذا العام من الحدث مشاركة أكثر من 750 علامة تجارية تعرض ابتكاراتها أمام أكثر من 20 ألف زائر متوقع من 130 دولة.