«الوكالة الوطنية» تمنح شهادات الامتثال لـ 5 شركات
تاريخ النشر: 29th, September 2023 GMT
نظمت الوكالة الوطنية للأمن السيبراني أمس، مؤتمر الضمان السيبراني القطري بنسخته الثانية تحت عنوان حوكمة سلسلة توريد الأمن السيبراني، وذلك بحضور سعادة السيد محمد بن علي المناعي وزير الاتصالات وتكنولوجيا المعلومات، وسعادة السيد أحمد بن محمد السيد وزير الدولة ورئيس هيئة المناطق الحرة، وسعادة المهندس عبد الرحمن بن علي الفراهيد المالكي رئيس الوكالة الوطنية للأمن السيبراني وسعادة المهندس بسام المحارمة رئيس المركز الوطني للأمن السيبراني في الأردن.
كما حضر المؤتمر نحو 280 شخصاً من المدراء التنفيذيين للشركات، ووكلاء وزارات مساعدين ومدراء الإدارات في وزارات مختلفة من الدولة بالإضافة إلى المختصين والمهنيين في مجال الأمن السيبراني.
ويأتي تنظيم المؤتمر من أجل زيادة الوعي بحوكمة وتأمين سلاسل التوريد فيما يتعلق بمجال الأمن السيبراني وذلك من خلال إصدار شهادات الامتثال للمعايير الوطنية لضمان أمن المعلومات وبرامج اعتماد مقدمي خدمات الأمن السيبرانى، بالإضافة إلى شهادات أمان الأجهزة والبرامج التي يصدرها البرنامج القطري للمعايير المشتركة والمعترف بها عالميا. هذا وشهد المؤتمر إطلاق مسار اعتماد الشركات المزودة لخدمات اختبار الاختراق، وذلك في خطوة من الوكالة الوطنية للأمن السيبراني لتعزيز برنامج الاعتماد.
واستضاف المؤتمر، السيد لورنس تاي، مدير شؤون التنظيمات في وكالة الأمن السيبراني في سنغافورة، كمتحدث رئيسي لاستعراض التجربة السنغافورية في تأمين سلسلة التوريد والحديث عن الدروس المستفادة وقصص النجاح، وذلك في خطوة لتعزيز تبادل الخبرات بين الدول الصديقة، بالإضافة إلى استضافة متحدثين رئيسين من جمهوريتي تركيا وألمانيا لاستعراض التجارب المتعلقة بفحص الأجهزة والتطبيقات.
دعم منظومة الأمن السيبراني
وقال سعادة المهندس عبد الرحمن بن علي الفراهيد المالكي رئيس الوكالة الوطنية للأمن السيبراني «نحتفي اليوم بالنسخة الثانية من مؤتمر الضمان السيبراني القطري والذي يتوج مسيرة الوكالة الوطنية للأمن السيبراني في تعزيز وتطوير حوكمة سلاسل توريد الأمن السيبراني في دولة قطر».
وأكد سعادته حرص الوكالة الوطنية على دعم منظومة الأمن السيبراني في الدولة وفق رؤية قطر الوطنية والاستراتيجية الوطنية للأمن السيبراني، مشيرا إلى القيام بجهود حثيثة لضمان تأمين سلامة البيانات والمعلومات الحساسة والحفاظ على استمرارية سير عمليات سلاسل التوريد في مجال الأمن السيبراني ضمن إطار الامتثال للمعايير الوطنية لضمان أمن المعلومات وبرامج اعتماد مقدمي الخدمات.
اعتماد إصدار الشهادات
وأعرب رئيس الوكالة الوطنية للأمن السيبراني عن فخره لحصول دولة قطر على اعتماد إصدار شهادات أمن المعلومات للأجهزة والبرامج الإلكترونية، حيث تعتبر أول دولة على مستوى الشرق الأوسط وشمال أفريقيا تقوم بإصدار هذه الشهادات المعترف بها عالمياً، من اللجنة المختصة من قبل أعضاء اتفاقية المعايير المشتركة العالمية. كما قام سعادة المهندس عبد الرحمن بن علي الفراهيد المالكي بتسليم شهادات الامتثال والاعتماد لـ 5 شركات جديدة، حيث حصلت شركتا مايكروسوفت أزور، و جوجل كلاود على شهادات الامتثال لمعايير الأمن السيبراني الوطنية، كما حصلت كل من شركة بروتيفيتي، وشركة أوه أي اس اس جي للاستشارات، وشركة بي اس أي الشرق الأوسط على شهادات الاعتماد أيضا.
