Professional Documents
Culture Documents
Complete
Complete
حكومة �أبوظبي
الن�سخة الثانية
قــام ب�إع ــداد ه ــذه ال�سيا�سـ ــة:
سياسة أمن المعلومات
حكومة �أبوظبي
الن�سخة الثانية
صاحب السمو الشيخ خليفة بن زايد آل نهيان
رئيس دولة اإلمارات العربية المتحدة ،حاكم إمارة أبوظبي -حفظه اهلل-
الفريق أول سمو الشيخ محمد بن زايد آل نهيان
ولي عهد أبوظبي ،نائب القائد األعلى للقوات المسلحة،
رئيس المجلس التنفيذي إلمارة أبوظبي -رعاه اهلل-
ب�صدور الن�سخة الثانية من �سيا�سة �أمن املعلومات تدخل �أبوظبي مرحلة جديدة
من مراحل التطور التقني الهادف �إىل االرتقاء مبختلف جماالت العمل يف كافة
القطاعات ،ومبا ين�سجم ور�ؤية احلكومة الإلكرتونية القائمة على بناء حكومة عالية
الأداء تقدم خدمات من الطراز العاملي جلميع عمالئها.
لقد �أولت �أبوظبي �أهمية خا�صة ال�ستخدام التقنيات الإلكرتونية احلديثة بال�شكل
الذي يعزز مفاهيم جودة اخلدمات احلكومية وتطويرها وبالتايل التي�سري والت�سهيل
على متلقي هذه اخلدمات ،ومن هنا فقد �شهدت الإمارة تطور ًا كبري ًا يف هذا املجال
و�أ�صبح تبادل املعلومات وا�ستخداماتها �إلكرتوني ًا من العنا�صر الرئي�سية للعمل يف
خمتلف اجلهات احلكومية ،الأمر الذي تطلب �إيجاد منظومة ت�ضمن �سرية و�صحة
وتوافر املعلومات احلكومية ،لذا مت �إ�صدار الن�سخة الأوىل من �سيا�سة �أمن املعلومات يف العام .2009
وجاء �إ�صدار الن�سخة الثانية التي ن�ضعها بني �أيديكم يف �إطار املراجعة والتحديث امل�ستمر للمعايري التي حتكم
�أمن املعلومات ومبا يعك�س التزام حكومتنا امل�ستمر جتاه توفري احلماية الالزمة للمعلومات احلكومية يف �أبوظبي
وملواكبة التطورات والتغريات املت�سارعة يف املجاالت الإلكرتونية.
�إن �سيا�سة �أمن املعلومات هي جزء �أ�سا�سي يف �إ�سرتاتيجية حكومة �أبوظبي الإلكرتونية ،ونهدف من خالل هذه
ال�سيا�سة �إىل دعم ت�صميم وربط اخلدمات وتوفري املعلومات احلكومية ب�شكل �آمن وذلك من خالل و�ضع ال�سيا�سات
واملعايري الفعالة والإ�شراف على ممار�سات �أمن املعلومات يف اجلهات احلكومية و�ضمان التحكم يف الو�صول �إىل
نظم املعلومات و�أ�صولها.
ومتثل ال�سيا�سة �إطار ًا �شام ًال يت�ضمن �أمن املعلومات �سوا ًء كانت �ضمن نطاق الأنظمة االلكرتونية �أو خارجها ،لذا
ف�إن هذه الوثيقة حتدد املعايري واملتطلبات الواجب تطبيقها ل�ضمان �أمن املعلومات وحمايتها.
وكون مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات هو اجلهة القائمة على هذه ال�سيا�سة ف�سيعمل على تقدمي
التوجيه والإ�شراف على هذا الربنامج مبا ي�ضمن جناحه وحتقيق �أهدافه املرجوة .وعلى كافة اجلهات احلكومية
ت�ضمني �أمن املعلومات كجزء �أ�سا�سي يف عملياتها الت�شغيلية ،و�ضمان �أن تكون الإجراءات املتعلقة بالأمن واملخاطر
هي املحرك الأ�سا�سي ل�سيا�سة اتخاذ القرار داخل كل جهة.
