إدارة مخاطر الأمن الإلكتروني
إدارة مخاطر الأمن الإلكتروني
(Cybersecurity Risk Management)
يعتبر الأمن الإلكتروني (Cyber Security) من الأولويات الملحه في ظل التحديات و المتغيرات التي تواجهها دول الخليج العربي. في هذا الصدد عبر السيد دونالد ترامب رئيس الولايات المتحده الأمريكيه المنتخب أنه "يجب إعطاء الأمن الإلكتروني (cyber security) الأولوية الملحه للحفاظ على أمن الولايات المتحده الامريكيه من القرصنة الالكترونية". وكذلك السيده تريزا ماي رئيس وزراء المملكه المتحده "تعبر عن قلقها من تنامي الهجمات الالكترونيه و تحث الجهات بتوفير الحمايه الالكترونيه للمملكه المتحده". كذلك التقرير العالمي للمخاطر (GRR 2016) يشير أيضا "أن هذه المخاطر أصبحت ملموسه و على نحو متزايد و هي بحاجه ملحه لمعالجات و مواجه تلك المخاطر من خلال التعاون العميق بين الدول". اما على صعيد بيان قمة قادة دول مجلس التعاون الأخير في المنامه "أقر تبني مبادرات لتعزيز الأمن الإلكتروني لدول الخليج العربي".
تتمحور إدارة مخاطر الأمن الإلكتروني (Cybersecurity Risk Management) على ثلاث مراحل أساسيه؛ مرحلة التخطيط و الإستعداد، و ذلك بعمل جرد على الأصول المهمه في المؤسسه و تحديد الثغرات و المخاطر عليها من كل الجوانب و وضع مؤشر أولويات المعالجه. تليها المرحله التاليه و هي تقييم المخاطر بناء على أهمية الأصول و حجم ضرر هذه المخاطر على استمراريه الأعمال في المؤسسه. اما المرحله الأخيره فهي التحكم و التصدي للمخاطر و وضع استراتيجية الحلول للمعالجات المناسبه لجميع المخاطر وفق الأولويات.
حتى يتحقق الهدف المنشود يفترض ان تتضافر الجهود والتعاون بين جميع المؤسسات في المجتمع للتصدي لمخاطر الأمن الالكتروني من خلال إنشاء "هيئة أو مركز الأمن السايبراني" المسؤول عن تنفيذ استراتيجية ادارة مخاطر الأمن الالكتروني وفق إطار واضح و حوكمه عمليه و من خلال تبادل التجارب والخبرات في مجال القرصنه الإلكترونيه (Cyber Attack) و طرق الحمايه منها بالإضافة إلى التوعيه المستمر للمجتمع و الأفراد و العمل على إدارة الأزمات الناتجه عن الاختراق السايبراني الكبيره عند حدوثها.
@dralthawadi