أعلن مركز دبي للأمن الإلكتروني اليوم عن إطلاق حزمة من المشاريع المبتكرة والسياسات الرامية إلى تعزيز معايير الأمن الرقمي في الإمارة وتتماشى مع قيم مؤشر دبي للأمن الإلكتروني في الارتقاء المنافسة بين الجهات الحكومية وتقدمها في مجال الأمن الإلكتروني.
جاء ذلك خلال فعاليات اليوم الأول من معرض ومؤتمر الخليج لأمن المعلومات العالمي “جيسيك جلوبال”2024 بنسخته الـ 13 التي تقام في مركز دبي التجاري العالمي وتستمر لغاية 25 أبريل الجاري.
و قال سعادة عامر شرف المدير التنفيذي لقطاع أنظمة وخدمات الأمن السيبراني بمركز دبي الإلكتروني، إن المركز يقوم بدور مركزي في تأمين البيئة الرقمية لإمارة دبي، وتوفير الظروف الملائمة بما يسمح بتعزيز النشاط الاقتصادي وزيادة الجاذبية الاستثمارية للإمارة انسجاماً مع أجندة دبي الاقتصادية D33، واستراتيجية دبي الرقمية.
ولفت إلى السعي لتعزيز التفاعل مع الشركاء الإقليميين والعالميين من خلال الاطلاع على ما لديهم من تجارب من جهة، وعرض ما لدى دبي من إنجازات يمكن الاستفادة منها من جهة أخرى. وفي هذا السياق يأتي إطلاق مجموعة من المبادرات المهمة ومنها مشروع “أساس” الذي يشكل مبادرة نوعية تعمل على توفير معلومات وافية وموثوقة تساعد على فهم عمليات التدقيق والتأكيد ورصد التهديدات السيبرانية.
وتتضمن قائمة المشاريع الرائدة والمبتكرة التي أطلقها مركز دبي للأمن الإلكتروني من خلال منصته في المعرض كلاً من “أساس”حيث يوفر هذا المشروع المهم معلومات حول كيفية فهم طبيعة وتنوع عملية التدقيق والتأكيد، بما في ذلك المنهجيات والإجراءات المتبعة بشكل شائع ، كما يفحص أهداف عمليات التوكيد فيما يتعلق بالتطورات الحالية والمستقبلية.
ومن المبادرات التي عرضها المركز خلال مشاركته في الحدث معيار أمن الاتصالات الذي يعكس الممارسات الأساسية في مجال أمن المعلومات، والتي يتعين على مقدمي خدمات الاتصالات اعتمادها لضمان تأمين الحد الأدنى من متطلبات ضوابط أمن المعلومات في قطاع الاتصالات. ويهدف هذا المعيار إلى ضمان المستوى المناسب من السرية والنزاهة والتوافر للمعلومات الهامة التي يتم التعامل معها لدى مقدمي خدمات الاتصالات بما يوفر خط أساس أمنياً ومستوى مشتركاً من أمن المعلومات.
ويعد معيار أمن الاتصالات بمثابة مبادرة غير مسبوقة تغطي القطاع من وجهة نظر شمولية، بما يتضمن المواءمة مع معايير ISR و ISO ذات الصلة ومعايير الاتحاد الدولي للاتصالات والمعايير الأخرى المتقدمة في هذا المجال ، وهو يتناول كذلك الضوابط المتعلقة بإنترنت الأشياء والحوسبة السحابية والجانب المختص بتقنية الاتصالات، كما يمنع تخزين أو معالجة المعلومات الهامة لمقدمي خدمات الاتصالات خارج حدود دولة الإمارات العربية المتحدة، بما في ذلك الخدمات السحابية.
ومن مزايا هذا المعيار أيضاً تقديم الحد الأدنى من متطلبات الأمان والامتثال للطرف الخارجي في مجال الخدمات المُدارة، فضلاً عن دمج متطلبات إطار المرونة السيبرانية كجزء من عملية استمرارية الأعمال في القطاع.
كما عرض المركز سياسة أمن الحوسبة السحابية التي تم تطويرها بما يحدد المتطلبات الأمنية التي يجب على مزودي خدمات الحوسبة السحابية الالتزام بها، بالإضافة إلى تحديد المعايير الأمنية والتعاقدية التي يجب على مستهلكي الخدمات السحابية العمل بها. وتهدف إلى جعل عملية التحول الرقمي أكثر أمناً وسلاسة وتوضيح جميع المتطلبات الأمنية اللازمة للحصول على ترخيص مزودي خدمات الحوسبة السحابية.
وكشف المركز عن سياسة أمن مراكز العمليات الأمنية التي تحدد المتطلبات والمعايير الأمنية الخاصة بمقدمي مراكز العمليات الأمنية الذين يخدمون القطاعات الحكومية وشبه الحكومية والبنية التحتية الحيوية للمعلومات، وتعتمد السياسة على المعايير المعترف بها دوليًا مما يؤدي لتبسيط عملية الترخيص.
و تم تصميم هذه السياسة لمقدمي خدمات مركز العمليات الأمنية وهيئات إصدار الشهادات ومستهلكي مركز العمليات الأمنية. حيث توفر المتطلبات الأمنية اللازمة لتنفيذ معيار أمان مركز العمليات الأمنية، وتوضح عملية الاعتماد، وتحدد عدداً من الإرشادات الداعمة لمستهلكي هذه الخدمات.
كما يوفر نظام أمن المعلومات لحكومة دبي الممارسات الأساسية في مجال أمن المعلومات التي يجب اعتمادها من قبل جميع الجهات الحكومية في دبي، ويمثل الإطار المحايد للتكنولوجيا الحد الأدنى من متطلبات ضوابط أمن المعلومات ، ويهدف إلى ضمان المستوى المناسب من السرية والمصداقية وتوافر المعلومات الهامة التي يتم التعامل معها داخل الجهات الحكومية في دبي.
وفي مواكبة عملية للتقنيات المتقدمة عرض المركز كذلك معيار أمن إنترنت الأشياء الذي يتعامل مع منظومة متكاملة من الخدمات والأجهزة المترابطة، مثل أجهزة الاستشعار والمحركات وبوابات الاتصال بالشبكات وأجهزة المنازل الذكية ومكونات السيارات الذكية والأجهزة المستخدمة في التطبيقات الصناعية والصحية، حيث تعمل هذه التقنيات المتكاملة على جمع وتبادل ومعالجة المعلومات التي تحتاج بدورها إلى الحماية.
وتعتمد حماية أنظمة إنترنت الأشياء على حماية جميع الطبقات المعنية بما في ذلك طبقة المؤسسة، وطبقة التطبيقات، وطبقة النظام الأساسي أو المنصة، وطبقة الجهاز نفسه. وتعد معالجة هذه التحديات وضمان الأمن في منتجات وخدمات إنترنت الأشياء أولوية أساسية للحفاظ على الأمن السيبراني في دبي ،و تم نشر الإصدار الأول من معيار أمن إنترنت الأشياء في عام 2018 ، وتعتمد النسخة المحدثة من هذا المعيار نفس الهيكل ولكن مع إضافة وتمديد وتعديل عدد من المتطلبات والضوابط حسب متطلبات المشهد الأمني المتغير باستمرار لإنترنت الأشياء.