‫سياسة أمن المعلومات‬

‫حكومة �أبوظبي‬
‫الن�سخة الثانية‬
‫قــام ب�إع ــداد ه ــذه ال�سيا�سـ ــة‪:‬‬
‫سياسة أمن المعلومات‬
‫حكومة �أبوظبي‬
‫الن�سخة الثانية‬
 ‫صاحب السمو الشيخ خليفة بن زايد آل نهيان‬
‫رئيس دولة اإلمارات العربية المتحدة‪ ،‬حاكم إمارة أبوظبي ‪-‬حفظه اهلل‪-‬‬
‫الفريق أول سمو الشيخ محمد بن زايد آل نهيان‬
‫ولي عهد أبوظبي‪ ،‬نائب القائد األعلى للقوات المسلحة‪،‬‬
‫رئيس المجلس التنفيذي إلمارة أبوظبي ‪-‬رعاه اهلل‪-‬‬
 ‫ب�صدور الن�سخة الثانية من �سيا�سة �أمن املعلومات تدخل �أبوظبي مرحلة جديدة‬
‫من مراحل التطور التقني الهادف �إىل االرتقاء مبختلف جماالت العمل يف كافة‬
‫القطاعات‪ ،‬ومبا ين�سجم ور�ؤية احلكومة الإلكرتونية القائمة على بناء حكومة عالية‬
‫الأداء تقدم خدمات من الطراز العاملي جلميع عمالئها‪.‬‬
‫لقد �أولت �أبوظبي �أهمية خا�صة ال�ستخدام التقنيات الإلكرتونية احلديثة بال�شكل‬
‫الذي يعزز مفاهيم جودة اخلدمات احلكومية وتطويرها وبالتايل التي�سري والت�سهيل‬
‫على متلقي هذه اخلدمات‪ ،‬ومن هنا فقد �شهدت الإمارة تطور ًا كبري ًا يف هذا املجال‬
‫و�أ�صبح تبادل املعلومات وا�ستخداماتها �إلكرتوني ًا من العنا�صر الرئي�سية للعمل يف‬
‫خمتلف اجلهات احلكومية‪ ،‬الأمر الذي تطلب �إيجاد منظومة ت�ضمن �سرية و�صحة‬
‫وتوافر املعلومات احلكومية‪ ،‬لذا مت �إ�صدار الن�سخة الأوىل من �سيا�سة �أمن املعلومات يف العام ‪.2009‬‬
‫وجاء �إ�صدار الن�سخة الثانية التي ن�ضعها بني �أيديكم يف �إطار املراجعة والتحديث امل�ستمر للمعايري التي حتكم‬
‫�أمن املعلومات ومبا يعك�س التزام حكومتنا امل�ستمر جتاه توفري احلماية الالزمة للمعلومات احلكومية يف �أبوظبي‬
‫وملواكبة التطورات والتغريات املت�سارعة يف املجاالت الإلكرتونية‪.‬‬
‫�إن �سيا�سة �أمن املعلومات هي جزء �أ�سا�سي يف �إ�سرتاتيجية حكومة �أبوظبي الإلكرتونية‪ ،‬ونهدف من خالل هذه‬
‫ال�سيا�سة �إىل دعم ت�صميم وربط اخلدمات وتوفري املعلومات احلكومية ب�شكل �آمن وذلك من خالل و�ضع ال�سيا�سات‬
‫واملعايري الفعالة والإ�شراف على ممار�سات �أمن املعلومات يف اجلهات احلكومية و�ضمان التحكم يف الو�صول �إىل‬
‫نظم املعلومات و�أ�صولها‪.‬‬
‫ومتثل ال�سيا�سة �إطار ًا �شام ًال يت�ضمن �أمن املعلومات �سوا ًء كانت �ضمن نطاق الأنظمة االلكرتونية �أو خارجها‪ ،‬لذا‬
‫ف�إن هذه الوثيقة حتدد املعايري واملتطلبات الواجب تطبيقها ل�ضمان �أمن املعلومات وحمايتها‪.‬‬
‫وكون مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات هو اجلهة القائمة على هذه ال�سيا�سة ف�سيعمل على تقدمي‬
‫التوجيه والإ�شراف على هذا الربنامج مبا ي�ضمن جناحه وحتقيق �أهدافه املرجوة‪ .‬وعلى كافة اجلهات احلكومية‬
‫ت�ضمني �أمن املعلومات كجزء �أ�سا�سي يف عملياتها الت�شغيلية‪ ،‬و�ضمان �أن تكون الإجراءات املتعلقة بالأمن واملخاطر‬
‫هي املحرك الأ�سا�سي ل�سيا�سة اتخاذ القرار داخل كل جهة‪.‬‬
‫وختام ًا ن�س�أل اهلل العلي القدير �أن يوفقنا ملا فيه تقدم ورفعة �أبوظبي حتت ظل قيادتها الر�شيدة وعلى ر�أ�سها‬
‫�صاحب ال�سمو ال�شيخ خليفة بن زايد �آل نهيان رئي�س الدولة حفظه اهلل والفريق �أول �سمو ال�شيخ حممد بن زايد �آل‬
‫نهيان‪ ،‬ويل عهد �أبوظبي نائب القائد الأعلى للقوات امل�سلحة‪ ،‬رئي�س املجل�س التنفيذي لإمارة �أبوظبي‪.‬‬
‫د‪�.‬أحمد مبارك املزروعي‬
‫الأمني العام للمجل�س التنفيذي‬
 ‫مراقبة صياغة وتنظيم الوثائق‬
‫املوافقة على الإ�صدار‬ ‫ملخ�ص التغيريات‬ ‫الن�سخة‬ ‫الن�سخة‬
‫الأمانة العامة للمجل�س‬ ‫الن�سخة‬
‫الإ�صدار الأول‬ ‫‪ 18‬نوفمرب ‪2008‬‬
‫التنفيذي‬ ‫الأوىل‬
‫الأمانة العامة للمجل�س‬ ‫ن�سخة جديدة تت�ضمن مراجعة‬ ‫الن�سخة‬
‫يجب الت�أكيد‬
‫التنفيذي‬ ‫للنطاقات الأمنية‬ ‫الثانية‬

