الرئيسية

استراتيجية أمن المعلومات

يقوم المركز الوطني لقياس أداء الاجهزة العامة باتباع وتطبيق أعلى معايير أمن المعلومات للحفاظ على سرية المعلومات وصحّتها وتوافرها. وهذه المعلومات متوافرة بأشكال عدّة، تشمل المطبوعة أو المكتوبة على الورق أو المحفوظة إلكترونيا أو المنقولة عبر البريد أو عن طريق استخدام الوسائل الإلكترونية أو الواردة في العروض أو المتبادَلة شفهيًّا في المحادثات. ويعتمد المركز كثيرًا على الأنظمة الحاسوبية لحفظ بيانات ومعلومات العملاء ومعالجتها وإدارتها. لذلك يحرص المركز على حمايتها بشكل مناسب وفقاً للضوابط الأمنية والتطبيقات المثلى لأمن المعلومات، بغضّ النظر عن الشكل الذي تتّخذه، أو الوسائل التي يتمّ استخدامها لتبادلها أو حفظها لأنّها من الأصول القيّمة التي يجب معالجتها على هذا النحو بأيّ شكل كانت.

كما يرى المركز أنّ المعلومات والبيانات هي من الأصول القيّمة المهمّة جدًّا والتي يجب حمايتها لضمان تقديم خدمات موثوقة للعملاء. لذا، فإن إدارة المركز تهدف إلى حماية هذه المعلومات والبيانات من خلال تطبيق الضوابط المناسبة لأنظمة المركز وعمل الاختبارات اللازمة لها ومراقبتها على نحو مستمر لتحقيق الحماية اللازمة للمعلومات الهامة من المخاطر المحتملة التي قد تؤثر سلبًا على آليات العمل في المركز أو سمعته.

كما حدّد المركزالوطني لقياس أداء الاجهزة العامة أهدافاً لتعزيز أمن المعلومات لضمان الاستمرار بتقديم كافة الخدمات للمستفيدين بشكل آمن، وذلك تماشياً مع الضوابط الأساسية للامن السيبراني (ECC-1: 2018)

التحسين المستمر :

تقوم إدارة المركزالوطني لقياس أداء الاجهزة العامة بإجراء تحسين مستمر لنظام إدارة أمن المعلومات، والذي من خلاله، يتمّ الحفاظ على فعالية الضوابط الأمنية وتحسينها. كما تم تطوير مؤشرات الأداء الرئيسية واستخدامها لقياس فعالية نظام إدارة أمن المعلومات والضوابط الخاصّة به. كما يقوم المركز بإجراء مراجعة لسياسات إدارة أمن المعلومات سنويًّا على الأقلّ أو عند حدوث تغييرات هامة لضمان ملاءمة أطر العمل وكفاءتها وفعاليتها وتطويرها تماشيا مع ما يصدر من أنظمة وتشريعات مثل الضوابط الأساسية للامن السيبراني (ECC-1: 2018)..

في حالة وجود أية استفسارات حول استراتيجية أمن المعلومات ، يمكنكم التواصل مع منصة وطني عبر صفحة قنوات الاتصال .

التشريعات ذات الصلة: