الهيئة الوطنية لخدمات تقانة المعلومات.. دورات توعية بالأمن السيبراني في القطاعين العام والخاص
دمشق- زينب محسن سلوم
كشف المهندس إياد درويش، مدير مركز التميّز السوري الهندي في الهيئة الوطنية لخدمات تقانة المعلومات، أن الهيئة تعمل حالياً على تنفيذ مجموعة من الإجراءات التدريبية والتوعوية، وذلك في إطار الجهود المبذولة لتعزيز مستوى الأمن السيبراني في الجهات العامة والخاصة لحفظ البيانات والمعلومات وضمان استمرارية العمل في جميع القطاعات، ففي إطار الاستراتيجية الوطنية للأمن السيبراني يتمّ التطوير والتحديث المستمر للوائح أمن المعلومات، ولمجموعة من اللوائح الخاصة بالضوابط والنواظم المتعلقة بأمن التطبيقات والمنظومات المعلوماتية، ولمجموعة من الأدلة الاسترشادية، وللسياسة الوطنية لأمن المعلومات، فضلاً عن الخدمات الجديدة تلبية لمتطلبات أمن المعلومات.
وأكد درويش في تصريح لـ “البعث” أن الأعمال المنجزة في مجال الأمن السيبراني تتمثّل بقيام المركز بإنجاز نحو 250 خدمة في هذه المجالات، والاستجابة لـ30 حالة طارئة خلال هذا العام، ونتيجة لتلك الجهود التي بذلتها الوزارة في مجالات الأمن السيبراني، تقدّمت الجمهورية العربية السورية بمعدل 30 نقطة في مؤشر الأمن السيبراني العالمي رغم العقوبات، وخاصة في قطاع تقانة المعلومات.
وبالنسبة لدور الهيئة في التدريب، أشار درويش إلى أن المركز درّب أكثر من 650 مختصاً في مجال تقانة المعلومات، يمثلون جهات القطاع العام والخاص على حدٍّ سواء، منذ إقلاع المركز في شهر 11 للعام 2021، كما نظمت الهيئة نحو 26 دورة تدريبية متخصّصة حتى الآن، ويتمّ أيضاً تطوير مهارات العاملين وتزويدهم بالمعلومات لمواجهة التهديدات السيبرانية في 15 دورة من الدورات المقامة، فيما شملت محاور التدريب تقنيات الحماية من الهجمات السيبرانية، وإدارة الهوية والوصول، وأمن المعلومات، تحت عدد من العناوين، إذ خطّطت الهيئة لتنظيم مجموعة جديدة من الدورات التدريبية التي تشمل مواضيع حديثة ومتقدّمة في الأمن السيبراني، في مضمار سعيها المستمر لتطوير الكوادر الوطنية وتمكينهم من مواجهة التحديات المتزايدة في هذا المجال الواسع.
وتابع درويش: من المواضيع الجديدة التي طرحها مركز التميّز، دورات “إدارة الأحداث الأمنية من خلال منظومات SIEM” ودورة “مدقق نظم المعلومات” ودورة “سياسات الأمن السيبراني” ودورة “محلل أمن سيبراني- المستوى1″، إضافة إلى دورات المركز السابقة في “أساسيات الأمن السيبراني”، كما نظّمت الهيئة بإشراف من وزارة الاتصالات ورشة عمل تنسيقية لمسابقة البرمجيات التي تستهدف الطلاب والمتخرجين حديثاً، حيث تركز الهيئة في أهدافها من خلال المسابقات على توجيه أنظار الطلاب إلى الأمن السيبراني من خلال معايير التقييم والتوجيه للمتسابقين.
وقال مدير المركز: إنه في سياق التعاون مع الجهات العامة والخاصة تمّ بناء شراكات مع مختلف الجهات لتعزيز القدرات الوطنية في مجال الأمن السيبراني، ما ساهم في تحسين مستوى الأمان في المؤسّسات، موضحاً أن الإجراءات المتخذة تشمل تعزيز الوعي بالأمن السيبراني، إذ تقوم الهيئة عبر مركز أمن المعلومات بإصدار مجموعة من النشرات الدورية حول أهم الأحداث الأمنية العالمية عبر قنواتها، وإصدار التحذيرات الأمنية من هجمات الهندسة الاجتماعية التي تهدف إلى خداع المواطنين عبر قنواتها، وإجراء زيارات واختبارات أمنية دورية لبعض الجهات العامة والخاصة، وتفقد التطبيقات الإلكترونية والمنظومات المعلوماتية، وتطبيقات مشاريع التحول الرقمي ضمن إجراءات الحماية في الجهات العامة والخاصة من خلال خدمات مركز أمن المعلومات.
وتابع درويش: يتمّ العمل ضمن خطة للمسح الأمني الاحترافي للجهات العامة والخاصة، ومنح موافقات للتجهيزات الخاصة بأمن المعلومات، فضلاً عن إطلاق المرحلة الأولى من مشروع الاستجابة للطوارئ المعلوماتية، ويتمّ العمل على تطوير منظومات إدارة أمن المعلومات والأحداث SIEM بخبرات وطنية بحتة تسهم في إغناء وتطوير التجربة السورية، وامتلاك الكفاءات والقدرات اللازمة للمضي قدماً في هذا الإطار، والذي يتمّ تنفيذه ضمن الاتفاقية الإطارية بين وزارة الاتصالات والتقانة ومركز البحوث والدراسات العلمية، والتي تضمّنت حزمة من المشاريع الحيوية الخاصة بالتحول الرقمي، كذلك أصدرت وزارة الاتصالات والتقانة الاستراتيجية الوطنية للأمن السيبراني التي تمّ إعدادها بمشاركة وتعاون مجموعة من الجهات المعنية، والتي انطلقت من دراسة وتحليل الواقع الحالي في الأمن السيبراني، إذ وضعت الاستراتيجية حزمة من الأهداف الاستراتيجية لتحقيقها من خلال حوكمة الاستراتيجية عبر مجموعة من المشاريع والمبادرات والإجراءات التي تتضمن الأطر القانونية والتقنية والتنظيمية وبناء القدرات.
ونوه بأنه يتمّ إجراء دورات تدريبية في مجالات الأمن السيبراني، حيث ينظم مركز التميّز السوري الهندي لتقانة المعلومات في الهيئة وبشكل دوري مجموعة من الدورات التقنية المتقدمة في مجالات أمن المعلومات والشبكات والبرمجة، بهدف تعزيز الوعي في مجالات عمل الهيئة والتي تنعكس مباشرة على أداء العاملين في اختصاصات تقانة المعلومات في الجهات العامة والخاصة، وخلال عام 2024 يقوم المركز بتنظيم عدة دورات تدريبية متخصّصة في مجالات الأمن السيبراني تشمل موضوعات مثل “أساسيات الأمن السيبراني” و”دورات في برمجة الويب” و”إدارة الأحداث الأمنية” و”سياسات أمن المعلومات”، فيما تنفّذ الهيئة حالياً دورة “تدقيق نظم المعلومات” التي تستهدف العاملين في مجال أمن المعلومات، وخاصة القطاعين المالي والمصرفي، كما أعلنت الهيئة عن دورة بعنوان “التحليل الأمني- المستوى1” تبدأ في الشهر المقبل، كذلك نظّمت الوزارة بالتعاون مع هيئاتها ورشة خاصة بالتطبيقات لشرح متطلبات الأمن السيبراني لهذه التطبيقات.