مركز دبي للأمن الإلكتروني يطلق حزمة مشاريع وسياسات تعزز معايير الأمن الرقمي في دبي

أعلن مركز دبي للأمن الإلكتروني اليوم عن إطلاق حزمة من المشاريع المبتكرة والسياسات الرامية إلى تعزيز معايير الأمن الرقمي في الإمارة وتتماشى مع قيم مؤشر دبي للأمن الإلكتروني في الارتقاء المنافسة بين الجهات الحكومية وتقدمها في مجال الأمن الإلكتروني.
جاء هذا خلال اليوم الأول من فعاليات النسخة الثالثة عشرة من معرض ومؤتمر الخليج لأمن المعلومات العالمي “جيسيك جلوبال”2024 الذي انطلقت أعماله اليوم في مركز دبي التجاري العالمي وتستمر لغاية 25 أبريل الجاري.

وفي هذا السياق، قال عامر شرف المدير التنفيذي لقطاع أنظمة وخدمات الأمن السيبراني بمركز دبي الإلكتروني: “يقوم مركز دبي للأمن الإلكتروني بدور مركزي في تأمين البيئة الرقمية لإمارة دبي، وتوفير الظروف الملائمة بما يسمح بتعزيز النشاط الاقتصادي وزيادة الجاذبية الاستثمارية للإمارة انسجاماً مع أجندة دبي الاقتصادية D33، واستراتيجية دبي الرقمية. ومن خلال مشاركتنا في النسخة الثالثة عشرة من معرض ومؤتمر الخليج لأمن المعلومات العالمي “جيسيك جلوبال”2024 نسعى إلى تعزيز التفاعل مع الشركاء الإقليميين والعالميين من خلال الاطلاع على ما لديهم من تجارب من جهة، وعرض ما لدى دبي من إنجازات يمكن الاستفادة منها من جهة أخرى. وفي هذا السياق يأتي إطلاق مجموعة من المبادرات المهمة ومنها مشروع “أساس” الذي يشكل مبادرة نوعية تعمل على توفير معلومات وافية وموثوقة تساعد على فهم عمليات التدقيق والتأكيد ورصد التهديدات السيبرانية”.

بدورها قالت الدكتورة بشرى البلوشي، مدير إدارة الحوكمة وإدارة المخاطر في مركز دبي للأمن الإلكتروني: “تتمحور مشاريع المركز ومبادراته حول تمكين الاستخدام الآمن للتقنيات الناشئة و  ضمان البيئة الرقمية الآمنة في امارة دبي من خلال تمكين المعنيين في مجالات درء المخاطر ومواجهة التحديات السيبرانية، وكذلك تمكين الجهات والأفراد من اتخاذ الإجراءات الصحيحة بما يضمن استمرارية الخدمات الرقمية و استمراريتها لمواجهة كافة التحديات. ويسعدنا اليوم أن نشارك في هذا الحدث السنوي المهم، حيث أطلقنا باقة من المشاريع والمبادرات النوعية التي تم تطويرها بأيادي اماراتية لترسيخ مكانة امارة دبي و تعزيز الاقتصاد الرقمي

مشاريع رائدة ومبتكرة
تتضمن قائمة المشاريع الرائدة والمبتكرة التي أطلقها مركز دبي للأمن الإلكتروني من خلال منصته في المعرض كلاً من:

أساس:
يوفر هذا المشروع المهم معلومات حول كيفية فهم طبيعة وتنوع عملية التدقيق والتأكيد، بما في ذلك المنهجيات والإجراءات المتبعة بشكل شائع. كما يفحص أهداف عمليات التوكيد فيما يتعلق بالتطورات الحالية والمستقبلية.

معيار أمن الاتصالات
ومن المبادرات التي عرضها المركز خلال مشاركته في الحدث معيار أمن الاتصالات الذي يعكس الممارسات الأساسية في مجال أمن المعلومات، والتي يتعين على مقدمي خدمات الاتصالات اعتمادها لضمان تأمين الحد الأدنى من متطلبات ضوابط أمن المعلومات في قطاع الاتصالات. ويهدف هذا المعيار إلى ضمان المستوى المناسب من السرية والنزاهة والتوافر للمعلومات الهامة التي يتم التعامل معها لدى مقدمي خدمات الاتصالات بما يوفر خط أساس أمنياً ومستوى مشتركاً من أمن المعلومات.
ويعد معيار أمن الاتصالات بمثابة مبادرة غير مسبوقة تغطي القطاع من وجهة نظر شمولية، بما يتضمن المواءمة مع معايير ISR و ISO ذات الصلة ومعايير الاتحاد الدولي للاتصالات والمعايير الأخرى المتقدمة في هذا المجال. وهو يتناول كذلك الضوابط المتعلقة بإنترنت الأشياء والحوسبة السحابية والجانب المختص بتقنية الاتصالات، كما يمنع تخزين أو معالجة المعلومات الهامة لمقدمي خدمات الاتصالات خارج حدود دولة الإمارات العربية المتحدة، بما في ذلك الخدمات السحابية.
ومن مزايا هذا المعيار أيضاً تقديم الحد الأدنى من متطلبات الأمان والامتثال للطرف الخارجي في مجال الخدمات المُدارة، فضلاً عن دمج متطلبات إطار المرونة السيبرانية كجزء من عملية استمرارية الأعمال في القطاع.
 