‫�سوف تتم مراجعة “�سيا�سة �أمن املعلومات” وحتديثها عند احلاجة مثل التغيريات يف املهام وامل�س�ؤوليات‪� ،‬أو �صدور‬
‫�إر�شادات ت�شريعية �أو فنية جديدة‪� ،‬أو حتديد جمال جديد لل�سيا�سة‪ .‬و�ستعتمد الأمانة العامة للمجل�س التنفيذي كل‬
‫املراجعات اخلا�صة بهذه ال�سيا�سة بعد الت�شاور مع الأطراف املعنية‪ .‬وبعد ذلك‪� ،‬سيتم �إ�صدار ن�سخة جديدة من‬
‫�سيا�سة �أمن املعلومات‪ ،‬و�سيتم �إبالغ كل الأ�شخا�ص املعنيني العاملني بكافة اجلهات احلكومة يف �إمارة �أبوظبي بهذه‬
‫التغيريات‪.‬‬

‫يجب توزيع هذه الوثيقة على‪:‬‬

‫النموذج‬ ‫املن�صب‬
‫ن�سخة الكرتونية‪ ،‬ن�سخة ورقية‬ ‫الإدارات العليا يف كافة اجلهات احلكومية‬

‫يجب حفظ هذه الوثيقة يف‪:‬‬

‫اجلهة امل�س�ؤولة‬ ‫النموذج‬ ‫املوقع‬

‫مركز �أبوظبي للأنظمة االلكرتونية واملعلومات‬ ‫ن�سخة الكرتونية‬ ‫بوابة �أبوظبي االلكرتونية‬
‫مقر مركز �أبوظبي للأنظمة االلكرتونية ن�سخة الكرتونية‪،‬‬
‫مركز �أبوظبي للأنظمة االلكرتونية واملعلومات‬
‫واملعلومات واملوقع االلكرتوين اخلا�ص به ن�سخة ورقية‬

‫تنطبق هذه الوثيقة على ‪:‬‬

‫املجموعة‬
‫كافة املوظفني يف حكومة �أبوظبي واملتعاقدون واملوردون الذين ي�ساهمون ب�شكل مبا�شر �أو غري مبا�شر يف تقدمي‬
‫اخلدمات احلكومية‬
 ‫المحتويات ‬