حوكمة سلسلة التوريد
بدورها قالت المهندسة دانة العبد الله مدير شؤون الحوكمة والضمان السيبراني الوطني في الوكالة الوطنية للأمن السيبراني إن الكثير من المؤسسات تتعرض للاختراق بسبب سلاسل التوريد، مما يتطلب العمل على عدة اتجاهات مختلفة، ولذلك فإن مفهوم الحوكمة والتواصل مع المؤسسات المعنية في الدولة هو حجر الأساس للوصول إلى التوازن الآمن في حوكمة سلسلة التوريد بحيث لا تعوق حركة التطوير والابتكار والتنمية الاقتصادية المستدامة.
وأشارت إلى أن الوكالة الوطنية للأمن السيبراني تسعى بشكل دائم لخلق فضاء سيبراني آمن ومرن، ولذلك فإن من أهم المبادرات والبرامج لتحقيق هذا الهدف هو الامتثال لمعايير ومتطلبات الأمن السيبراني الوطنية. واستعرضت المهندسة دانة العبد الله خلال كلمتها في المؤتمر أهمية البرامج التي بدأتها دولة قطر منذ سنوات لتأمين سلسلة التوريد، ومنها برامج اعتماد مزودي خدمات الأمن السيبراني، وبرامج فحص الأجهزة والتطبيقات وإصدار شهادات الامتثال لها، مؤكدة على استمرارية الوكالة الوطنية للأمن السيبراني في مراجعة هذه البرامج، ووضعها تحت عين المجهر لتطويرها واستحداث الأنشطة والخدمات التي تساهم في تحقيق الأهداف المرجوة
رفع كفاءة مزودي الخدمات
وفي ذات السياق قال المهندس جاسم المفتاح مدير إدارة الضمان السيبراني إن الوكالة الوطنية للأمن السيبراني تعمل على رفع كفاءة مزودي الخدمات في الأمن السيبراني من خلال برنامج الاعتماد وهو أحد برامج الإطار الوطني للامتثال لأمن المعلومات.
وأوضح أن هذا البرنامج يقوم على قياس مدى التزام مقدمي الخدمة بالجودة والمعايير الضرورية لأداء اختبار الاختراق والتي تتضمن كفاءة القدرات، وجودة الإجراءات، وسلامة الخدمة.
مذكرات تفاهم
وخلال المؤتمر، وقعت الوكالة الوطنية للأمن السيبراني وهيئة قطر للمناطق الحرة مذكرة تفاهم، تهدف إلى حوكمة الشركات التي تقدم خدمات الأمن السيبراني، بالإضافة إلى توقيع مذكرة تفاهم بين الوكالة ومركز قطر للمال لحوكمة الشركات التي تقدم خدمات الأمن السيبراني وتنظيم خصوصية البيانات.
جلسة نقاشية
هذا وشهد المؤتمر جلسة نقاشية حول سلسلة التوريد ومزودي خدمات الأمن السيبراني بإدارة المهندسة نورة العبد الله مدير إدارة المخاطر والصمود والأزمات في الوكالة الوطنية للأمن السيبراني، وبمشاركة كل من المهندسة دانة يوسف العبد الله، مدير شؤون الحوكمة والضمان السيبراني الوطني، والسيد عادل درويش مدير المكتب الإقليمي للاتحاد الدولي للاتصالات للدول العربية، والسيد قاي نقامبيكيت خبير الأمن السيبراني والمدير المختص في التحول الرقمي في شركة كارنبي، والدكتور دانيل فيلبس من جامعة كارينجي ميلون قطر.
