2023 . ينـــــــاير 66 الرقابة . العـدد 53 كمـا أوضحـت أنـه نظـرا لتطويـر معظـم الأنظمـة الآليـة بتقنيـة الويــب، يجعلهــا تكــون أكثــر عرضــة للهجمــات مــن الأنظمــة الأخـرى وذلـك بسـبب وجودهـا علـى الشـبكة العالميـة، كمـا لا بـد مـن تقليـل خطـر اسـتخدام البريـد الإلكترونـي، حيـث أن الملفـات التــي يتــم إرفاقهــا عليــه أو علــى الأنظمــة وكذلــك نوعيــة تلــك الملفــات قــد يســاعد في نقــل الفيروســات إلــى المؤسســة والتــي قــد تســاهم في تلــف أصولهــا. وأشــارت الغريــر إلــى أن ديــوان المحاســبة يعــد مــن الجهــات الحكوميــة التــي حرصــت علــى تطبيــق أمــن المعلومــات منــذ تأسيســه لوحــدة تنظيميــة مختصــة بتكنولوجيــا المعلومــات، وهــي إدارة تقنيــة المعلومــات، التــي احتضنــت مجموعــة مــن الوحـدات التنظيميـة التـي تم مراعـاة صياغـة اختصاصاتهـا بمـا يتناســب وضمــان تحســن وتفعيــل وصيانــة أصولهــا، حيــث أن البيانــات الآليــة تعتبــر أحــد هــذه الأصــول والتــي ســعت الإدارة في المحافظــة عليهــا مــن خــ ل العوامــل التاليــة: - تفعيــل اختصاصــات الوحــدات التنظيميــة كلا بحســب دوره 1 مــن خــ ل تحســن الأنظمــة الآليــة وتضمينهــا شــفرات لمنــع إمكانيـة الدخـول لعـدم المختصـن أو ذوي الصلاحيـات، وكذلـك علــى مســتوى الشــبكات والأجهــزة الرئيســية مــن خــ ل تبنــي التطبيقــات الداعمــة والمانعــة. - تفعيـل اختصـاص قسـم تدقيـق جـودة المعلومـات مـن خـ ل 2 تبنـي دراسـة الأطـر والعمليـات والإجـراءات وكذلـك السياسـات والتـي خرجـت بالنتائـج التاليـة: -إعــادة صياغــة سياســات اســتخدام تكنولوجيــا المعلومــات ، بالتعــاون مــع لجنــة 2019 لســنة 340 وإصــدار تعميــم رقــم الأدلــة والمعاييــر الرقابيــة وبمراجعــة مكتــب ارنســت أنــد يونــغ، حيــث احتــوت علــى سياســة التعامــل مــع أصــول تكنولوجيــا المعلومـات وكيفيـة المحافظـة عليهـا علـى مسـتوى منتسـبي ديـوان المحاســبة. موضوع العدد الأمن السـيبراني في ديوان المحاسبة الغري ـر : تبن ـي اسـتراتيجيات الأمـن السـيبراني يضمــن المحافظــة المســتمرة علــى أصــول تقنيــة المعلومــات كــدت رئيــس قســم تدقيــق جــودة المعلومــات بــإدارة تقنيــة أ المعلومــات بديــوان المحاســبة ســمية الغريــر أن الآثــار الإيجابيــة المتوقعــة عنــد تبنــي المؤسســات والجهــات الحكوميــة والخاصــة اســتراتيجيات الأمــن الســيبراني تمثــل في ضمــان المحافظــة المسـتمرة علـى أصـول تقنيـة المعلومـات مـن التلـف أو الضيـاع أو الســرقة، لاســيما وأنــه في الآونــة الأخيــرة اســتهدفت الهجمــات الالكترونيــة إلحــاق التلــف بالجهــات وتهديدهــا وتهديــد اســتمراريتها في أداء أعمالهــا، مشــيرة إلــى أن تفعيــل الأمــن الســيبراني يزيــد مــن ثقــة مســتخدمي الخدمــات التــي توفرهــا تلــك المؤسســات مــن احتماليــة التلــف أو التهديــد بالبيانــات المدخلــة علــى أنظمــة أو شــبكات تلــك المؤسســات. وقالـت الغريـر أن الخطـر الأساسـي مـن عـدم تطبيـق إجـراءات الأمــن الســيبراني هــو إلحــاق الضــرر بأصــول تقنيــة المعلومــات وأهمهــا البيانــات والأنظمــة الآليــة، حيــث أنــه في حــال تســللت تطبيقــات أو برمجيــات متخصصــة بإتــ ف وإلحــاق الضــرر بأصــول تقنيــة المعلومــات والوصــول لغيــر المصــرح لهــم إلــى ملفــات الأنظمــة، وتعــرض ســجلات البيانــات إلــى التلــف أو السـرقة أو الإلغـاء وهـي أمـور قـد تسـبب في الكثيـر مـن المشـاكل خاصــة في البنــوك ، الجهــات الرقابيــة، الجهــات الحكوميــة ، المؤسســات الخاصــة، حيــث أن الأثــر ســيكون بحســب أهميــة الأصـول ل ـكل مـن هـذه الجهـات فعل ـى سـبيل المث ـال المؤسسـات الخاصـة كالبنـوك فـإن سـرقة أو إتـ ف بيانـات العمـ ء سـيكبد البنـك خسـائر ماديـة إضافـة إلـى خسـائر معنويـة قـد تمنـع مـن اســتمرار المؤسســة بنشــاطها لفقــد الثقــة بهــا.
RkJQdWJsaXNoZXIy Mjk0NA==