وختام ًا ن�س�أل اهلل العلي القدير �أن يوفقنا ملا فيه تقدم ورفعة �أبوظبي حتت ظل قيادتها الر�شيدة وعلى ر�أ�سها
�صاحب ال�سمو ال�شيخ خليفة بن زايد �آل نهيان رئي�س الدولة حفظه اهلل والفريق �أول �سمو ال�شيخ حممد بن زايد �آل
نهيان ،ويل عهد �أبوظبي نائب القائد الأعلى للقوات امل�سلحة ،رئي�س املجل�س التنفيذي لإمارة �أبوظبي.
د�.أحمد مبارك املزروعي
الأمني العام للمجل�س التنفيذي
مراقبة صياغة وتنظيم الوثائق
املوافقة على الإ�صدار ملخ�ص التغيريات الن�سخة الن�سخة
الأمانة العامة للمجل�س الن�سخة
الإ�صدار الأول 18نوفمرب 2008
التنفيذي الأوىل
الأمانة العامة للمجل�س ن�سخة جديدة تت�ضمن مراجعة الن�سخة
يجب الت�أكيد
التنفيذي للنطاقات الأمنية الثانية
�سوف تتم مراجعة “�سيا�سة �أمن املعلومات” وحتديثها عند احلاجة مثل التغيريات يف املهام وامل�س�ؤوليات� ،أو �صدور
�إر�شادات ت�شريعية �أو فنية جديدة� ،أو حتديد جمال جديد لل�سيا�سة .و�ستعتمد الأمانة العامة للمجل�س التنفيذي كل
املراجعات اخلا�صة بهذه ال�سيا�سة بعد الت�شاور مع الأطراف املعنية .وبعد ذلك� ،سيتم �إ�صدار ن�سخة جديدة من
�سيا�سة �أمن املعلومات ،و�سيتم �إبالغ كل الأ�شخا�ص املعنيني العاملني بكافة اجلهات احلكومة يف �إمارة �أبوظبي بهذه
التغيريات.
النموذج املن�صب
ن�سخة الكرتونية ،ن�سخة ورقية الإدارات العليا يف كافة اجلهات احلكومية
املجموعة
كافة املوظفني يف حكومة �أبوظبي واملتعاقدون واملوردون الذين ي�ساهمون ب�شكل مبا�شر �أو غري مبا�شر يف تقدمي
اخلدمات احلكومية
المحتويات
1 تعريفات
7 الفصل األول أهداف ونطاق سياسة أمن المعلومات
8 األهداف 1.1
8 نطاق العمل 1.2
10 االمتثال والتنفيذ 1.3
10 السلطات 1.4
�أية دائرة �أو هيئة �أو م�ؤ�س�سة �أو �سلطة �أو جمل�س �أو مركز �أو جهاز �أو �شركة اجلهات احلكومية
مملوكة بالكامل حلكومة �أبوظبي� ،سواء كانت موازنة هذه اجلهة �ضمن املوازنة
العامة للحكومة �أو ملحقة بها �أو م�ستقلة.
�أي بيانات �أو معرفة لها قيمة للجهة احلكومية مثل املعلومات �أو نظم املعلومات. �أ�صول املعلومات
حماية املعلومات ونظم املعلومات من الدخول �إليها وا�ستخدامها والإف�صاح عنها �أمن املعلومات
وتعديلها و�إتالفها بطريقة غري قانونية ،من �أجل �ضمان �سرية و�صحة وتوافر
املعلومات.
خطة العمل التي ت�سعى �إىل حتقيق الأهداف املحددة لأمن املعلومات وذلك عن برنامج �أمن املعلومات
طريق حتديد الأولويات وامل�س�ؤوليات واملوارد والأن�شطة املرتبطة بها.
�أي معدات �أو نظام �إلكرتوين مرتابط �أو نظام فرعي للمعدات ُي�ستخدم يف تكنولوجيا املعلومات
احل�صول على البيانات �أو املعلومات وتخزينها ومعاجلتها و�إدارتها ونقلها
ومراقبتها وعر�ضها وحتويلها وتبادلها و�إر�سالها وا�ستقبالها بطريقة �آلية.
�سبب حمتمل حلادثة غري مرغوبة قد ت�ؤدي �إىل �إحلاق ال�ضرر ب�أحد النظم �أو التهديد
امل�ؤ�س�سات.
�ضمان الو�صول �إىل املعلومات وا�ستخدامها ب�شكل موثوق ويف الوقت املنا�سب. توافر املعلومات
نقطة �ضعف �أو �أكرث يف �أحد �أ�صول املعلومات والتي قد تكون مهددة من جهة ثغرة �أمنية
(�شخ�ص) �أو �أكرث.
