ISR plan to be circulated among all government entities
UAE, Dubai, September 30 2013 - Dubai Government’s Information Security Committee (ISC) has recently held a meeting at H.H. Dubai Ruler’s Court, presided over by H.E. Ahmad Bin Humaidan, ISC Chairman, and representatives from the ISC and Financial Audit Department (FAD). The meeting reported on the current status of government entities as to submitting their implementation plans to the ISC by the end of September 2013 and assessing their level of commitment.
The meeting also discussed the latest developments related to the implementation of Dubai Government’s Information Security Regulation, which is aimed at managing the government information security environment and devising relevant controls by developing an integrated strategy and a unified policy for information security and Dubai Government information systems for the purpose of working in a secure and reliable environment for storing information.
The ISC further shed light on the previous meetings held with its major strategic partners in Dubai Government’s Human Resources Department, FAD and Department of Finance, underlining the information security strategy that is adopted by Dubai Government, in addition to highlighting their respective performance indicators and assessing their contribution to the successful implementation of the Information Security Regulation. Tariq Al Ghaith, Director of Information Systems Audit Department, FAD, explained the monitoring mechanism to be adopted by FAD to determine how far the government entities are committed towards implementing the Information Security Regulation.
H.E. Ahmad Bin Humaidan, ISC Chairman, stressed the need for all local government entities to adopt the Information Security Regulation to achieve common goals aimed at creating a safe and reliable environment to maintain customer information privacy and confidentiality. “This Regulation is of great importance as it encourages investment in ICT infrastructure development, paving the way for a new phase aimed at upgrading government performance and becoming a global pioneer within the knowledge-based economy,” he added.
Wesam Lootah, ISC member, presentation the progress achieved by implementing the initiatives related to the mechanisms of alerting government entities to emergencies and information security incidents, in addition to organizing and implementing specialized training programmes to raise awareness and provide the necessary implementation guidelines. Lootah further clarified that a specialized committee from Dubai Smart Government is currently working on determining the requirements of the general emergency plan for Dubai Government by looking into similar projects, as part of its preparations to circulate them among specialized companies to attract the best offerings.
The meeting also discussed the findings of the awareness meetings that were organized by Dubai Smart Government for government entities to raise awareness on Dubai Government’s English and Arabic-specified Information Security Regulation and means of implementation. The Committee also approved the official launch of the ISC website after revising its Arabic and English content and discussed the online support programme provided by Dubai Smart Government to maintain an effective way to communicate and respond to the inquiries and suggestions of the government entities adopting the Information Security Regulation.
The Information Security Regulation for Dubai Government covers 12 domains, including Information Security Management and Governance; Information Asset Management; Information Security Risk Assessment; Incident Management; Access Control; Operations, Systems and Communication Management; Business Continuity Planning; Information Systems Acquisition, Development and Management; Environmental and Physical Security; Human Resource Security; Compliance and Audit; Information Security Assurance and Performance Measurement.
تمهيداً لتعميمها على الجهات الحكومية
لجنة أمن المعلومات بحكومة دبي تناقش خطة تطبيق "نظام أمن المعلومات"
[الإمارات في 30 سبتمبر 2013] - عقدت "لجنة أمن المعلومات" بحكومة دبي أخيراً اجتماعاً بديوان سمو الحاكم، برئاسة سعادة أحمد بن حميدان، رئيس اللجنة، لمناقشة أبرز المستجدات المتعلقة بتطبيق "نظام أمن المعلومات" لحكومة دبي، وهو النظام الذي يستهدف إدارة بيئة أمن المعلومات الحكومية ووضع ضوابط لها من خلال إيجاد وتطوير استراتيجية متكاملة وسياسة موحّدة لأمن المعلومات وأنظمتها الخاصّة بالحكومة المحلية لضمان العمل في بيئة آمنة وموثوقة لتخزين وحفظ المعلومات.
