2023 . ينـــــــاير 66 الرقابة . العـدد 54 -زيـادة الثقافـة المعرفيـة بالأمـن السـيبراني علـى مسـتوى دولـة 4 الكويـت بشـكل عـام وديـوان المحاسـبة بشـكل خـاص مـن خـ ل: -تبنـي فعاليـات يكـون الهـدف منهـا نشـر المعرفـة بمفهـوم الأمـن السـيبراني وسـبل تفعيلـه. -تحديــد نقــاط الضعــف والقــوة بالمعرفــة الخاصــة بالأمــن الســيراني والعمــل علــى وضــع مســارات تدريبيــة لســد ثغــرات المعرفـة علـى المسـتويات المختلفـة (الإجـراءات، الأنظمـة الآليـة، -إعـادة صياغـة سياسـة تقنيـة المعلومـات والموجهـة إلـى موظفـي إدارة تقنيــة المعلومــات لضمــان المحافظــة علــى البيانــات التــي يتصلـون بهـا بشـكل مباشـر وهـي بيانـات مملوكـة للديـوان، وقـد .2022 تم نشـرها عل ـى البواب ـة الإلكتروني ـة في الع ـام -إعــداد دراســة لتحديــد الثغــرات مــا بــن وضــع الديــوان- إدارة تقنيــة المعلومــات بشــكل خــاص وتطبيــق ضوابــط المعيــار والخـاص بأمـن المعلومـات وقـد تم إصـدار تعميـم ISO27001 بشــأن اتفاقيــة عــدم الإفصــاح وحمايــة 2022 ) لســنة 12( رقــم المعلومــات وهــي أحــد متطلبــات الضوابــط المنظمــة للمعيــار. -اعتمــاد نمــوذج عــدم الإفصــاح وحمايــة المعلومــات والمعــد بالتعــاون مــع إدارة الشــؤون القانونيــة مــن قبــل كافــة منتســبي إدارة تقنيــة المعلومــات (موظفي/اشــرافيي) كمـا أضافـت بـأن هنـاك سـبل متعـددة لتطويـر الأمـن السـيبراني في الديـوان بشـكل خـاص ودولـة الكويـت بشـكل عـام، وذلـك مـن خـ ل مراعـاة النقـاط التاليـة: -تفعيــل الاتفاقيــات المحليــة المتعلقــة بالأمــن الســيبراني مــن 1 خــ ل تطبيــق الاســتراتيجيات الخاصــة والصــادرة مــن ذوي الاختصاصــات في الدولــة. -تفعيــل الاتفاقيــات الدوليــة المتعلقــة بالأمــن الســيبراني 2 مــن خــ ل تبــادل المعرفــة والتدريــب والإجــراءات المنظمــة مــع المنظمــات الدوليــة ذات الشــأن والتــي يشــارك فيهــا الديــوان أو الكويــت بشــكل عــام. -تفعيــل أدوات التتبــع والمراقبــة مــع زيــادة الحواجــز الأمنيــة 3 التــي مــن شــأنها حمايــة أصــول تقنيــة المعلومــات (الأنظمــة، البيانــات، الشــبكات، الأجهــزة، ... الــخ). الشــبكات، قواعــد البيانــات والخــوادم). -حضــور المؤتمــرات العالميــة ذات الشــأن مــع تفعيــل تلــك المشــاركات بعــرض أوراق عمــل وفتــح أبــواب النقــاش لتحســن مــن مســتويات الأداء. -تشـجيع الموظفـن في الدي ـوان عل ـى البحـث العلمـي، وبالبحـث في مســتويات امــن المعلومــات والأمــن الســيبراني. -تبنــي مبــادرات علــى مســتوى دولــة الكويــت في إنشــاء فريــق يتكــون مــن الاختصاصــات المختلفــة التــي تؤثــر/ تتأثــر بالأمــن الســيبراني وذلــك لصياغــة خارطــة الطريــق بشــأن إجــراءات، شــفرات، تطبيقــات آليــة مــع إمكانيــة انشــاء بنــك للمعلومــات حـول أهـم الأحـداث والمخاطـر وكيفيـة وضـع الخطـط التـي مـن شــأنها منــع حــدوث هــذه المخاطــر أو تقليــل أثــر وقوعهــا. -تعزيــز مبــادرة قاعــدة الخبــرات المهنيــة وتســجيل بيانــات المختصـن علـى كل مسـتوى مـن مسـتويات ضمـان أمـن المعلومات علـى موقـع الهيئـة العامـة للاتصـالات وتقنيـة المعلومـات بالتعـاون مــع كافــة الجهــات الحكوميــة في دولــة الكويــت. -تحسـن المنتجـات الآليـة والتركيـز علـى التحسـن المسـتمر علـى المسـتويات التالية: تعزيــز صياغــة البرمجيــات والشــفرات – ) الأنظمــة الآليــة 1 التـي مـن شـأنها جعـل الأنظمـة ذات مسـتوى أمنـى قـوي لا يمكـن اختراقـه. اقتنــاء تطبيقــات مــن شــأنها منــع أي شــخص – ) الشــبكات 2 / آلـة مـن اختـراق الشـبكات (الداخليـة/ الخارجيـة) مـع وضـع آليــات للمتابعــة والتتبــع. ) الأجهـزة الرئيسـية ومـا تحت ـوي مـن قواعـد بيان ـات: اقتن ـاء 3 تطبيقـات مـن شـأنها منـع أي شـخص / آلـة مـن اختـراق الخوادم أو قواعــد البيانــات والعمــل علــى تدميرهــا أو العبــث بهــا، مــع تفعيــل سياســة التشــفير للبيانــات المخزنــة علــى تلــك القواعــد والمحافظــة علــى النســخ الاحتياطيــة للنظمــة والبيانــات مــع إمكانيــة زيــادة معدلاتهــا. ) تحديــث العمليــات والإجــراءات والسياســات تحديثــا دوريــا 4 مــع تخصيــص بنــود / عمليــات خاصــة بالأمــن الســيبراني. موضوع العدد
RkJQdWJsaXNoZXIy Mjk0NA==