هي واقعة فردية �أو �سل�سلة من الوقائع غري املرغوبة �أو غري املتوقعة يف �إطار حادثة �أمن معلومات
�أمن املعلومات ،مع احتمال ت�أثري هذه الوقائع على �سري العمل وتهديدها لأمن
املعلومات.
حماية البيانات ال�شخ�صية التي تتم معاجلتها و�/أو تخزينها من قبل اجلهات اخل�صو�صية
احلكومية.
حماية �أ�صول املعلومات من �أي دخول �أو ا�ستخدام غري م�صرح به� ،أو من �سرية املعلومات
�أي �إف�صاح للمعلومات من دون ت�صريح ،وي�شمل ذلك حماية اخل�صو�صية
ال�شخ�صية وحماية ملكية املعلومات.
هي الوقاية �ضد تعديل �أو �إتالف املعلومات ،وتت�ضمن �ضمان �صحتها و�ضمان �صحة املعلومات
عدم �إنكار الطرف املن�شئ للمعلومة.
امل�س�ؤول باجلهة احلكومية عن املتابعة اليومية لتطبيق برنامج �أمن املعلومات. �ضابط �أول �أمن معلومات
حيث ميثل �ضابط �أول �أمن املعلومات جلنة �أمن املعلومات باجلهة ويعمل على
الت�أكد من �أن �أهداف برنامج �أمن املعلومات قد مت حتقيقها .وذلك بناء على
حجم اجلهة ،وطبيعة عملها ،واملخاطر التي تواجهها ،قد يتطلب دور �ضابط
�أول �أمن املعلومات تفرغ تام �أو جزئي للوظيفة �أو دعمه مبوظفني �إ�ضافيني تقع
على عاتقهم مهام و�أدوار �إ�ضافية متى اقت�ضى الأمر ذلك.
اللجنة امل�س�ؤولة عن اتخاذ القرارات و�إدارة املوارد باجلهة فيما يتعلق ب�أمن جلنة �أمن املعلومات
املعلومات ،والت�أكد من �أن برنامج �أمن املعلومات لديها قد مت ت�صميمه ودعمه يف اجلهة احلكومية
باملوارد وتتم متابعته ب�شكل مالئم لتحقيق �أهداف برنامج �أمن املعلومات.
وتلتزم اللجنة بالت�أكد ب�أن برنامج �أمن املعلومات لديها يتوائم مع اخلطة
اال�سرتاتيجية للجهة .ويجب �أن ي�ضم �أع�ضاء اللجنة ممثلني من القيادة العليا
باجلهة القادرين على توفري التوجيه والدعم لربنامج �أمن املعلومات لديها.
�أي �شخ�ص �أو جهة تعترب م�ستقلة عن الأطراف املعنية. املتعاقدين واملوردين
العمليات الإدارية والفنية التي مت جتميعها يف 12جمموعة حمددة (مثل جماالت �أمن املعلومات
حوكمة �أمن املعلومات و�إدارة �أ�صول املعلومات )...من �أجل دعم برنامج
�شامل لأمن املعلومات.
3
جمموعة عمل يرت�أ�سها مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات وتتكون جمموعة عمل �أمن
�أع�ضا�ؤها من �ضباط �أمن املعلومات باجلهات احلكومية ب�إمارة �أبوظبي .وتهدف معلومات حلكومة �أبوظبي
هذه املجموعة �إىل توفري بيئة للتوا�صل بني اجلهات احلكومية وتبادل اخلربات
بخ�صو�ص املوا�ضيع املتعلقة ب�أمن املعلومات .وكما ت�ساهم هذه املجموعة بتوفري
و�سيلة للأع�ضاء لطرح �آرائهم واقرتاحاتهم التي ت�ساهم بتطوير برنامج حكومة
�أبوظبي لأمن املعلومات.
احتمال وقوع حدث من �ش�أنه امل�سا�س ب�أمن املعلومات والآثار املرتتبة على ذلك. املخاطر
املرحلة الالحقة لت�صميم نظم �أمن املعلومات وتطويرها واختبارها والدخول �إىل املرحلة الت�شغيلية
حيز الت�شغيل الفعلي باال�ستخدام للو�صول �أو تعديل �أو نقل �أو تخزين معلومات لنظم املعلومات
اجلهة احلكومية.
