"الأمن السيبراني" تدشن الإطار الوطني لإدارة الحوادث السيبرانية

تحت رعاية معالي الشيخ محمد بن عبدالرحمن بن جاسم آل ثاني رئيس مجلس الوزراء وزير الخارجية، دشنت الوكالة الوطنية للأمن السيبراني، اليوم، الإطار الوطني لإدارة الحوادث السيبرانية بحضور عدد من أصحاب السعادة وكبار المسؤولين في الدولة.

ويهدف الإطار الوطني لإدارة الحوادث السيبرانية إلى تعزيز جاهزية الدولة للتقليل من العواقب المباشرة في حالة وقوع حادثة سيبرانية ذات تأثير على المستوى الوطني، كما يوفر نهجا منظما وإرشادات للتعامل مع الحوادث السيبرانية، والحد من تأثيرها من خلال التنسيق بين صناع القرار وبين العديد من الجهات المشاركة.

إدارة الحوادث السيبرانية

وخلال كلمته، قال سعادة المهندس عبد الرحمن بن علي الفراهيد المالكي، رئيس الوكالة الوطنية للأمن السيبراني، إن الإطار الوطني لإدارة الحوادث السيبرانية يهدف إلى تلبية الاحتياجات والتحديات المستجدة لدولة قطر، من خلال وضع نهج شامل ومنسق لإدارة الحوادث السيبرانية ذات التأثير الوطني، حيث يعد هذا الإطار مبادرة مهمة لتعزيز قدرة الدولة ومؤسساتها للتعامل مع الحوادث السيبرانية والاستجابة لها بفعالية.

وأضاف: "صممت الوكالة الوطنية للأمن السيبراني الإطار وفقا لأفضل الممارسات العالمية الخاصة بحوكمة الأمن السيبراني، وبشكل يضمن تعاون جهات الدولة عند التعامل مع الحوادث السيبرانية باختلاف أنواعها التقنية، والتشغيلية أو الأمنية، ويحمي بالتالي مكتسبات الدولة من أصول وموارد ويضمن استمرارية أعمالها".

م. عبد الرحمن المالكي: تطبيق إجراءات الإطار الوطني لإدارة الحوادث السيبرانية يعد مسؤولية مشتركة

وأوضح سعادته في كلمته أن تطبيق إجراءات الإطار الوطني لإدارة الحوادث السيبرانية يعد مسؤولية مشتركة، تتطلب تضافر جهود كافة جهات الدولة مع الوكالة الوطنية للأمن السيبراني لحماية الفضاء السيبراني، وضمان سلامته، والمساهمة في تلبية متطلبات التنمية الوطنية المستدامة ودعم مكانة دولة قطر، وجعلها في طليعة الدول الرائدة في مجال الأمن السيبراني إقليميا وعالميا.

وخلال حفل التدشين، قدم المهندس ماجد محمد السليطي، مدير إدارة الاستجابة للحوادث السيبرانية والتعافي في الوكالة الوطنية للأمن السيبراني، عرضا اشتمل على نظرة عامة حول الإطار الوطني لإدارة الحوادث السيبرانية وأهدافه.

وأشار إلى أن الإطار يرتكز على سبعة عناصر رئيسية هي: القيادة والتحكم، والاكتشاف والرصد للحوادث السيبرانية، والتحقيق، والاستجابة الاستراتيجية الوطنية، والتعافي واستعادة تشغيل الأنظمة، والتنظيمات والمعايير والامتثال والشراكة، والمراجعة الوطنية للحوادث.

وأوضح أن الإطار يتضمن 5 مراحل عملية وهي: المرحلة الأولى المتمثلة بالإبلاغ والتصنيف، أما المرحلة الثانية فهي بدء الاستجابة للحادثة، فيما تتضمن المرحلة الثالثة الاستجابة والتحقيق، بالإضافة إلى المرحلة الرابعة المتمثلة بالمعالجة والتعافي، تليها المرحلة الخامسة والأخيرة وهي الإغلاق والمراجعة.

حلقات نقاشية مهمة

ونظمت الوكالة خلال حفل التدشين 3 حلقات نقاشية مهمة، حيث حملت الحلقة النقاشية الأولى عنوان "الحوادث السيبرانية ودور إنفاذ القانون"، فيما جاءت الحلقة الثانية بعنوان "أهمية فرق الاستجابة لطوارئ الحاسب الآلي فرق الاستجابة لطوارئ الحاسب الآلي القطاعي في الحوادث السيبرانية الوطنية"، أما الحلقة الثالثة فقد ناقشت "أطر إدارة الحوادث والأزمات".

ويعمل الإطار الوطني لإدارة الحوادث السيبرانية على توفير نهج شامل لإدارة الحوادث السيبرانية على المستوى الوطني، وتوضيح أدوار ومسؤوليات الشركاء في حال وقوع حادثة سيبرانية ذات تأثير وطني، وتعزيز فهم الشركاء لنهج الوكالة الوطنية للأمن السيبراني في التعامل مع الحوادث السيبرانية، فضلا عن تسهيل التعاون بين سلطات إنفاذ القانون والوكالة الوطنية للأمن السيبراني لأغراض التحقيق الجنائي في الجرائم الإلكترونية.

كما يعمل الإطار الوطني لإدارة الحوادث السيبرانية على ضمان الاستجابة المنسقة والمناسبة والفعالة عند وقوع حادثة سيبرانية، بالإضافة إلى تسهيل الاستعادة الفورية للخدمات والعمليات بعد وقوع حادثة سيبرانية، مع تحديد وتنفيذ التحسينات الضرورية بناء على الدروس المستفادة.