في حماية وأمن المعلومات.. "البيئة" تحقّق "الأيزو" العالمية

الثلاثاء، 26 مارس 2019 ( 04:43 ص - بتوقيت UTC )

خلال الفترة من شهر مارس وحتى ديسمبر 2018م، عكفت وزارة البيئة والمياه والزراعة على تطوير إطار أمن المعلومات ISMS، حيث اعتمدت 14 سياسة جديدة في أمن المعلومات، لهذا حازت الوزراة شهادة الأيزو في أمن المعلومات (ISO 27001) من قبل منظمة المواصفات البريطانية (BSI ) بعد تنفيذها لأفضل الممارسات والإجراءات العالمية، لحماية منظومتها التقنية، والأصول المتعلّقة بتقنية المعلومات، وترقية الخدمات الإلكترونية التي تقدمها للمستفيدين.

وتسلّم وزير البيئة والمياه والزراعة المهندس عبدالرحمن بن عبدالمحسن الفضلي شهادة الأيزو، التي تعد من أرفع الشهادات في العالم في مجال حماية وأمن المعلومات. وفي الفترة الماضية أنهت الوزراة حصر وتقييم 1059 من ممتلكات وأصول الإدارة العامة لتقنية المعلومات، إضافة إلى تقييم 67 خطراً لأمن المعلومات، وتطبيق أكثر من 70 تدبيراً أمنياَ (Security controls)، وفي مجال التدريب والتوعية، أنهت تنظيم نحو 34 ورشة عمل خاصة بالأيزو مع الإدارات المعنية، وتنظيم 16 دورة تدريبية للموظفين، وتدريب وتأهيل 9 موظفين في مجال إدارة أمن المعلومات، إضافة إلى تصميم 27 لوحة توعوية ورسالة إلكترونية استهدفت العاملين في الوزارة.
يعكس الإنجاز حرص الوزارة على توطين أفضل الوسائل التقنية العالمية لرفع كفاءة الأعمال، وتوفير بيئة تكنولوجية قادرة على حفظ خصوصية وسلامه السجلات والبيانات وجميع الأصول المتعلقة بتقنية المعلومات، وذلك تحقيقياً لأهداف "رؤية 2030" في تطوير وتوطين هذا القطاع.
وصمم معيار الأيزو 27001، بغرض ضمان اختيار الضوابط الأمنية الكافية والمناسبة، والتي من شأنها حماية الأصول المعلوماتية وترسيخ الثقة، حيث يقوم هذا المعيار ببناء إطار عمل لنظام إدارة أمن المعلومات، بما يخدم سرية وأمن النظم المعلوماتية، ويضمن جاهزية المعلومة وصحتها، ويخضع للتقييم سنوياً، مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقة.

ads

 

حياة الإخبارية

حياة الإخبارية