جمموعة ال�ضوابط والقواعد الفنية والإدارية التي تنفذها اجلهة احلكومية معايري �أمن املعلومات
حلماية املعلومات ونظم املعلومات.
هي احلقائق والبيانات والآراء ب�أي �شكل و�أية و�سيلة ،وت�شمل ذلك الن�صو�ص املعلومات
والأرقام واملخططات وال�سرد والأ�شكال ال�سمعية واملرئية.
هي موارد املعلومات املنظمة من �أجل جمع املعلومات ومعاجلتها و�صيانتها نظام املعلومات
وا�ستخدامها وتبادلها ون�شرها �أو �إتالفها ،مبا يف ذلك العمليات الورقية
والإلكرتونية .وت�شمل نظم املعلومات التي ت�ستخدمها اجلهة مبا�شرة� ،أو
ت�ستخدمها جهة �أخرى �أو �أحد املوردين مبوجب عقد مع اجلهة يتطلب ا�ستخدام
مثل هذه النظم .وتنتج نظم املعلومات خمرجات �إلكرتونية و�/أو ورقية.
املدة الق�صوى امل�سموح بها بفقدان البيانات واملعلومات. النقطة امل�ستهدفة لال�سرتجاع
املدة الق�صوى امل�سموح بها النقطاع عمل نظام املعلومات. الوقت امل�ستهدف لال�سرتجاع
5
الفصل األول
أهداف ونطاق سياسة أمن
المعلومات
أهداف ونطاق سياسة
أمن المعلومات
1.1األهداف
تعترب �سيا�سية �أمن املعلومات (هذه ال�سيا�سة) املرجع الرئي�سي لأمن املعلومات حلكومة �أبوظبي حيث تتلخ�ص
�أهدافها يف هدفني رئي�سيني ،الأول :حتديد متطلبات �أمن املعلومات وما يجب القيام به حلماية �أ�صول املعلومات يف
حكومة �أبوظبي ،و�سوف تتم م�ساندة �سيا�سة �أمن املعلومات مبعايري �أمن املعلومات حلكومة �أبوظبي ،والثاين :حتديد
املهام وامل�س�ؤوليات عن تلبية هذه املتطلبات من خالل اجلهات التي ت�ضطلع مب�س�ؤولية حتقيق �أهداف �أمن املعلومات
احلكومية .و�سي�سهم حتقيق الهدفني يف متكني حكومة �أبوظبي من تنفيذ برنامج �شامل لأمن املعلومات عرب كافة
اجلهات احلكومية.
و�سوف يتم دعم �سيا�سة �أمن املعلومات ب�سل�سلة من الإ�صدارات املرافقة لها والتي تت�ضمن معايري �أمن املعلومات
احلكومية يف �إمارة �أبوظبي ،بالإ�ضافة �إىل الأدلة الإر�شادية والنماذج والقوائم املرجعية.
1.2نطاق العمل
تركز �سيا�سة �أمن املعلومات حلكومة �أبوظبي على املفهوم ال�شامل لأمن املعلومات ،ولي�س فقط على �أمن تكنولوجيا
املعلومات .ولذلك تهتم هذه ال�سيا�سة ب�أمن املعلومات �سوا ًء كانت هذه املعلومات �ضمن نطاق الأنظمة الإلكرتونية �أو
تلك التي تقع خارج نطاقها ،وي�شكل هذين النطاقني مع بع�ضهما نظام ًا �شام ًال حلماية املعلومات .ومن �أجل مواجهة
املخاطر الأمنية املتعددة ب�شكل �شامل ،حت ّدد �سيا�سة �أمن املعلومات لإمارة �أبوظبي متطلبات �ضمان �أمن املعلومات
احل�سا�سة بغ�ض النظر عن الو�سط الذي تقع فيه املعلومات.
احلكومية ّ
ومت تنظيم متطلبات �أمن املعلومات يف ( )12جمموعة ي�شار �إليها يف هذه ال�سيا�سة مبجاالت �أمن املعلومات ،وهي
مو�ضحة كالتايل:
•جماالت �أمن املعلومات
•حوكمة �أمن املعلومات
•�إدارة خماطر �أمن املعلومات
•�أمن املوارد الب�شرية
•�أمن املتعاقدين واملوردين
•التدريب والتوعية والتوا�صل لأمن املعلومات
ويعتمد جناح برنامج �أمن املعلومات على التعاون امل�شرتك بني اجلهات املحلية واجلهات االحتادية املعنية .و�سيقوم
املركز بو�ضع الإطار العام واال�سرتاتيجية والإر�شادات ،و�سيقدم الدعم الالزم مل�ساندة اجلهات احلكومية يف تطبيق
براجمها لأمن املعلومات .ويف النهاية ،تبقى اجلهات احلكومية هي امل�س�ؤولة عن تنفيذ املعايري الأمنية املالئمة ا�ستنادا
�إىل املخاطر من �أجل حماية املعلومات التي تقع �ضمن نطاق اخت�صا�صها.
