2023 . ينـــــــاير 66 الرقابة . العـدد 55 التنظيم على مستوى الأطراف الخارجية: ) إدارة الأصـول ويتـم ذلـك مـن خـ ل تحقيـق الحمايـة المناسـبة 1 لأصــول المعلومــات للمؤسســة، وتحديــد مســؤوليات الحمايــة وتصنيفهـا مـن حيـث القيمـة والحساسـية والمتطلبـات القانونيـة ) أمـن المـوارد البشـرية: توفيـر المعرفـة والتدريـب لـكل الموظفي 2 والمتعاقديـن في المؤسسـة بقضايـا ومهـددات أمـن المعلومـات، مـع تحديـد مسـؤولياتهم والأدوار المناطـة بهـم، ) الأمــن المــادي والبيئــي: وضــع ضوابــط لمنــع الوصــول المــادي 3 غيــر المرخــص بــه، وتفــادي أيــة أضــرار قــد تحــدث لمبانــي ومرافــق المؤسســة. ) حيازة وتطوير وصيانة أنظمة أمن المعلومات. 4 ) إدارة اسـتمرارية الأعمـال مـن خـ ل الحـد مـن كل الأنشـطة 5 التـي تحـاول إعاقـة سـير العمـل في المؤسسـة والعمـل علـى حماية نظــم المعلومــات مــن الأعطــال الرئيســة أو الكــوارث وضمــان إعـادة تشـغيل النظـام في الوقـت المناسـب ) إدارة الامتثــال والتوافــق والالتــزام مــن خــ ل تجنــب أي 6 اختــراق للقوانــن والأنظمــة والالتزامــات التعاقديــة، وتحديــد وتوثيــق هــذه القوانــن والأنظمــة وتحديثهــا كلمــا لــزم الأمــر، ومنـع إسـاءة اسـتخدام المعلومـات ومرافقهـا، وحمايـة خصوصيـة البيانــات والمعلومــات الشــخصية. موضوع العدد ) الأفــراد ومنتســبي الديــوان ورفــع مســتويات المعرفــة بأمــن 5 المعلومــات ومصــادر الخطــر وكيفيــة تفاديهــا. كمــا بينــت الغريــر أن هنــاك عــدة مقترحــات خاصــة بتفعيــل دور الأمــن الســيبراني لتحقيــق رقابــة فعالــة علــى المــال العــام مــن خــ ل التركيــز علــى إعــداد السياســات الأمنيــة وتحديثهــا ومراجعتهــا بشــكل دوري بحســب المســتجدات والمعطيــات، وتنظيـم أمـن المعلومـات مـن خـ ل تنظيـم وإدارة أمـن المعلومـات داخــل ديــوان المحاســبة، مــن حيــث موافقــة الإدارة العليــا علــى وثيقــة أمــن المعلومــات وتحديــد الأدوار والمســؤوليات وتنســيق ومراجعـة تطبيـق الأمـن في جميـع إدارات الديـوان، ويكـون ذلـك مــن شــقي: التنظيم الداخلي لأمن المعلومات: . التأكد من التزام الإدارة العليا بأمن المعلومات. 1 . خلــق آليــة للتنســيق بــن الإدارات بمــا هــو متصــل أمــن 2 المعلومــات. . تحديد المسؤوليات 3 . إجازة التدقيق على أمن المعلومات. 4 . الاتفاقيات السرية. 5 . التواصل مع الجهات المختصة. 6 . التواصل مع الجهات ذات العلاقة. 7 . المراجعة الدورية لأمن المعلومات. 8
RkJQdWJsaXNoZXIy Mjk0NA==