‫‪1‬‬ ‫تعريفات‬
‫‪7‬‬ ‫الفصل األول أهداف ونطاق سياسة أمن المعلومات‬
‫‪8‬‬ ‫األهداف‬ ‫‪ 1.1‬‬
‫‪8‬‬ ‫نطاق العمل‬ ‫‪ 1.2‬‬
‫‪10‬‬ ‫االمتثال والتنفيذ‬ ‫‪ 1.3‬‬
‫‪10‬‬ ‫السلطات‬ ‫‪ 1.4‬‬

‫‪13‬‬ ‫الفصل الثاني مجاالت أمن المعلومات‬

‫‪15‬‬ ‫حوكمة أمن المعلومات‬ ‫‪ 2.1‬‬
‫‪15‬‬ ‫إدارة مخاطر أمن المعلومات‬ ‫‪ 2.2‬‬
‫‪16‬‬ ‫أمن الموارد البشرية‬ ‫‪ 2.3‬‬
‫‪16‬‬ ‫أمن المتعاقدين والموردين‬ ‫‪ 2.4‬‬
‫‪16‬‬ ‫التوعية والتدريب والتواصل ألمن المعلومات‬ ‫‪ 2.5‬‬
‫‪17‬‬ ‫إدارة أصول المعلومات‬ ‫‪ 2.6‬‬
‫‪17‬‬ ‫أمن المرافق والبيئة المحيطة‬ ‫‪ 2.7‬‬
‫‪17‬‬ ‫تصميم نظم المعلومات وتطويرها واختبارها‬ ‫‪ 2.8‬‬
‫‪18‬‬ ‫إدارة الهوية ووسائل الوصول‬ ‫‪ 2.9‬‬
‫‪18‬‬ ‫‪ 2‬إدارة عمليات نظم المعلومات‬‫‪ .10‬‬
‫‪19‬‬ ‫‪ 2.11‬إدارة حوادث أمن المعلومات‬
‫‪19‬‬ ‫‪ 2‬إدارة استمرارية عمل نظم المعلومات‬ ‫‪ .12‬‬

‫‪21‬‬ ‫الفصل الثالث األدوار والمهام والمسؤوليات‬

‫‪23‬‬ ‫األمانة العامة للمجلس التنفيذي إلمارة أبوظبي‬ ‫‪ 3.1‬‬
‫‪23‬‬ ‫مركز أبوظبي لألنظمة االلكترونية والمعلومات‬ ‫‪ 3.2‬‬
‫‪24‬‬ ‫مجموعة عمل أمن المعلومات لحكومة أبوظبي‬ ‫‪ 3.3‬‬
‫‪25‬‬ ‫الجهات الحكومية في إمارة أبوظبي‬ ‫‪ 3.4‬‬
‫التعريفات‬
 ‫تعريفات‬
‫�إماره �أبوظبي‪.‬‬ ‫الإمارة‬

‫�أية دائرة �أو هيئة �أو م�ؤ�س�سة �أو �سلطة �أو جمل�س �أو مركز �أو جهاز �أو �شركة‬ ‫اجلهات احلكومية‬
‫مملوكة بالكامل حلكومة �أبوظبي‪� ،‬سواء كانت موازنة هذه اجلهة �ضمن املوازنة‬
‫العامة للحكومة �أو ملحقة بها �أو م�ستقلة‪.‬‬

‫�أي بيانات �أو معرفة لها قيمة للجهة احلكومية مثل املعلومات �أو نظم املعلومات‪.‬‬ ‫�أ�صول املعلومات‬

‫حماية املعلومات ونظم املعلومات من الدخول �إليها وا�ستخدامها والإف�صاح عنها‬ ‫�أمن املعلومات‬
‫وتعديلها و�إتالفها بطريقة غري قانونية‪ ،‬من �أجل �ضمان �سرية و�صحة وتوافر‬
‫املعلومات‪.‬‬

‫خطة العمل التي ت�سعى �إىل حتقيق الأهداف املحددة لأمن املعلومات وذلك عن‬ ‫برنامج �أمن املعلومات‬
‫طريق حتديد الأولويات وامل�س�ؤوليات واملوارد والأن�شطة املرتبطة بها‪.‬‬