ورش عمل
كما تضمن المؤتمر عقد ورشتي عمل تحت عنوان الطريق للحصول على اعتماد اختبار الاختراق، بالإضافة إلى محاضرة ألقاها الدكتور أشرف إسماعيل من الوكالة الوطنية للأمن السيبراني حول ريادة دولة قطر في فحص أمن تكنولوجيا المعلومات في المنطقة. كذلك نظمت الوكالة الوطنية للأمن السيبراني اجتماعا ثنائيا مع وكالة الأمن السيبراني في سنغافورة، جرى خلاله بحث سبل التعاون المشترك بين الجانبين خصوصا في مجال حوكمة سلاسل توريد الأمن السيبراني.
لانا خلف: خدمات مايكروسوفت السحابية تتماشى مع المعايير الوطنية
قالت السيدة لانا خلف المدير العام لشركة «مايكروسوفت - قطر» إن حصول مركز مايكروسوفت للبيانات السحابية بقطر على شهادة الامتثال لأمن المعلومات الوطنية من الوكالة الوطنية للأمن السيبراني يؤكد موثوقية خدمات مايكروسوفت السحابية وأنها تتماشى مع القوانين والمعايير الوطنية لأمن المعلومات بدولة قطر.
وقالت مدير مايكروسوفت قطر «نحن فخورون بالتعاون مع الوكالة الوطنية للأمن السيراني ونشكر القائمين على تنظيم المؤتمر على الاستضافة كما نؤكد على تقديم جهودنا واستثماراتنا من أجل زيادة الوعي بحوكمة وتأمين سلاسل التوريد فيما يتعلق بمجال الأمن السيبراني». وأشارت إلى أن مايكروسوفت تقدم للمؤسسات والشركات في قطر أكثر المنصات السحابية أمنا وامتثالا حيث حصلت على أكثر من 100 شهادة اعتماد وامتثال دولية.
كوستا: زيادة الوعي السيبراني ضروري لضمان تأمين سلامة البيانات
أكد السيد غسان كوستا، المدير العام لشركة جوجل كلاود في قطر أهمية مؤتمر الضمان السيبراني القطري بنسخته الثانية، خاصة تركيزه على موضوع زيادة الوعي بحوكمة وتأمين سلاسل التوريد فيما يتعلق بمجال الأمن السيبراني من خلال إصدار شهادات الامتثال للمعايير الوطنية لضمان أمن المعلومات وبرامج اعتماد مقدمي خدمات الأمن السيبراني في دولة قطر.
وقال كوستا إن دولة قطر تضع التحول الرقمي كركيزة أساسية ضمن رؤيتها الوطنية 2030 لتصبح مجتمعًا متقدمًا قادرًا على الحفاظ على تطوره، وهذا يتطلب دعم منظومة الأمن السيبراني في الدولة لضمان تأمين سلامة البيانات والمعلومات الحساسة.
وعن التعاون مع الوكالة الوطنية للأمن السيبراني قال المدير العام لشركة جوجل كلاود في قطر إن هناك تعاونا وتنسيقا متبادلا تم تكليله بالحصول على شهادة الامتثال والاعتماد والتي تمثل أمرا مهما جدا بالنسبة لنا في «جوجل كلاود» حتى يمكننا تقديم خدمات الحوسبة السحابية للشركات والمؤسسات.
المصدر: العرب القطرية
كلمات دلالية: قطر الأمن السيبراني الأمن السیبرانی فی السیبرانی الوطنی سلاسل التورید فی أمن المعلومات سلسلة التورید بالإضافة إلى إصدار شهادات العبد الله دولة قطر بن علی
إقرأ أيضاً:
”الأمن السيبراني” يتصدى لهجمات سيبرانية يومية تصدر عن جماعات إرهابية من 14 دولة
كشف مجلس الأمن السيبراني لحكومة الإمارات، أن الهجمات السيبرانية التي استهدفت قطاعات إستراتيجية بالدولة، وصلت إلى أكثر من 200 ألف هجمة سيبرانية إرهابية يومياً تصدر من جماعات الإرهاب الإلكتروني في نحو 14 دولة، تم رصدهم جميعاً وتحديد هويتهم ومواقع إطلاق هجماتهم السيبرانية بشكل دقيق وردعهم والتصدي لهم، وفق أحدث الأساليب العالمية في هذا المجال.
