انعقاد ملتقى أمن المعلومات الأول بالتعاون مع "حكومة دبي الإلكترونية"

  عُقدت فعاليات "ملتقى أمن المعلومات الأول"، الإثنين، الموافق 6 أيار/ مايو 2013، في فندق "إنتركونتيننتال"، بتنظيم من لجنة أمن المعلومات المكلفة متابعة أمن المعلومات في حكومة دبي، وبالتعاون مع "حكومة دبي الإلكترونية"، في حضور ممثلين عن نحو 80 جهة تابعة لحكومة دبي. وتركّزت أعمال الملتقى على استعراض "نظام أمن المعلومات لحكومة دبي" الذي اعتمدته اللجنة أخيرًا باللغتين العربية والإنكليزية، ويستهدف إدارة بيئة أمن المعلومات الحكومية ووضع ضوابط لها؛ وذلك بموجب القرار الصادر عن المجلس التنفيذي في دبي رقم 13 لسنة 2012 بشأن أمن المعلومات، الهادف لإيجاد وتطوير استراتيجية متكاملة وسياسة موحدة لأمن المعلومات وأنظمة المعلومات الخاصة بالحكومة وحمايتها، باعتبارها ذات قيمة إستراتيجية وحيوية للإمارة. وعُقدت أعمال الملتقى التي تضمنت استعراضًا لتفاصيل النظام والإرشادات الخاصة بتطبيقه، في حضور رئيسِ لجنة أمن المعلومات أحمد بن حميدان، وأعضاء اللجنة، ومديري تقنية وأمن المعلومات والإدارات في الدوائر والجهات الحكومية. ورحب رئيس اللجنة أحمد بن حميدان في افتتاح الملتقى بالحضور، وتوجه لهم بكلمة جاء فيها "لقد سجلت دبي نموًا اقتصاديًا واجتماعيًا مذهلاً خلال العقد الماضي، ورسخت مكانتها كاقتصاد ناشئ قوي، بفضل الرؤية الثاقبة لنائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي الشيخ محمد بن راشد آل مكتوم، وتحقيق السبق في إطلاق المبادرات الإستراتيجية التي تدعم الاقتصاد الوطني، وبفضل الأداء المتميز لمؤسساتها وآليات الحوكمة فيها وبنيتها التحتية وتوافقها مع أبرز الممارسات العالمية؛ ما انعكس على تحسين جودة خدماتها في جميع القطاعات. وفي معظم الأحيان اعتمدت دبي على الإبداع المبني على تكنولوجيا المعلومات والاتصالات التي كانت حاضنة للتعامل مع الكم الهائل من المعلومات المتوافرة لديها وإدارتها ومعالجتها وتحديثها وتخزينها ونقلها، وقد ترتب على ذلك أن أصبح تأمين حماية تلك المعلومات أمرًا حتميًا لضمان استدامتها". وأضاف قائلاً "إن القرار الذي أصدره ولي عهد دبي رئيس المجلس التنفيذي الشيخ حمدان بن محمد بن راشد آل مكتوم بشأن أمن المعلومات في حكومة دبي ينطوي على فهم وإدراك عميقين للمتطلبات الحيوية للإمارة لوضع استراتيجية متكاملة تنبثق عنها سياسة موحدة لحماية كلٍ من المعلومات وأنظمة المعلومات الخاصة بالحكومة". وأشاد بالجهود التي بذلتها الجهات المحلية في مجال أمن المعلومات؛ إذ يجمعها ضمن نظام موحد لأمن المعلومات ذي ثلاثة محاور رئيسة هي: حوكمة أمن المعلومات، وعمليات تشغيلها، وضمان حمايتها على مستوى الجهات الحكومية في الإمارة، كي لا تتباين معايير الأمن والحماية والسياسات بينها. ثم تناول مساعد مدير عام حكومة دبي الإلكترونية، عضو اللجنة، وسام لوتاه، في عرضه التقديمي "نظرة عامة على نظام أمن المعلومات"، بعض المفاهيم المهمة وإدارة المخاطر، موضحًا مستويات ضوابط أمن المعلومات. ثم عرض للوضع الحالي على المستوى المحلي في دبي؛ لناحية توفير تدابير موحدة للاستجابة لحوادث أمن المعلومات على نطاق الحكومة ومنهجية مركزية للتدقيق والتحقق من الالتزام حول أمن المعلومات، وهو ما جاء النظام ليسد ثغرته. على أن توافي الجهاتُ حكومةَ دبي الإلكترونية بجدول زمني يبين خطط وآليات ومراحل تطبيق المجالات الموائمة لكل جهة، ليستتبع ذلك قيام حكومة دبي الإلكترونية بإعداد الخطط اللازمة لتنفيذ الالتزامات الخاصة بها. وقدمت مدير قسم أمن المعلومات في حكومة دبي الإلكترونية ميرة سلطان عبيد تفاصيل عن نظام أمن المعلومات ونطاقه والغرض منه، مشيرة إلى أن نظام أمن المعلومات يتكون من اثني عشر مجالاً تشكل هيكل أمن المعلومات تأخذ في الاعتبار أحد المحاور الرئيسة لأمن المعلومات أو أكثر، وهي: الحوكمة، والتشغيل، والضمان. وأكدت أن نظام أمن المعلومات من شأنه أن يؤسس لثقافة خاصة بأمن المعلومات في كافة الجهات التابعة لحكومة دبي والتي بات لديها حاليًا إطار لضمان سريّة ونزاهة وتوافر معلوماتها الحكومية، وتحديد المسؤوليات ذات الصلة بهذه المعلومات. تلا ذلك عرض تقديمي لاستشاري التخطيط الإستراتيجي في حكومة دبي الإلكترونية الدكتور أوكان جيراي، تحت عنوان "الإرشادات الخاصة بتطبيق نظام أمن المعلومات"، أوضح فيه أن نظام أمن المعلومات يأتي انسجامًا مع قرار المجلس التنفيذي في دبي رقم 13 لإقامة حوكمة لأمن المعلومات على مستوى حكومة دبي. مشيرًا إلى 5 إرشادات لازمة لتطبيق النظام تتمثل في وضع نظام حوكمة أمنية ملائمة على المستوى الحكومي، والتعاون من خلال تسهيل توفير المعلومات وتبادل الخبرات الخاصة بأمن المعلومات، ووضع جدول زمني للتطبيق على المستوى الحكومي، ومراقبة تطبيق هذا الجدول. وحدد نهاية فترة تسليم الدوائر الحكومية لخطة تطبيق نظام أمن المعلومات إلى لجنة أمن المعلومات مع نهاية أيلول/ سبتمبر 2013، حاثًا الجهات على إجراء عمليات تقييم ذاتي بخصوص أمن المعلومات على أساس دوري.