سياسة أمن الحوسبة السحابية
كما عرض المركز سياسة أمن الحوسبة السحابية التي تم تطويرها بما يحدد المتطلبات الأمنية التي يجب على مزودي خدمات الحوسبة السحابية الالتزام بها، بالإضافة إلى تحديد المعايير الأمنية والتعاقدية التي يجب على مستهلكي الخدمات السحابية العمل بها.  وتهدف سياسة الحوسبة السحابية إلى جعل عملية التحول الرقمي أكثر أمناً وسلاسة وتوضيح جميع المتطلبات الأمنية اللازمة للحصول على ترخيص مزودي خدمات الحوسبة السحابية، مما يؤمن حماية البيانات وسهولة التطبيق الصحيح للسياسة. وتهدف هذه المبادرة إلى تعزيز أمن البيانات في السحابة وتحسين عمليات الامتثال، مما يساهم في توفير بيئة سحابية أكثر أمانًا وفعالية في دبي.

سياسة أمن مراكز العمليات الأمنية
وكشف المركز كذلك عن سياسة أمن مراكز العمليات الأمنية التي تحدد المتطلبات والمعايير الأمنية الخاصة بمقدمي مراكز العمليات الأمنية الذين يخدمون القطاعات الحكومية وشبه الحكومية والبنية التحتية الحيوية للمعلومات، وتعتمد السياسة على المعايير المعترف بها دوليًا مما يؤدي لتبسيط عملية الترخيص. وتعتمد هذه السياسة منهجاً يستند إلى الاعتراف بعدد من الشهادات الدولية في مجال الخدمات الأمنية، بما يضمن فعالية وكفاءة عملية الامتثال، إضافةً إلى دعم ازدهار سوق عمل الأمن السيبراني.
وقد تم تصميم هذه السياسة لمقدمي خدمات مركز العمليات الأمنية وهيئات إصدار الشهادات ومستهلكي مركز العمليات الأمنية. حيث توفر المتطلبات الأمنية اللازمة لتنفيذ معيار أمان مركز العمليات الأمنية، وتوضح عملية الاعتماد، وتحدد عدداً من الإرشادات الداعمة لمستهلكي هذه الخدمات.

إطلاق الإصدار الثالث من نظام أمن المعلومات
يوفر نظام أمن المعلومات لحكومة دبي الممارسات الأساسية في مجال أمن المعلومات التي يجب اعتمادها من قبل جميع الجهات الحكومية في دبي، ويمثل الإطار المحايد للتكنولوجيا الحد الأدنى من متطلبات ضوابط أمن المعلومات. ويهدف إلى ضمان المستوى المناسب من السرية والمصداقية وتوافر المعلومات الهامة التي يتم التعامل معها داخل الجهات الحكومية في دبي.
إطلاق الإصدار الثاني من معيار أمن إنترنت الأشياء
وفي مواكبة عملية للتقنيات المتقدمة عرض المركز كذلك معيار أمن إنترنت الأشياء الذي يتعامل مع منظومة متكاملة من الخدمات والأجهزة المترابطة، مثل أجهزة الاستشعار والمحركات وبوابات الاتصال بالشبكات وأجهزة المنازل الذكية ومكونات السيارات الذكية والأجهزة المستخدمة في التطبيقات الصناعية والصحية، حيث تعمل هذه التقنيات المتكاملة على جمع وتبادل ومعالجة المعلومات التي تحتاج بدورها إلى الحماية.  
وتعتمد حماية أنظمة إنترنت الأشياء على حماية جميع الطبقات المعنية بما في ذلك طبقة المؤسسة، وطبقة التطبيقات، وطبقة النظام الأساسي أو المنصة، وطبقة الجهاز نفسه. وتعد معالجة هذه التحديات وضمان الأمن في منتجات وخدمات إنترنت الأشياء أولوية أساسية للحفاظ على الأمن السيبراني في دبي. وقد تم نشر الإصدار الأول من معيار أمن إنترنت الأشياء في عام 2018. وتعتمد النسخة المحدثة من هذا المعيار نفس الهيكل ولكن مع إضافة وتمديد وتعديل عدد من المتطلبات والضوابط حسب متطلبات المشهد الأمني المتغير باستمرار لإنترنت الأشياء.
تجدر الإشارة إلى أن مركز دبي للأمن الإلكتروني يشارك للمرة السابعة على التوالي في معرض جيسيك جلوبال الذي يعد منصة عالمية رائدة في مجال أمن المعلومات. وتشهد نسخة هذا العام من الحدث مشاركة أكثر من 750 علامة تجارية تعرض ابتكاراتها أمام أكثر من 20 ألف زائر متوقع من 130 دولة.