العدل تنظم ورشة حول تصنيف البيانات الوطنية

ورشة توعوية لمديري الإدارات والموظفين حول سياسة تصنيف البيانات الوطنية منظمة من وزارة العدل بالتعاون مع الوكالة الوطنية للامن السيبراني 

نظمت وزارة العدل أمس ورشة توعوية لمديري الإدارات والموظفين حول سياسة تصنيف البيانات الوطنية، بالتعاون مع الوكالة الوطنية للأمن السيبراني. يأتي هذا في إطار الالتزام بتطبيق متطلبات الوكالة الوطنية للأمن السيبراني وفقاً لسياسة البيانات المفتوحة إدارة البيانات التي أقرها القانون رقم 9 لسنة 2022 بشأن الحق في الحصول على المعلومات، ومراعاةً لأحكام القانون رقم 13 لسنة 2016 بشأن حماية خصوصية البيانات الشخصية.

تحدثت السيدة هديل عبد اللطيف الجابر، مدير إدارة التخطيط والجودة والابتكار في وزارة العدل، عن أهمية هذه الورشة التي تعكس حرص وزارة العدل على تطبيق متطلبات الامتثال لسياسة تصنيف البيانات الوطنية، التي أطلقت في شهر مايو الماضي وبادرت وزارة العدل بتعميمها فور صدورها. وأكدت على أن التعامل مع البيانات بمنهجية واضحة ومنظمة وسهلة التطبيق أصبح ذا أهمية بالغة في ظل التطور التقني السريع.

وأشارت إلى أنه تم تقديم مشروع بناء المعمارية المؤسسية الذي أطلقته الوزارة لفهم طبيعة البيانات ودورة حياة البيانات وتصنيفها، والتي يمكن بناءً عليها بعد ذلك التطبيق الكامل لسياسة تصنيف البيانات بشكل كامل في بوزارة العدل. ونوهت الى الأهمية الكبيرة التي توليها الدولة للبيانات باعتبارها ثروة وطنية وأداةً هامةً في تحديد الاحتياجات الحقيقية الحالية والـمستقبلية للوزارات والمؤسسات الحكومية، ومن هنا أتت الحاجة لإنجاز قاعدة بيانات مركزية متكاملة بكفاءة وبدرجة عالية من الـموثوقية، بناء على السياسات الحكومية المعمول بها في هذا الشأن.

ومن جانبه، أشار الدكتور صالح علي الفضالة، مدير مركز الدراسات القانونية والقضائية في وزارة العدل إلى أهمية الورشة في تعزيز الوعي القانوني وبناء القدرات الوطنية في مختلف المجالات. وأكد على أن سياسة تصنيف البيانات الوطنية تشكل الأساس لمعايير ضمان المعلومات الوطنية وتحسن الحوكمة داخل المؤسسات الحكومية ومؤسسات القطاعات الحيوية في الدولة، وكذلك لإنشاء مخطط موحد لتصنيف البيانات لتسهيل تبادل المعلومات بين المؤسسات الحكومية.

معلوماتية تطلِق حملتها التوعوية للأمن السيبراني

 

أطلقت معلوماتية الشركة القطرية الرائدة في الخدمات المُدارة للأمن السيبراني بالأمس حملتها التوعوية تحت شعار: «أمانك السيبراني لا تدعه للصدفة». تهدُف الحملة إلى زيادة الوعي بأهمية الأمن السيبراني للأعمال، وذلك من خلال تشجيع أصحاب الأعمال وُصناع القرار على تبني الأطر الاستباقية السيبرانية لتأمين أعمالهم، مما يُمكّنهم من الجلوس في موضع اتخاذ الفعل لا ردود الفعل والتي تؤدي في غالب الأحيان بالأعمال إلى التركيز في إصلاح الخسائر لا تحقيق الأرباح والمواصلة في الإنتاجية.

 أبرز تسارع الجرائم الإلكترونية في السنوات الأخيرة حاجة المؤسسات والشركات إلى التعامل مع الأمن السيبراني على محمل الجد. 

حيثُ تتسبب الهجمات الإلكترونية في العديد من الخسائر، بما في ذلك الخسارة المالية والإضرار بالسمعة وفقدان المعلومات السرية.

حملة «أمانك السيبراني لا تدعه للصدفة» ستعطي الشركات نبذة عن الخطوات الأساسية لتأمين أصولها الرقمية بشكلٍ فعال. أيضًا ستُركّز الحملة على زيادة الوعي بين الأفراد، حيث يُمكن للأفراد القيام بأدوار حيوية في منع الهجمات الإلكترونية.

