حياكم الله جميعاً..

شاركت في مدونة الدوائر الآمنة بهذه التدوينة والتي اراها تهم الجميع في الوقت الحاضر، اتمنى أن تكون ذات فائدة فعلاً للجميع ..

 

……..

 

في الفترة الاخيرة الماضية يجد مختصي أمن المعلومات انفسهم في كثير من الجهات سواء الحكومية او الخاصة، بأن موقع ادارة أمن المعلومات هو تبع لإدارة الشبكات والاتصالت ( في اغلب الاحيان ).ـ

وفي هذه التدوينة سوف أعرّج على  بعض مشاكل هذه الهيكلة وماهي مميزات فصل تلك الادارة والخروج بهيكلة جديدة تناسب المعطيات والمتطلبات الحالية في زمن التطور التقني والتهديد المعلوماتي.ـ

يرى المختص لآمن المعلومات  ما لا يعيه عادة صاحب العمل، فصاحب العمل يرى بأن أمن المعلومات شيء ( غير محسوس ) قد يفيد وقد لا يفيد ،، ( هذا من وجهة نظر صاحب العمل او المدير ا المسؤول ) وهو فعلا ما لمسناه كمختصين في بعض الدول العربية والخليجية.ـ

بينما يرى مختص أمن المعلومات أن دوره حساس وذو مسؤولية عالية، اذ عليه تؤول المسؤولية لضمان سير العمل والخروج بنتائج مرضية وجودة عالية.ـ

في ظل اختلاف وجهات النظر والرؤى كيف لنا ان نعرف ونوجه ونقرب وجهات النظر ليقتنع مسؤولوا الجهات بأقسام وادارات أمن المعلومات؟؟

في المملكة العربية السعودية وبعد كثرة التهديدات والاختراقات و وعي الحكومة بأهمية المعلومات والاجهزة الحساسة، خرجت لنا عدة توجيهات وزارية تحذر وتوصي بالأخذ بالاسباب ومعالجة الأمور وذلك من خلال انشاء اقسام أمن المعلومات والحرص على التوعية والتأهيل في هذا المجال لتفادي اي مشاكل مستقبلية،،ـ

وهذا جزء من نص البرقية الصادرة من ديوان رئاسة مجلس الوزاراء رقم 2984/م ب بتاريخ 16/5/1432هـ والتي اشتملت على تعميم لجميع الوزارت والمصالح الحكومية بشأن انتشار احد الفيروسات في الفترة الأخيرة، وتضمّن التعميم توصيات عديدة كان أبرزها، “رفع الوعي الأمني بأهمية أمن الاتصالات والمعلومات بين العاملين في الأجهزة الحكومية وذلك من خلال تنفيذ برامج توعية تشتمل على عقد الندوات وورش العمل والمحاضرات والدوارات التدريبية وإصدار النشرات الدورية في هذا المجال”،ـ

وهناك عدة توجيهات وزارية في هذا الخصوص.ـ

إذاً للجهات التي انشأت اقسام أمن المعلومات، وللجهات التي تنوي انشاء القسم، لماذا ننصح بعزل الادارة عن غيرها؟ وكيف تتم العزلة ولمن تكون مرجعيتها؟

بالرجوع الى تقارير  تم نشرها من خلال

Gartner

والذي بينوا خلال عدة تقارير اهمية وفائدة عزلة قسم او ادارة أمن المعلومات وذلك بعزلها من ان تكون ادارة تنفيذية فقط، بل تحويلها إلى ان تكون ادارة وسطى بين الادارة العليا لادارة تقنية المعلومات  وبين التنفيذ، ومن نظرة تحليلية لهذا الاجراء والاقتراح نجد بأن ادارة امن المعلومات متى ما تم عزلها عن قسم الشبكات مثلا، كونه الامر الشائع حاليا، فإنه سيكون للادارة قدرة على التوجيه ومن ثم الامتثال من قبل بقية الادارت، وتأتي اهمية ذلك كون ادارة امن المعلومات تتداخل مع الكثير من الادارات  التقنية سواء بشكل مباشر او غير مباشر، وذلك ينعكس بالايجاب او السلب على المستخدم الداخلي والخارجي للمنظمة.ـ

انه من المفضل والمقترح ان تكون ادارة امن المعلومات على اتصال مباشر ومرجعية ادارية مباشرة مع الادارة العليا لتقنية المعلومات، وغير تابعة لاي قسم آخر مما يعطيها القوة والتحكم الافضل في اتخاذ الاجراءات المناسبة، وهذا الاجراء يعطي للقرارات خضوع اكبر من قبل مستخدمي التقنية داخل المنظمة بالاضافة إلى وعي الادارة العليا واحساسها بالمشاكل او مدى الحاجة الى الدعم والتوجيه لبقية المنظمة ( اعطاء دعم لقرارات الادارة ).ـ

هذه العزلة والفصل عن بقية ادارات تقنية المعلومات وجعل الادارة مستقلة بعيدة عن تحكم اي من الادارات الاخرى يعطي الادارة الدعم الكافي للعمل بجهد اكبر وعزيمة لتطوير ومتابعة سياسات اجراءات امن المعلومات، والحرص على توفير بيئة تقنية آمنة للمنظمة بالاضافة الى العمل  على خطط ادارة الكوارث واستعادة الاعمال بالضافة الى خطط متابعة خطط متباعة الأعمال المستقبلية. ( اعطاء مزيد اهمية لمنسوبي الادارة نفسها ) .ـ

واهم ما يميز هذا التوجه هو الدعم المادي والمعنوي بشكل افضل، من خلال الاحساس القريب لحاجة الادارة عن طريق الادارة العامة لتقنية المعلومات، وهذه النقطة تشكل نقطة جوهرية يعاني منها مختصي امن المعلومات واداراتهم في كثير من الجهات، وتعود هذه المشكلة الى عدم فهم حاجات الادارة عن طريق الادارة العليا وذلك كون ادادات امن المعلومات في الوقت الحالي ضمن ادارات اخدى يتقاسمون الميزانية السنوية من خلالها.ـ ( الدعم المادي ).ـ

كتبه:ـ

م.عبدالرحمن بن وحيد الهندي

مستشار أمن المعلومات

www.alhindi.me