تعريف موظفي “تعليمية الداخلية” بوثيقة السياسة الأمنية وتطبيقها

نزوى – أحمد الكندي

نظمت دائرة تقنية المعلومات بالمديرية العامة للتربية والتعليم بمحافظة الداخلية لقاء تعريفيا بوثيقة السياسة الأمنية وتطبيقها استهدف موظفي المديرية وأقيم عن بعد عبر الغرفة الافتراضية لبرنامج Google Meet، وهدف اللقاء إلى رفع مستوى الأمن المعلوماتي في مجال أمن المعلومات للموظفين المنتسبين للمديرية، ولتأمين بيئة العمل من مختلف الحوادث الأمنية في مختلف جوانب العمل اليومية، وتضمنت المبادرة التعريف بسياسات أمن المعلومات وهي مجموعة من القواعد التي يجب اتباعها عند التعامل مع المعلومات والأصول التي تتوافق مع أهداف العمل.
حيث ابتدأ اللقاء بكلمة قدمها سيف بن حمد العبدلي المدير العام المساعد للشؤون الإدارية والمالية والمشاريع قدم فيها شكره لفريق المحافظة على أدوارهم وجهودهم في هذا المجال، مؤكدا تقديم الدعم لهم والمساندة من قبل المديرية في سبيل إنجاح خطط الفريق التوعوية.
وقدم يحيى بن خالد النبهاني أخصائي أمن معلومات أول رئيس فريق المحافظة لتطبيق السياسات الأمنية ورقة عمل بعنوان “تطبيق السياسات الأمنية” التي تضمنت التعريف بالسياسات الأمنية، حيث إن وزارة التربية والتعليم ملتزمة بالحفاظ على أمن الأصول متمثلة في الأجهزة المادية والبرمجيات والبيانات والمعلومات، وتحدث النبهاني عن أهمية المعلومات من حيث زيادة الاعتماد على أنظمة المعلومات في إنجاز العمل والمعاملات الإلكترونية، والحكومة الإلكترونية وانتشار استخدام شبكات الحاسب والإنترنت لأداء الأعمال وسرعة تغير مجال التقنية المعلوماتية وتزايد عدد المخترقين وتقابلها زيادة عدد الثغرات الأمنية.
كما تطرقت الورقة إلى أهمية السياسات الأمنية وعناصر أمن المعلومات وأبعاده الثلاثية، وأهداف الوثيقة كحماية أصول معلومات وزارة التربية والتعليم من جميع التهديدات، سواء كانت داخلية أو خارجية، متعمدة أو عرضية وضمان استمرارية العمل من خلال تفادي الحوادث الأمنية أو خفض تأثيرها أو تصحيحه وتبني المعايير الأمنية المناسبة لاتخاذ إجراءات وقائية بما يضمن حماية سرية أصول المعلومات المحمية ونزاهتها وتوافرها وتحقيق المستوى الأمثل لحماية أصول المعلومات والموارد الخاصة بالوزارة.
وعرج بالحديث عن فريق تطبيق سياسة أمن المعلومات قائلا” هو فريق تم تأسيسه لمتابعة تطبيق وثيقة سياسات أمن المعلومات المعدة من قبل وزارة التربية والتعليم متمثلة في دائرة أمن المعلومات، واختتم بذكر أعضاء فريق تطبيق سياسة امن المعلومات وخطة الفريق، بينما فيها خططه التوعوية وخطط المتابعة.”
أما ورقة العمل الثانية فقدمتها سامية بنت عبدالله الخيارية أخصائية أمن معلومات وعضو بالفريق، بعنوان السياسات الأمنية مبتدئة بموضوع حوكمة تقنية المعلومات والمعايير والأطر العالمية والوطنية، بعد ذلك تطرقت الخيارية إلى وثيقة سياسة أمن المعلومات وضوابطها والهدف منها وكيف تساعد وثيقة السياسة الأمنية في تحقيق أهداف المديرية والمباني التابعة لها والأدوار والمسؤوليات وبعض الممارسات غير الآمنة. واختتمت الخيارية ورقتها بسرد نتائج تطبيق السياسة والتي تلخصت في التخفيف من المخاطر وإساءة استخدام المعلومات والتقليل من التكاليف المحتملة لإصلاح الأضرار وتحقيق أقصى مستويات الحماية للموارد والأصول.
وفي ختام اللقاء فتح المجال للاستفسار والمناقشة من جانب الحضور الافتراضي لتوجيه الأسئلة والاستفسارات عن الوثيقة وفريق تطبيقها بالمحافظة وبمشاركة ملوك الهطالية عضوة الفريق.