‫�أي معدات �أو نظام �إلكرتوين مرتابط �أو نظام فرعي للمعدات ُي�ستخدم يف‬ ‫تكنولوجيا املعلومات‬
‫احل�صول على البيانات �أو املعلومات وتخزينها ومعاجلتها و�إدارتها ونقلها‬
‫ومراقبتها وعر�ضها وحتويلها وتبادلها و�إر�سالها وا�ستقبالها بطريقة �آلية‪.‬‬

‫�سبب حمتمل حلادثة غري مرغوبة قد ت�ؤدي �إىل �إحلاق ال�ضرر ب�أحد النظم �أو‬ ‫التهديد‬
‫امل�ؤ�س�سات‪.‬‬

‫�ضمان الو�صول �إىل املعلومات وا�ستخدامها ب�شكل موثوق ويف الوقت املنا�سب‪.‬‬ ‫توافر املعلومات‬

‫نقطة �ضعف �أو �أكرث يف �أحد �أ�صول املعلومات والتي قد تكون مهددة من جهة‬ ‫ثغرة �أمنية‬
‫(�شخ�ص) �أو �أكرث‪.‬‬

‫هي واقعة فردية �أو �سل�سلة من الوقائع غري املرغوبة �أو غري املتوقعة يف �إطار‬ ‫حادثة �أمن معلومات‬
‫�أمن املعلومات‪ ،‬مع احتمال ت�أثري هذه الوقائع على �سري العمل وتهديدها لأمن‬
‫املعلومات‪.‬‬

‫‪ 2 2‬سياسة أمن المعلومات‬

 ‫تعريفات‬

‫حماية البيانات ال�شخ�صية التي تتم معاجلتها و‪�/‬أو تخزينها من قبل اجلهات‬ ‫اخل�صو�صية‬
‫احلكومية‪.‬‬

‫حماية �أ�صول املعلومات من �أي دخول �أو ا�ستخدام غري م�صرح به‪� ،‬أو من‬ ‫�سرية املعلومات‬
‫�أي �إف�صاح للمعلومات من دون ت�صريح‪ ،‬وي�شمل ذلك حماية اخل�صو�صية‬
‫ال�شخ�صية وحماية ملكية املعلومات‪.‬‬

‫هي الوقاية �ضد تعديل �أو �إتالف املعلومات‪ ،‬وتت�ضمن �ضمان �صحتها و�ضمان‬ ‫�صحة املعلومات‬
‫عدم �إنكار الطرف املن�شئ للمعلومة‪.‬‬

‫امل�س�ؤول باجلهة احلكومية عن املتابعة اليومية لتطبيق برنامج �أمن املعلومات‪.‬‬ ‫�ضابط �أول �أمن معلومات‬
‫حيث ميثل �ضابط �أول �أمن املعلومات جلنة �أمن املعلومات باجلهة ويعمل على‬
‫الت�أكد من �أن �أهداف برنامج �أمن املعلومات قد مت حتقيقها‪ .‬وذلك بناء على‬
‫حجم اجلهة‪ ،‬وطبيعة عملها‪ ،‬واملخاطر التي تواجهها‪ ،‬قد يتطلب دور �ضابط‬
‫�أول �أمن املعلومات تفرغ تام �أو جزئي للوظيفة �أو دعمه مبوظفني �إ�ضافيني تقع‬
‫على عاتقهم مهام و�أدوار �إ�ضافية متى اقت�ضى الأمر ذلك‪.‬‬

‫اللجنة امل�س�ؤولة عن اتخاذ القرارات و�إدارة املوارد باجلهة فيما يتعلق ب�أمن‬ ‫جلنة �أمن املعلومات‬
‫املعلومات‪ ،‬والت�أكد من �أن برنامج �أمن املعلومات لديها قد مت ت�صميمه ودعمه‬ ‫يف اجلهة احلكومية‬
‫باملوارد وتتم متابعته ب�شكل مالئم لتحقيق �أهداف برنامج �أمن املعلومات‪.‬‬
‫وتلتزم اللجنة بالت�أكد ب�أن برنامج �أمن املعلومات لديها يتوائم مع اخلطة‬
‫اال�سرتاتيجية للجهة‪ .‬ويجب �أن ي�ضم �أع�ضاء اللجنة ممثلني من القيادة العليا‬
‫باجلهة القادرين على توفري التوجيه والدعم لربنامج �أمن املعلومات لديها‪.‬‬