وفي حديثه عن الحملة، قال السيد محمد العمادي، الرئيس التنفيذي لخدمات الحوسبة السحابية والبنى التحتية والأمن السيبراني لدى معلوماتية «في ظِل التسارع الذي يشهده العالم الرقمي، نؤمن بمسؤوليتنا كشركة محلية تجاه لفت انتباه أصحاب الأعمال والأفراد على أخذ التهديدات الإلكترونية الأمنية على محمل الجد من خلال إنشاء إطار عمل سيبراني مُحكم يعمل على التخفيف من تأثير التهديدات السيبرانية، إذ إننا نُدرك أن السؤال الحاسم الذي يجب على كل مؤسسة طرحه ليس ماذا لو تعرضت أعمالنا للاختراق، ولكن متى سيتم اختراق أعمالنا. هذا هو السبب في أنه لا ينبغي لأي منظمة أن تترك أمنها السيبراني للصدفة».

"الأمن السيبراني" تحذر من حملات استثمارية مزورة

 

حذرت الوكالة الوطنية للأمن السيبراني في تغريدة على حسابها الرسمي على تويتر من ثغرات أمنية خطيرة أعلنت عنها شركة جوجل (Google) في نظام أندرويد Android، وحذرت الشركة من احتمالية استغلال إحدى هذه الثغرات بشكلٍ واسع ونشط من قبل المخترقين للسيطرة على الأجهزة.. ودعت الوكالة الوطنية جميع مستخدمي النسخ المتضررة إلى إجراء التحديثات بشكل عاجل.. ولفتت الوكالة الوطنية ايضا في تغريدة على حسابها المعني إلى أنه انتشرت في الآونة الأخيرة حملات تصيُّد احتيالية عبر مواقع التواصل الاجتماعي، تنتحل صفة عدة جهات في الدولة، وتُروّج لحملات استثمارية وخصومات ومفاجآت مزيفة استغلالاً لشهر رمضان المبارك. وحذرت الوكالة الوطنية للأمن السيبراني من التفاعل مع منشورات هذه الحملات ودخول المواقع المرافقة.

قالت المهندسة دانة العبدالله مدير شؤون الحكومة والضمان السيبراني الوطني في الوكالة الوطنية للأمن السيبراني إن دولة قطر تعتبر أول دولة في الشرق الأوسط وشمال إفريقيا يتم اعتمادها عالميا كمصدر لشهادات أمن المعلومات للأجهزة والبرامج الإلكترونية.

أوضحت في حديث لتلفزيون قطر أن الدولة حصلت على اعتماد إصدار شهادات أمن المعلومات للأجهزة والبرامج الإلكترونية، وجرى ذلك خلال المؤتمر الأول للاتفاقية الدولية للمعايير المُشتركة (CCRA) لعام 2023 في ماليزيا.

وأكدت أن انضمام قطر للاتفاقية يعتبر خطوة مهمة لتعزيز الأمن السيبراني ولفتت إلى أن اتفاقية المعايير المشتركة تمت بين مجموعة من الدول التي اتفقت على وضع معايير لضمان الأجهزة التكنولوجية على أساس أنها ترتقي لمعايير عالمية تضمن الأمن السيبراني المتفق عليها من قبل هذه الدول المنضمة للاتفاقية..وأاشرت في هذه الأثناء إلى أن المعايير تنص على فحص الأجهزة والتطبيقات المستخدمة وتبين كيفية إصدار الشهادات تشير إلى الإمتثال للمعايير.  وكانت دانة قالت في تصريحات سابقة أن هذا الإنجازُ يأتي عقب التدقيق على البرنامج القطري للمعايير المُشتركة التابع للوكالة الوطنية للأمن السيبراني من قبل جهة إصدار الشهادات لدولتي الهند وماليزيا، حيث تم الإقرار من قِبل فريق عمل المدققين باستيفاء البرنامج القطري للمعايير المُشتركة لجميع الشروط المنصوص عليها بالاتفاقية، كما رفع التقرير إلى رئيس لجنة الاعتماد بالاتفاقية الدولية للمعايير المشتركة (CCRA).

وقد انضمت دولة قطر للاتفاقية الدولية للمعايير المُشتركة (CCRA) في عام 2015 كدولة مُستهلكة (Consuming Member) للشهادات المُصدرة من قِبل الأعضاء المُعتمدين داخل المُنظمة كدول مصدرة للشهادات (Authorizing Member)، وذلك في إطار تعزيز الأمن والجاهزية المُسبقة لمواجهة المخاطر السيبرانية في القطاعات الحيوية في الدولة، حيث عملت دولة قطر منذ توقيع الاتفاقية على استيفاء جميع الشروط المنصوص عليها بالاتفاقية لتنضم إلى مجموعة الدول المُعتمدة كدولة مصدرة للشهادات المُعترف بها عالميًا.

جدير بالذكر أن المعايير المٌشتركة (CC) هي مجموعة من الإرشادات والمواصفات الدولية التي تُحدد إطارًا يمكن من خلاله تقييم أمن المعلومات للأجهزة والبرامج الإلكترونية واعتماده عن طريق الإقرار الرسمي الذي يُصادق على تلبية ومُطابقة المُنتج لمُتطلبات المعايير (ISO/IEC 15408).