واستُهِلّ الاجتماع الذي حضره أعضاء اللجنة، وممثلون عن "حكومة دبي الذكية" ودائرة الرقابة المالية، باستعراض تقرير حول الوضع الحالي يحدد المستوى الذي وصلت الجهات الحكومية إليه على صعيد تسليم خطة تطبيق نظام أمن المعلومات إلى لجنة أمن المعلومات مع نهاية سبتمبر 2013، ومدى التزام تلك الجهات بذلك.
وناقشت اللجنة نتائج الاجتماعات التي عقدتها مع شركائها الاستراتيجيين الرئيسيين في دائرة الموارد البشرية لحكومة دبي ودائرة الرقابة المالية ودائرة المالية، بهدف استعراض استراتيجية أمن المعلومات في حكومة دبي ومؤشرات الأداء المتعلقة بهم، ومدى مساهمتهم في إنجاح تطبيق نظام أمن المعلومات. وسلّط طارق الغيث، مدير إدارة الرقابة على نظم المعلومات في دائرة الرقابة المالية، الضوء على الآلية الرقابية المقرر اعتمادها من قبل الدائرة لتحديد مدى التزام الجهات الحكومية بتطبيق نظام أمن المعلومات.
من جانبه أوضح أحمد بن حميدان، رئيس اللجنة، ضرورة تبني كافة الجهات الحكومية المحلية نظامَ أمن المعلومات باعتباره دعامة أساسية لتجسيد التطلعات المشتركة في خلق بيئة آمنة وموثوقة لضمان خصوصية المعلومات وسرية البيانات المتعلقة بالمتعاملين.. لافتاً إلى أنّ "أهمية النظام تنبع من كونه نقلة نوعية على مستوى الاستثمار في تطوير البنى التحتية لتكنولوجيا المعلومات والاتصالات، تأسيساً للانطلاق إلى مرحلة جديدة من التطور في الأداء الحكومي والوصول إلى الريادة العالمية ضمن اقتصاد المعرفة".
من جانبه، قدّم وسام لوتاه، عضو اللجنة، عرضاً تفصيلياً تناول خلاله التقدّم المحرز على مستوى تطبيق المبادرات المتعلقة بآليات إخطار الجهات الحكومية بالحوادث الأمنية الطارئة وحوادث أمن المعلومات، وتصميم وتنفيذ برامج تدريبية متخصصة لتعزيز التوعية وتقديم الإرشادات اللازمة لتطبيقه. وأوضح لوتاه أن لجنة من حكومة دبي الذكية تقوم الآن بتحديد احتياجات خطة الطوارئ العامة على مستوى حكومة دبي، بعد اطلاعها على مشروعات مماثلة، تمهيداً لإرسالها إلى الشركات المتخصصة في هذا النوع من العمل، لاستقطاب أفضل العروض".
وتخلل الاجتماع مناقشة نتائج اللقاءات التوعوية التي نظمتها "حكومة دبي الذكية" للجهات الحكومية، وتمحورت حول التعريف بتفاصيل "نظام أمن المعلومات لحكومة دبي" الذي اعتُمد في وقت سابق باللغتين العربية والإنجليزية، والتعريف بطرق تطبيقه. وقد وافقت اللجنة على الإطلاق الرسمي للموقع الإلكتروني الخاص بـ "لجنة أمن المعلومات" عقب مراجعة محتواه باللغتين العربية والإنجليزية، فضلاً عن مناقشة برنامج الدعم الإلكتروني الذي توفره حكومة دبي الذكية لتأمين وسيلة فاعلة للتواصل والرد على استفسارات واقتراحات الجهات الحكومية الخاضعة لنظام أمن المعلومات.
جدير بالذكر أن "نظام أمن المعلومات" يشتمل على 12 مجالاً تتمثل في: إدارة وحوكمة أمن المعلومات، إدارة أصول المعلومات، تقييم مخاطر أمن المعلومات، إدارة الحوادث، ضبط الدخول، إدارة العمليات والنظم والاتصالات، تخطيط استمرارية العمل، امتلاك نظم المعلومات وتطويرها وإدارتها، الأمن البيئي والمادي، أمن الموارد البشرية، الالتزام والتدقيق، ضمان أمن المعلومات وقياس الأداء.