وأوضح المجلس أن الهجمات السيبرانية الإرهابية المتواصلة استهدفت عدداً من القطاعات الإستراتيجية تصدرها القطاع الحكومي بنسبة 30%، والقطاع المالي والبنوك بنسبة 7%، وقطاع التعليم بنسبة 7%، وقطاع التكنولوجيا بنسبة 4%، وقطاع الطيران والمستشفيات بنسبة 8 % مناصفة، فيما استحوذت باقي القطاعات على 44% من إجمالي الهجمات السيبرانية الإرهابية.
وأشار المجلس إلى أن الهجمات السيبرانية الإرهابية تنوعت بين هجمات على تكنولوجيا المعلومات والبنية التحتية التي استحوذت على 40% من إجمالي الهجمات، تلتها هجمات على مشاركة الملفات بنسبة 9%، وهجمات على ثغرات قواعد البيانات بنسبة 3%، لافتا إلى أن جماعات التهديد المستمر المعروفين باسم “Blackcat” يشكلون 51% من هجمات برنامج “الفدية” الخبيثة.
وأوضح المجلس أن المنظومات السيبرانية الوطنية حددت أنواع الهجمات السيبرانية المتكررة، حيث استحوذ الإعداد الخاطئ على 27% من إجمالي الهجمات، والبرمجيات الخبيثة بنسبة 22%، والمسح ومحاولات الدخول بنسبة 15%، والدخول غير المصرح به بنسبة 15%، والتصيد الاحتيالي بنسبة 10% النشاطات غير القانونية وهجمات الويب بنسبة 11%.
وحدد مجلس الأمن السيبراني أخطر أساليب الاختراق والتهديدات المكتشفة التي استهدفت القطاعات الرئيسية للدولة وتم التصدي لها بكفاءة واحترافية، وتنوعت بين هجمات حجب خدمة تستهدف الأجهزة الطرفية واستحوذت على نسبة 39% من إجمالي الهجمات السيبرانية الإرهابية، وهجمات التشفير وتسريب البيانات بنسبة 37%، وهجمات اختراق تطبيق متصل بالإنترنت بنسبة 24%، وهجمات الفدية بنسبة 7% وهجمات أخرى بنسبة 11%.
وكان مجلس الأمن السيبراني لحكومة الإمارات، قد أعلن عن تصدي المنظومات السيبرانية الوطنية لهجمات “الفدية” الإلكترونية الخبيثة “ransomware”، التي استهدفت عددا من القطاعات الإستراتيجية في الدولة من القطاعين الحكومي والخاص، بهدف تسريب البيانات وقفل الأنظمة الرقمية.
وأوضح المجلس أنه تم رصد محاولات حديثة ومركبة للاختراق، تبين أنها مدعومة بتقنيات الذكاء الاصطناعي التي تعد من أبرز التحديات الحديثة، والتي تستهدف البنى التحتية الرقمية، كما تم رصد الارتفاع المستمر في التهديدات السيبرانية باستخدام تقنيات الذكاء الاصطناعي، وليس فقط في التزييف العميق أو الهندسة الاجتماعية بل زادت وتيرتها باستخدام الذكاء الاصطناعي في تحسين البرمجيات الخبيثة ومنها برامج “الفدية”.
وتوقع المجلس أن يشهد العام الجاري استمرار الهجمات السيبرانية مع تبني التقنيات الحديثة والمتطورة للجهات، والتي تتنوع بين الهجمات التقليدية مثل التصيّد الاحتيالي والهندسة الاجتماعية وهجمات سيبرانية حديثة تستخدم الذكاء الاصطناعي، وهي أكثر تعقيدا وصعوبة في رصدها إلا بتقنيات أكثر حداثة.
وأكد المجلس ضرورة امتثال جميع الجهات الحكومية والخاصة إلى معايير الأمن السيبراني بما يضمن تفادي تعرضها لمثل هذه الهجمات الإلكترونية الخبيثة.
أمير الباحة يطلع على تقرير إنجازات المركز السعودي للأعمال بالمنطقة