‫�أي �شخ�ص �أو جهة تعترب م�ستقلة عن الأطراف املعنية‪.‬‬ ‫املتعاقدين واملوردين‬

‫العمليات الإدارية والفنية التي مت جتميعها يف ‪ 12‬جمموعة حمددة (مثل‬ ‫جماالت �أمن املعلومات‬
‫حوكمة �أمن املعلومات و�إدارة �أ�صول املعلومات ‪ )...‬من �أجل دعم برنامج‬
‫�شامل لأمن املعلومات‪.‬‬

‫‪3‬‬
‫جمموعة عمل يرت�أ�سها مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات وتتكون‬ ‫جمموعة عمل �أمن‬
‫�أع�ضا�ؤها من �ضباط �أمن املعلومات باجلهات احلكومية ب�إمارة �أبوظبي‪ .‬وتهدف‬ ‫معلومات حلكومة �أبوظبي‬
‫هذه املجموعة �إىل توفري بيئة للتوا�صل بني اجلهات احلكومية وتبادل اخلربات‬
‫بخ�صو�ص املوا�ضيع املتعلقة ب�أمن املعلومات‪ .‬وكما ت�ساهم هذه املجموعة بتوفري‬
‫و�سيلة للأع�ضاء لطرح �آرائهم واقرتاحاتهم التي ت�ساهم بتطوير برنامج حكومة‬
‫�أبوظبي لأمن املعلومات‪.‬‬

‫احتمال وقوع حدث من �ش�أنه امل�سا�س ب�أمن املعلومات والآثار املرتتبة على ذلك‪.‬‬ ‫املخاطر‬

‫مركز �أبوظبي للأنظمة االلكرتونية واملعلومات ‪.‬‬ ‫املركز‬

‫املرحلة الالحقة لت�صميم نظم �أمن املعلومات وتطويرها واختبارها والدخول �إىل‬ ‫املرحلة الت�شغيلية‬
‫حيز الت�شغيل الفعلي باال�ستخدام للو�صول �أو تعديل �أو نقل �أو تخزين معلومات‬ ‫لنظم املعلومات‬
‫اجلهة احلكومية‪.‬‬

‫جمموعة ال�ضوابط والقواعد الفنية والإدارية التي تنفذها اجلهة احلكومية‬ ‫معايري �أمن املعلومات‬
‫حلماية املعلومات ونظم املعلومات‪.‬‬

‫هي احلقائق والبيانات والآراء ب�أي �شكل و�أية و�سيلة‪ ،‬وت�شمل ذلك الن�صو�ص‬ ‫املعلومات‬
‫والأرقام واملخططات وال�سرد والأ�شكال ال�سمعية واملرئية‪.‬‬

‫هي موارد املعلومات املنظمة من �أجل جمع املعلومات ومعاجلتها و�صيانتها‬ ‫نظام املعلومات‬
‫وا�ستخدامها وتبادلها ون�شرها �أو �إتالفها‪ ،‬مبا يف ذلك العمليات الورقية‬
‫والإلكرتونية‪ .‬وت�شمل نظم املعلومات التي ت�ستخدمها اجلهة مبا�شرة‪� ،‬أو‬
‫ت�ستخدمها جهة �أخرى �أو �أحد املوردين مبوجب عقد مع اجلهة يتطلب ا�ستخدام‬
‫مثل هذه النظم‪ .‬وتنتج نظم املعلومات خمرجات �إلكرتونية و‪�/‬أو ورقية‪.‬‬

‫املدة الق�صوى امل�سموح بها بفقدان البيانات واملعلومات‪.‬‬ ‫النقطة امل�ستهدفة لال�سرتجاع‬

‫املدة الق�صوى امل�سموح بها النقطاع عمل نظام املعلومات‪.‬‬ ‫الوقت امل�ستهدف لال�سرتجاع‬

