أطلقت شركة ريناد المجد لتقنية المعلومات والاستشارات (RMG)، اليوم، ٢٣ جمادى الآخرة ١٤٤٣ هــ، مشروع تحديث حالة الالتزام لعدد من الضوابط الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA) في شركة تطوير التعليم القابضة، المملوكة لصندوق الاستثمارات العامة، مع تطبيق نظام إدارة أمن المعلومات.
ويهدف المشروع إلى تحسين حالة التزام “تطوير التعليم القابضة” للضوابط والأطر ذات العلاقة بالأمن السيبراني التالية:
- الضوابط الأساسية للأمن السيبراني (ECC – 1 : 2018)
- ضوابط الأمن السيبراني للحوسبة السحابية (CCC – 1 : 2020)
- ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي (OSMACC – 1 : 2021)
- ضوابط الأمن السيبراني للعمل عن بعد (TCC – 1 : 2021)
- ضوابط الأمن السيبراني للأنظمة الحساسة (CSCC – 1 : 2019)
بالإضافة إلى تقديم الاستشارات اللازمة لمساعدة الشركة في تصميم وتطوير وإنشاء نظام إدارة المعلومات (ISMS) وفق المواصفة القياسية الدولية آيزو/ آي إي سي 27001، بهدف تأهيل الشركة للحصول على شهادة اعتماد معيار نظام الإدارة الدولي: ISO/IEC27001:2013.
وخلال الاجتماع الافتتاحي، قامت شركة ريناد المجد بتقديم عرض تفصيلي للمشروع، تضمّن شرحًا لأهداف المشروع وأهميته، وخطة تنفيذ المشروع بالكامل من حيث الجدول الزمني وهيكلية المشروع وأعماله، أيضًا، تمّ مناقشة المنهجيات المقترحة للتنفيذ، وآليات الحوكمة والرقابة، وقنوات الاتصال بين جميع أطراف المشروع، وتحديد معايير ومؤشرات القياس التي يمكن استخدامها لقياس أو وزن القيم الحقيقية للنتائج.
واِفتتح المهندس طارق شحادة الاجتماع بالترحيب بالحضور، وشرع بالحديث عن المشروع والفوائد والعوائد التي من المتوقع أن تحصل عليها شركة تطوير التعليم جراء تطبيق ضوابط الأمن السيبراني المذكورة. وأكّد على جاهزية ريناد المجد للشروع في تقديم كافة أنواع الدعم للمساعدة في تصميم نظام إدارة أمن معلومات قوي ومرن، ومراجعة النظام للتأكد من تلبيته لاحتياجات شركة تطوير التعليم، وتقديم التوصيات لتحسين النُظم الموجودة مسبقًا بما يحقق أعلى مستوى من القيمة والكفاءة والفاعلية.
وخلال حديثه، تطرّق شحادة إلى أهمية تطبيق أفضل الممارسات التجارية العالمية في بناء وزيادة الثقة لدى عملاء الشركة وطواقم العمل، وتحسين إدارة المخاطر، وتوفير الشفافية في المنظّمة، وتسريع الابتكار وتحسين مستويات الاستدامة، وتسهيل سبل التبادل التجاري مع المنظّمات الأُخرى، وتحقيق استمرارية الأعمال المطلوبة للنجاح في عصرنا الحالي.
وقد عرّف شحادة المعيار الدولي أيزو/ آي إي سي 2013:27001 على أنه المعيار الدولي الذي يوضح الخطوات والمتطلبات الواجب توافرها لبناء نظام إداري معتمد لأمن المعلومات، ممّا يوفّر بيئة آمنة للأصول المعلوماتية وحمايتها بصورة مستمرة.
وبالحديث عن الآثار التنظيمية لتطبيق نظام إدارة أمن المعلومات (ISMS)، قال شحادة: “يساعد في التقليل من مخاطر الأعمال التجارية، يُعزّز الثقة لدى العملاء وأصحاب المصلحة في أنّ بياناتهم ومعلوماتهم المهمّة في آمان، وتحديد المخاطر ووضع الضوابط المناسبة لإدارتها، زيادة فرص المؤسسة في الحصول على المناقصات عبر تلبية الامتثالات التنظيمية التي تُوجِب المشاريع الكبيرة توافرها لدى المتقدّمين”.
وتتضمن أعمال المشروع تقديم الاستشارات اللازمة والتدريب لمساعدة شركة تطوير التعليم في تحديث حالة الالتزام لعدد من الضوابط الصادرة عن الهيئة الوطنية للأمن السيبراني، وهي ضوابط الأساسية للأمن السيبراني، وللحوسبة السحابية، وحسابات التواصل الاجتماعي، وللعمل عن بعد، وللأنظمة الحسّاسة.
وعن فوائد الالتزام بالضوابط آنفة الذكر، قال المهندس طارق شحادة: تساعد هذه الضوابط شركة تطوير التعليم في تصميم إستراتيجية قوية للأمن السيبراني، وتحديد وتوثيق الهيكل التنظيمي والأدوار والمسؤوليات الخاصة بالأمن السيبراني، وتُعالج المخاطر السيبرانية للحوسبة السحابية، بالإضافة إلى تحسين الاستجابة للتهديدات الأمنية التي تُواجه البنى التحتية والخدمات والمراكز السحابية.
وتابع استشاري أنظمة الجودة في شركة RMG حديثه قائلًا: “أيضًا، تعمل تلك الضوابط على تمكين الجهات من استخدام شبكات التواصل الاجتماعي بشكل أكثر أمانًا، وتُقلّل احتمالية الوصول غير المصرح به إلى الأصول المعلوماتية الحسّاسة”.
ومن جهته، أوضح المهندس عبد الله العنزي، مدير الأمن السيبراني في شركة تطوير التعليم، أن الشركة تسعى من خلال هذا المشروع لتوفير بيئة آمنة تسمح بالتركيز على تحقيق أهداف الشركة الأساسية ودورها في تحسين قطاع التعليم وتنمية الاقتصاد المعرفي في المملكة.
وقال العنزي: “إنّ إطلاق هذا المشروع يساهم في تعزيز قدرات الأمن السيبراني في الشركة، ويُمكّننا من السير بالاتجاه الصحيح وبشكلٍ سليم نحو تحقيق رؤيتنا وأهدافنا الإستراتيجية لتحسين المرونة السيبرانية، وتحقيق أعلى كفاءة في الأداء. أيضًا يساهم في نجاح مبادرات التحول الرقمي وتوظيف التقنيات الناشئة والمتطورة لتوفير خدمات تُلبي احتياجات عملائنا وتطلعاتهم، من خلال تمكين الشركة من الاضطلاع بمهامها الأساسية، دون القلق من المخاطر والتهديدات السيبراني المُحيطة”.
في نهاية الاجتماع، أُعلن عن إنطلاق المشروع رسميًا، وعن وقت بدء التنفيذ.