بحث سريع وتقليب في خطابات وتوجيهات مجلس الوزراء المتخصصة في امن المعلومات، تجعلنا نقف حيارى امام واقع التطبيق، فالقرارات الوزارية ترسل بين فترة واخرى، للتحذير او لاحتواء مشاكل معينة، ويبقى التطبيق الفعلي علامة استفهام كبيرة.

هل يتم فعلا التطبيق في الجهات المختلفة؟ ام ان عدم إلمام مسؤولي الجهات المختلفة ( الحكومية بالتحديد ) يجعل من تلك القرارات خطاب داخلي يتم تحويله إلى مدراء اقسام تقنية المعلومات، ليتم بعد ذلك حفظها في ارشيف الاتصالات الادارية، او في احسن الاحوال بروزتها عند المصعد ليراها الجميع !!!!

واقع تطبيق امن المعلومات لدينها هو واقع مرير، يشكو منه كل من يعمل في هذا المجال حتى في نفس الجهات التي تعاني من اخطار كبيرة. بعض النقاط التي اعتقد انها ستكون حلا لهذه المشكلة الكبيرة:

– إيجاد جهة مسؤولة ومناط بها أمن المعلومات، وتكون هيئة متصلة مباشرة بمجلس الوزراء للتنفيذ المباشر دون الدخول في بيروقراطية التعاملات الحكومية . خرجت لنا عدة جهات ولكن حتى الان لم يتم تحديد اي مهام واضحة لها :

– المركز الاسترشادي لامن المعلومات

– مجلس الامن الوطني 

– هيئة الاتصالات وتقنية المعلومات والتي تدافع بشدة لابقائه معها !!!

– مؤخرا الاعلان عن مركز لامن المعلومات 

– تفعيل دور ديوان المراقبة العامة، لمراقبة تطبيق تلك القرارات بشكل ايجابي وعدم ركنها في الرفوف.

– التوجيه السريع بخطاب إلحاقي للتوجيه الوزاري السابق بسعودة وظائف أمن المعلومات في الجهات الحكومية.

– عمل تقدير مخاطر عاجل لجميع الجهات الحكومية من خلال احدى الجهات الحيادية ذات الخبرة، لرسم خطة توضيحية حول حال امن المعلومات والواقع الحالي بدون اضافات او ( تبهير ) !!

– تطوير سياسات واجراءات خاصة بأمن المعلومات، من خلالها يجد مختصي امن المعلومات لهم ملاذ ومأمن من غطرسة وتجاهل مسؤوليهم.

– الحرص على تطوير القدرات في امن المعلومات بشتى مجالاته، مع وجود رقيب على هذه القضية، بحيث لا تكون الدورات التدريبة كما هو الحال حاليا، ( تمشية ) وسفر وبدون ( اي ) فائدة مرجوة في كثير من الحالات.

– استقطاب طاقات ( سعودية ) وتدريبها وتأهيلها في هذا المجال

– القيام بحملة توعوية من خلال وزارة الداخلية و وزارة الاتصالات بخصوص التوعية بأمن المعلومات والتعاملات الإلكترونية والاعمال.

 

خطوات بسيطة، وهناك خطوات اكثر، قد تكون بداية لتفتح وتغيير افضل، الواقع الحالي مرير واسود اللون، جلست خلال الاسبوع الماضي مع اكثر من شخص مختص بأمن المعلومات، وكان حديثنا فقط عن واقعنا لو كان هناك اي هجوم مستقبلي ( لا قدر الله ) الجميع متشائم، الجميع متخوف!!!!!!!!!!!!!!

– نملك المال

– نملك العقول

– نملك القدرة

– نملك دين يحثنا على العمل باخلاص

إذا السؤال، لماذا لا نتحرك؟؟ لماذا لا نغيّر من هذا الواقع؟ لماذا لا نعمل المستحيل من اجل معلوماتنا واقتصادنا واعمالنا؟

 

خاتمة: مع اسوداد الواقع، إلا أني انظر للمستقبل بنظرة بيضاء مليئة بكل ما يسر، وباستطاعتنا التغيير، نحتاج فقط إلى همة وعمل واخلاص.

 

عبدالرحمن 🙂