أطلقت شركة ريناد المجد لتقنية المعلومات والاستشارات (RMG)، اليوم الأحد، الموافق ٢ رمضان ١٤٤٣هـ، مشروع تطوير نظام الأمن السيبراني في شركة طبقات السحابة لتقنية المعلومات (ناشرنت).
وسيشمل المشروع تطبيق نظام إدارة أمن المعلومات (ISO/IEC27001:2013)، وتفعيل ضوابط أمن المعلومات المتعلقة بالخدمات السحابية (ISO/IEC270017:2015)، ومراجعة قواعد حماية معلومات التعريف الشخصية (PII) في الخدمات السحابية العامة (ISO/IEC 27018:2019).
وتستهدف شركة ناشرنت (Nashirnet)، من خلال هذا المشروع، استيفاء متطلبات التسجيل كمقدّم خدمة حوسبة سحابية معتمد لدى هيئة الاتصالات وتقنية المعلومات مُؤهّل (الفئة أ)، والحصول على المميّزات المترتّبة على ذلك، كالاستفادة من التعرفة الكهربائية الخاصة بنشاط الحوسبة السحابية على سبيل المثال لا الحصر، والتي من شأنها الرقي بالعمل والمساهمة في تقديم الخدمات السحابية لمستوى أعلى من العملاء كالجهات الحكومية مثلًا.
وقدَّمت «ريناد المجد»، أثناء انعقاد الاجتماع، عرضًا تعريفيًا شمل تعريف بالمشروع، والأهداف والمخرجات المُستهدفة، وتفاصيل مراحله، وتحديد نطاق المشروع وأصحاب المصلحة الرئيسيين والجدول الزمني، ومناقشة منهجيات التنفيذ المقترحة، وآليات الحوكمة والرقابة، وطرق التواصل طوال مدة المشروع.
وستساعد ريناد المجد لتقنية المعلومات والاستشارات (RMG) شركة ناشرنت على تطبيق المواصفات آنفة الذكر وتطبيق نظام إدارة أمن المعلومات بصفتها الذراع الاستشاري للمشروع، إذ ستكون مسؤولةً عن الإشراف على مراحل تنفيذ وبناء النظام الأمني المستهدف، والتّأكّد من جودة وفعالية النُظم.
إضافةً إلى ذلك، ستعمل RMG على تأهيل فرق التدقيق وتدريبهم لإجراء عمليات التدقيق الداخلي. كذلك ستعمل على تحديد مدى تطابق النظام الإداري مع متطلّبات وضوابط المواصفات القياسية، ومساندة فريق المشروع في اتخاذ الإجراءات التصحيحية المناسبة وتطبيق فرص التحسين ومراجعتها قبل الوصول لمراحل التدقيق الخارجي.
كذلك ستوفّر شركة ريناد المجد مجموعة من الخدمات للارتقاء بالمستوى المعرفي للموظفين والعاملين في شركة ناشرنت، وزيادة الوعي حول نظام الأمن السيبراني والمعايير الدولية، من خلال عقد سلسلة ورشات وبرامج تدريبية متخصصة.
وخلال العرض، أشار طارق شحادة، استشاري إدارة استمرارية الأعمال والمخاطر في RMG، إلى تعريف نظام إدارة أمن المعلومات (ISMS) وبيّن مدى أهمية وجوده ضمن نظام الأمن السيبراني للمُنشأة، حيثُ عرّفه بأنّه مجموعة من الأساليب والإجراءات والقوانين المصممة لمراقبة وتحسين أمن المعلومات داخل المُنشآت.
وعلاوةً على ذلك، عرّف شحادة معيار الآيزو 27001 على أنّه المعيار الأهم عالميًا لإدارة الأصول المعلوماتية ضمن أطر عملية، مما يسمح بالحفاظ على البيانات الحساسة والسرية بشكل آمن والتقليل من احتمال الوصول إليها بشكلٍ غير قانوني أو بدون تصريح.
وعن مميّزات معيار ISO 27001، قال استشاري إدارة استمرارية الأعمال والمخاطر بأنّه “يساعد المُنشآت في تحديد المخاطر، ووضع ضوابط مناسبة لإدارتها وتخفيف آثارها أو التخلّص منها، ويتّسم بمرونة الضوابط وقابليتها للتطبيق في جميع المنظّمات بمختلف الأحجام، ويُمكّن المُنشأة من الحصول على الثقة الداخلية والخارجية، على حد سواء”.