وتعترب حوكمة �أمن املعلومات و�إدارة املخاطر ركيز ًة �أ�سا�سية لربنامج �أمن املعلومات ،وتتطلب �أن تقوم اجلهات
احلكومية بحماية املعلومات احلكومية بطريقة تتنا�سب مع:
.1الت�شريعات ال�سارية يف الإمارة والدولة ب�شكل عام.
.2املخاطر التي تهدد �أ�صول املعلومات يف اجلهة.
.3التوازن بني متطلبات العمل وحماية املعلومات.
يجب �أن تقوم اجلهات احلكومية بحماية املعلومات احلكومية ب�شكل يكفل مواجهة املخاطر ويتنا�سب مع حجم ال�ضرر
الذي قد ينجم عن فقدان مثل تلك املعلومات �أو �إ�ساءة ا�ستخدامها �أو الو�صول غري امل�صرح لها �أو تعديلها بطريقة
غري قانونية.
تتطلب جميع املعلومات احلكومية م�ستوىً معني من احلماية ،ولكن املعلومات احل�سا�سة حتديد ًا تتطلب �إ�شراف مبا�شر
من قبل امل�س�ؤولني يف اجلهات احلكومية .ويتقرر حتديد املعايري الأمنية املالئمة ولزوم الإ�شراف املبا�شر من قبل
امل�س�ؤولني يف اجلهات احلكومية على ت�صنيف املعلومات واملدخالت الثالثة الواردة �أعاله.
9
1.3االمتثال والتنفيذ
�إن التق ّيد ب�سيا�سة �أمن املعلومات �إلزامي� ،إذ يتحتم على كافة اجلهات احلكومية التقيد باملهام وامل�س�ؤوليات وال�سيا�سات
الأمنية املحددة يف هذه ال�سيا�سة وذلك ل�ضمان �سرية املعلومات احلكومية و�صحتها وتوافرها .وعلى اجلهات احلكومية
�إلزام املوردين بالتقيد بااللتزامات املن�صو�ص عليها يف هذه ال�سيا�سة ومبعايري �أمن املعلومات الداعمة لها.
وقد ال ي�سمح لنظم املعلومات يف اجلهات احلكومية التي ال تلتزم بهذه ال�سيا�سة ب�أن تعالج املعلومات احلكومية �أو تقوم
بالربط الإلكرتوين مع �أنظمة حكومية �أخرى.
�إن تنفيذ هذه ال�سيا�سة ومراقبتها هي م�س�ؤولية جلنة حوكمة �أمن املعلومات و�ضابط �أول �أمن املعلومات يف كل جهة
حكومية.
1.4السلطات
حتدد �سيا�سة �أمن املعلومات املتطلبات الإلزامية لأمن املعلومات ،والتي مت �إ�صدارها وفق ًا ملا يلي:
•املادة ( )24من القانون االحتادي رقم ( )1ل�سنة 2006ب�ش�أن املعامالت والتجارة الإلكرتونية ،والتي تن�ص
على �أن حتدد احلكومة عمليات و�إجراءات الرقابة املالئمة ل�ضمان �سرية و�صحة وتوافر ال�سجالت االلكرتونية
وت�سديد الدفعات والر�سوم الكرتوني ًا.
•مر�سوم بقانون احتادي رقم ( )5ل�سنة 2012يف �ش�أن مكافحة جرائم تقنية املعلومات..