‫سياسة أمن المعلومات‬ ‫‪4‬‬

 ‫تعريفات‬

‫‪5‬‬
 ‫الفصل األول‬
‫أهداف ونطاق سياسة أمن‬
‫المعلومات‬
 ‫أهداف ونطاق سياسة‬
‫أمن المعلومات‬
‫‪ 1.1‬األهداف‬
‫تعترب �سيا�سية �أمن املعلومات (هذه ال�سيا�سة) املرجع الرئي�سي لأمن املعلومات حلكومة �أبوظبي حيث تتلخ�ص‬
‫�أهدافها يف هدفني رئي�سيني‪ ،‬الأول‪ :‬حتديد متطلبات �أمن املعلومات وما يجب القيام به حلماية �أ�صول املعلومات يف‬
‫حكومة �أبوظبي‪ ،‬و�سوف تتم م�ساندة �سيا�سة �أمن املعلومات مبعايري �أمن املعلومات حلكومة �أبوظبي‪ ،‬والثاين‪ :‬حتديد‬
‫املهام وامل�س�ؤوليات عن تلبية هذه املتطلبات من خالل اجلهات التي ت�ضطلع مب�س�ؤولية حتقيق �أهداف �أمن املعلومات‬
‫احلكومية‪ .‬و�سي�سهم حتقيق الهدفني يف متكني حكومة �أبوظبي من تنفيذ برنامج �شامل لأمن املعلومات عرب كافة‬
‫اجلهات احلكومية‪.‬‬

‫و�سوف يتم دعم �سيا�سة �أمن املعلومات ب�سل�سلة من الإ�صدارات املرافقة لها والتي تت�ضمن معايري �أمن املعلومات‬
‫احلكومية يف �إمارة �أبوظبي‪ ،‬بالإ�ضافة �إىل الأدلة الإر�شادية والنماذج والقوائم املرجعية‪.‬‬

‫‪ 1.2‬نطاق العمل‬
‫تركز �سيا�سة �أمن املعلومات حلكومة �أبوظبي على املفهوم ال�شامل لأمن املعلومات‪ ،‬ولي�س فقط على �أمن تكنولوجيا‬
‫املعلومات‪ .‬ولذلك تهتم هذه ال�سيا�سة ب�أمن املعلومات �سوا ًء كانت هذه املعلومات �ضمن نطاق الأنظمة الإلكرتونية �أو‬
‫تلك التي تقع خارج نطاقها‪ ،‬وي�شكل هذين النطاقني مع بع�ضهما نظام ًا �شام ًال حلماية املعلومات‪ .‬ومن �أجل مواجهة‬
‫املخاطر الأمنية املتعددة ب�شكل �شامل‪ ،‬حت ّدد �سيا�سة �أمن املعلومات لإمارة �أبوظبي متطلبات �ضمان �أمن املعلومات‬
‫احل�سا�سة بغ�ض النظر عن الو�سط الذي تقع فيه املعلومات‪.‬‬
‫احلكومية ّ‬

‫ومت تنظيم متطلبات �أمن املعلومات يف (‪ )12‬جمموعة ي�شار �إليها يف هذه ال�سيا�سة مبجاالت �أمن املعلومات‪ ،‬وهي‬
‫مو�ضحة كالتايل‪:‬‬
‫ •جماالت �أمن املعلومات‬
‫ •حوكمة �أمن املعلومات‬
‫ •�إدارة خماطر �أمن املعلومات‬
‫ •�أمن املوارد الب�شرية‬
‫ •�أمن املتعاقدين واملوردين‬
‫ •التدريب والتوعية والتوا�صل لأمن املعلومات‬

‫سياسة أمن المعلومات‬ ‫‪8‬‬

 ‫أهداف ونطاق سياسة أمن المعلومات‬

‫ •�إدارة �أ�صول املعلومات‬

‫ •�أمن املرافق والبيئة املحيطة‬
‫ •ت�صميم وتطوير واختبار نظم املعلومات‬
‫ •�إدارة الهوية وو�سائل الو�صول‬
‫ •�إدارة عمليات نظم املعلومات‬
‫ •�إدارة حوادث �أمن املعلومات‬
‫ •�إدارة ا�ستمرارية عمل نظم املعلومات‬