وأكمل المهندس طارق شحادة حديثه مُردفًا بأنّ تطبيق معيار إدارة أمن المعلومات ISO 27001 “يساهم في زيادة ثقة العملاء بالخدمات/المنتجات، ويزيد من حظوظ المُنشآت أو المورّدين بالحصول على فرص العمل، ويفتح لها آفاقاً جديدة، ويساعدها في تلبية متطلّبات المشاريع العالية، خاصةً المناقصات الحكومية”.
وتطرّق شحادة إلى معيار ISO 27018، حيثُ قال: “يُقدّم معيار الآيزو 27018 مجموعة قواعد وإرشادات تُساعد في حماية معلومات التعريف الشخصية (PII) في الخدمات السحابية العامة، ووضع ضوابط لمعالجة تلك المعلومات، لتحقيق الالتزامات التعاقدية والتنظيميّة، وتجنّب العقوبات”.
كذلك عرّف معيار ISO 27017 على أنّه إطار أمن المعلومات للمنظمات التي تستخدم خدمات الحوسبة السحابية. ويتعيّن على مقدمي خدمات السحب أن يلتزموا بهذا المعيار لأنه يحافظ على سلامة عملائهم في خدمات السحب من خلال توفير نهج متسق وشامل لأمن المعلومات.
وعن أهمية تفعيل ضوابط أمن المعلومات المتعلقة بالخدمات السحابية، قال استشاري إدارة استمرارية الأعمال والمخاطر: “يساعد معيار الآيزو 27017 المؤسسات في تحديد مخاطر الخدمات السحابية وتقييمها، وإدارتها بشكلٍ استباقي، كما يضمن تطبيق نظام ISO 27017 تحسين حلول التخزين السحابي الذي تستخدمه مؤسستك من حيث إعدادات الأمان وبروتوكولات الحماية لضمان استخدامك لنظام آمن”.
وأضاف: “يساعد الآيزو 27017 المُنشآت في تحديد المسؤوليات والواجبات التعاقدية لجميع الأطراف بوضوحٍ تام مما يُقلّل سوء الفهم، أيضًا عند تفعيل تلك الضوابط في منشأتك ستكون المُنشأة مُؤهلةً للعمل في مشاريع كبيرة التقديم على العطاءات والمناقصات الحكومية. كذلك فإنّ مواصفة ISO 27017 تُوفّر إرشادات بشأن تطبيق بعض ضوابط معيار ISO 27001 في البيئات السحابية”.
من جهته، أوضح المهندس اسماعيل العسيري، استشاري أمن المعلومات في شركة ريناد المجد، أهمية تشكيل وتطوير نظام الأمن السيبراني في شركة ناشرنت، حيث يُمكّنها من رفع كفاءة نُظمها وتكثيف دفاعاتها للتصدي للهجمات السيبرانية، علاوةً على أنّه يفتح لها أفاقًا كبيرة للنجاح ويخلق لها فرصًا تجارية ضخمة.
وشدّد العسيري على أهمية تطبيق المعايير آنفة الذكر وتحسين نظام الأمن السيبراني في شركة ناشرنت، ومدى إسهامها في وضع هيكل تشغيلي مصمَّم ليكون قادرًا على جعل المؤسسة تستجيب للأحداث الأمنية بسرعة ومرونة كافيتين.
وفي ختام الاجتماع، عبّر مدير الدعم الفني في شركة ناشرنت، الأستاذ علاء مريشد، عن سعادته بإطلاق هذا المشروع، وأكّد على سعي والتزام الشركة بتطبيق ووضع نهج وإرساء أسس جديدة للعمل، متوافقة مع معايير الأمن العالمية وأفضل الممارسات، لنتمكّن من الرقي بأعمالنا وخدماتنا السحابية وتطويرها، وتحقيق هدفنا المنشود المتمثّل في الوصول إلى مصاف الشركات الرائدة محليًا وعالميًا في تقديم خدمات مجال الحوسبة السحابية والتخزين المحوسب.
الجدير بالذكر أنّه يُشترط وجود رخصة سارية المفعول حتّى تتمكن المُنشآت من تقديم خدمات الحوسبة السحابية داخل المملكة. ويتم تقسيم وتصنيف مقّدمو الخدمات السحابية في المملكة إلى فئات مختلفة بحسب العملاء المتاح لهم التعامل معهم، وفقاً لِما ورد في الإطار التنظيمي للحوسبة السحابية، ودليل مقدمي الخدمات الذي يُوضّح متطلّبات وشروط التسجيل.