•�أجندة ال�سيا�سة العامة حلكومة �أبوظبي .2030
11
الفصل الثاني
مجاالت أمن المعلومات
تعتزم حكومة �أبوظبي القيام بحماية املعلومات احلكومية بطريقة تتنا�سب مع قيمة تلك املعلومات وحجم ال�ضرر الذي
قد ينجم عن فقدان تلك املعلومات �أو �إ�ساءة ا�ستخدامها �أو احل�صول عليها �أو تعديلها بطريقة غري قانونية .وحتقيق ًا
لهذا الغر�ض� ،أعدت حكومة �أبوظبي �سيا�سة �أمن املعلومات هذه ك�آلية لتقدمي التوجيه وحتديد املتطلبات فيما يتعلق
بحماية �أ�صول املعلومات احلكومية .ويجب ا�ستخدام �أ�صول املعلومات وتخزينها ونقلها و�إدارتها بطريقة تتفق مع هذه
ال�سيا�سة.
من �أجل �ضمان �سرية و�صحة وتوافر املعلومات ب�شكل �شامل والإدارة الفعالة لربامج �أمن املعلومات يف اجلهات
احلكومية مت تق�سيم هذه ال�سيا�سة اىل عدة جماالت على التف�صيل التايل:
.1و�ضع �أهداف قابلة للقيا�س لربامج �أمن املعلومات املطبقة يف اجلهة احلكومية ومراجعة تلك الأهداف ب�شكل
دوري ،وتوفري املخ�ص�صات املالية الكافية لتحقيق تلك الأهداف ،وينبغي �أن حتظى �أهداف الربنامج بالأولوية
عند معاجلة مكامن اخلطر الأكرث �أهمية ،وحتقيق التزامات االمتثال ،وتلبية احتياجات العمل بطريقة �آمنة.
� .2ضمان توفري املوارد الب�شرية املنا�سبة التي تدعم برنامج �أمن املعلومات التي تطبقها ،وتعيني �ضابط �أول �أمن
املعلومات لإدارة برنامج �أمن املعلومات على �أ�سا�س يومي ،مدعوم ًا عند االقت�ضاء من قبل مهام �إ�ضافية مرتبطة
ب�أمن املعلومات.
.3ت�شكيل جلنة حوكمة �أمن املعلومات يف اجلهة لتوفري الإ�شراف على امل�ستوى التنفيذي لربنامج �أمن املعلومات يف
تلك اجلهات.
15
2.3أمن الموارد البشرية
يتعني على اجلهات احلكومية االتي :
.1ت�صميم وتطبيق االجراءات الوظيفية ال�ضرورية الآمنة للموظفني الذين يجوز لهم الو�صول اىل املعلومات
احلكومية.
.2دعم وتطبيق الف�صل بني الواجبات الوظيفية مبا يتالءم مع مبادئ تقييم املخاطر.
.3الت�أكد من �أن املوافقات الأمنية الالزمة قد مت احل�صول عليها من قبل اجلهات املخولة بذلك قبل ح�صول
املوظفني على �صالحيات الو�صول وا�ستخدام الأ�صول املعلوماتية.
.4الت�أكد من ح�صول املوظفني على املعلومات الالزمة والتدريب واملهارات والوعي والكفاءات ال�ضرورية ملعاجلة
املعلومات احلكومية على نحو يتالءم مع ت�صنيف تلك املعلومات.
17
2.9إدارة الهوية ووسائل الوصول
على اجلهات احلكومية الإلتزام بالآتي:
� .1ضمان التحكم يف الو�صول �إىل نظم املعلومات و�أ�صول املعلومات.
.2التحقق من هوية م�ستخدمي نظم املعلومات وم�ستخدمي املرافق امل�ستخدمة يف معاجلة املعلومات ب�شكل منا�سب
ملنحهم �صالحية الو�صول �إىل املعلومات التي تقت�ضيها متطلبات العمل.
.3مراقبة اال�ستخدام املنا�سب للو�صول �إىل املعلومات و�إلغاء الو�صول �إىل املعلومات التي مل تعد الزمة ملتطلبات
العمل ،مع �ضرورة �إبالغ م�ستخدمي نظم املعلومات ومرافق معاجلة املعلومات فيما يتعلق بالتزاماتهم
وم�س�ؤولياتهم جتاه �أمن املعلومات.
ويتعني �أن تراعي عملية تخطيط ا�ستمرارية عمل نظم املعلومات حتقيق �أهداف النقطة امل�ستهدفة لال�سرتجاع
والوقت امل�ستهدف لال�سرتجاع على الدوام ،يف ظل جمموعة من الظروف الت�شغيلية واال�ستثنائية املحتملة .على �إدارة
ا�ستمرارية نظم املعلومات ان تكون متوافقة مع �إدارة ا�ستمرارية الأعمال يف اجلهة احلكومية يف حال وجودها.
19
الفصل الثالث
األدوار والمهام والمسؤوليات
مت اعداد هذه ال�سيا�سة باال�شرتاك مع عدة جهات حكومية ب�إمارة �أبوظبي .وكذلك مت التن�سيق مع ال�شركاء
اال�سرتاتيجيني من جهات حكومية حملية واحتادية.
لتحقيق �أهداف هذا ال�سيا�سة ولتحقيق املزيد من الكفاءة والفعالية يف تنفيذ �إجراءات �أمن املعلومات يف كافة اجلهات
احلكومية� ،سيكون للأمانة العامة للمجل�س التنفيذي ومركز �أبوظبي للأنظمة االلكرتونية واملعلومات وجمموعة عمل
�أمن املعلومات واجلهات احلكومية يف �إمارة �أبوظبي دور ًا حمدد ًا يف تنفيذ هذه ال�سيا�سة.
و�سيتوىل مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات م�س�ؤولية قيادة برنامج �أبوظبي لأمن املعلومات ،و�ست�شمل
مهامه على �سبيل املثال ال احل�صر ،ما يلي:
•�إعداد ا�سرتاتيجية �أمن املعلومات القابلة للتنفيذ على م�ستوى كافة اجلهات احلكومية.
•و�ضع و�إ�صدار و�صيانة ومراجعة:
�- -سيا�سة �أمن املعلومات حلكومة �أبوظبي (هذه ال�سيا�سة)
- -معايري �أمن املعلومات حلكومة �أبوظبي.
- -الأدلة الإر�شادية الالزمة للتنفيذ.
•الإ�شراف على التن�سيق العام لربنامج �أبوظبي لأمن املعلومات ،والتن�سيق مع اجلهات احلكومية ب�إمارة �أبوظبي
وال�شركاء اال�سرتاتيجيني ،والأطراف ذات العالقة ،وذلك ل�ضمان حتقيق �أهداف الربنامج.
•ت�سهيل تنفيذ �أن�شطة جمموعة عمل �أمن املعلومات.
•�إعداد وتنفيذ الدورات التدريبية وور�ش العمل واحلمالت التوعوية املتعلقة ب�أمن املعلومات للجهات احلكومية.
23
•�إعداد تقرير دوري حول تقدم برنامج �أمن املعلومات وتوجهات الربنامج اال�سرتاتيجية ورفعه �إىل املجل�س
التنفيذي .بالإ�ضافة �إىل جمع وتوحيد ومراجعة تقارير حالة �أمن املعلومات امل�ستلمة من اجلهات احلكومية.
•الإبالغ عن الق�ضايا اخلطرية واملخاوف الهامة املتعلقة ب�أمن املعلومات ورفعها �إىل اجلهات املعنية.
•تقييم برامج �أمن املعلومات يف اجلهات احلكومية يف �أبوظبي واملعايري الأمنية الإدارية املرتبطة بذلك.
•تقييم املعايري الأمنية التقنية واملعايري الأمنية املخ�ص�صة لأنظمة املعلومات يف اجلهات احلكومية.
•�إن�شاء و�إدارة مركز العمليات الأمنية ملراقبة الأنظمة املعلوماتية احلكومية واال�ستجابة للحوادث والوقائع التي
يحتمل �أن يكون لها ت�أثري ،مبا�شر �أو غري مبا�شر على املعلومات احلكومية.
و�ستعمل جمموعة عمل �أمن املعلومات كمجموعة معنية بتقدمي اال�ست�شارات وتبادل املعلومات ،وغري منوط بها اتخاذ
القرارات.
25
•تدريب م�ستخدمي املعلومات وم�س�ؤويل نظم املعلومات حول م�س�ؤوليات ومهام �أمن املعلومات املنوطة بهم.
•ن�شر املعلومات املتعلقة بنقاط ال�ضعف والتهديدات وحالة الربنامج للأطراف املعنية.
•توفري متطلبات املركز وم�ساندته عند قيامه ب�إجراءات التدقيق والتقييم حلالة تطبيق برنامج �أمن املعلومات يف
اجلهة.
•رفع تقارير الإجناز �إىل املركز ا�ستناد ًا �إىل �أهداف خطة برنامج �أمن املعلومات واملقايي�س الرئي�سية الأخرى.
•بناء القدرات ملراقبة نظم املعلومات والإ�شراف على �إدارة حوادث �أمن املعلومات.
27