‫ويعتمد جناح برنامج �أمن املعلومات على التعاون امل�شرتك بني اجلهات املحلية واجلهات االحتادية املعنية‪ .‬و�سيقوم‬
‫املركز بو�ضع الإطار العام واال�سرتاتيجية والإر�شادات‪ ،‬و�سيقدم الدعم الالزم مل�ساندة اجلهات احلكومية يف تطبيق‬
‫براجمها لأمن املعلومات‪ .‬ويف النهاية‪ ،‬تبقى اجلهات احلكومية هي امل�س�ؤولة عن تنفيذ املعايري الأمنية املالئمة ا�ستنادا‬
‫�إىل املخاطر من �أجل حماية املعلومات التي تقع �ضمن نطاق اخت�صا�صها‪.‬‬

‫وتعترب حوكمة �أمن املعلومات و�إدارة املخاطر ركيز ًة �أ�سا�سية لربنامج �أمن املعلومات‪ ،‬وتتطلب �أن تقوم اجلهات‬
‫احلكومية بحماية املعلومات احلكومية بطريقة تتنا�سب مع‪:‬‬
‫‪ .1‬الت�شريعات ال�سارية يف الإمارة والدولة ب�شكل عام‪.‬‬
‫‪ .2‬املخاطر التي تهدد �أ�صول املعلومات يف اجلهة‪.‬‬
‫‪ .3‬التوازن بني متطلبات العمل وحماية املعلومات‪.‬‬

‫يجب �أن تقوم اجلهات احلكومية بحماية املعلومات احلكومية ب�شكل يكفل مواجهة املخاطر ويتنا�سب مع حجم ال�ضرر‬
‫الذي قد ينجم عن فقدان مثل تلك املعلومات �أو �إ�ساءة ا�ستخدامها �أو الو�صول غري امل�صرح لها �أو تعديلها بطريقة‬
‫غري قانونية‪.‬‬

‫تتطلب جميع املعلومات احلكومية م�ستوىً معني من احلماية‪ ،‬ولكن املعلومات احل�سا�سة حتديد ًا تتطلب �إ�شراف مبا�شر‬
‫من قبل امل�س�ؤولني يف اجلهات احلكومية‪ .‬ويتقرر حتديد املعايري الأمنية املالئمة ولزوم الإ�شراف املبا�شر من قبل‬
‫امل�س�ؤولني يف اجلهات احلكومية على ت�صنيف املعلومات واملدخالت الثالثة الواردة �أعاله‪.‬‬

‫‪9‬‬
 ‫‪ 1.3‬االمتثال والتنفيذ‬
‫�إن التق ّيد ب�سيا�سة �أمن املعلومات �إلزامي‪� ،‬إذ يتحتم على كافة اجلهات احلكومية التقيد باملهام وامل�س�ؤوليات وال�سيا�سات‬
‫الأمنية املحددة يف هذه ال�سيا�سة وذلك ل�ضمان �سرية املعلومات احلكومية و�صحتها وتوافرها‪ .‬وعلى اجلهات احلكومية‬
‫�إلزام املوردين بالتقيد بااللتزامات املن�صو�ص عليها يف هذه ال�سيا�سة ومبعايري �أمن املعلومات الداعمة لها‪.‬‬

‫وقد ال ي�سمح لنظم املعلومات يف اجلهات احلكومية التي ال تلتزم بهذه ال�سيا�سة ب�أن تعالج املعلومات احلكومية �أو تقوم‬
‫بالربط الإلكرتوين مع �أنظمة حكومية �أخرى‪.‬‬

‫�إن تنفيذ هذه ال�سيا�سة ومراقبتها هي م�س�ؤولية جلنة حوكمة �أمن املعلومات و�ضابط �أول �أمن املعلومات يف كل جهة‬
‫حكومية‪.‬‬

‫‪ 1.4‬السلطات‬
‫حتدد �سيا�سة �أمن املعلومات املتطلبات الإلزامية لأمن املعلومات‪ ،‬والتي مت �إ�صدارها وفق ًا ملا يلي‪:‬‬

‫ •املادة (‪ )24‬من القانون االحتادي رقم (‪ )1‬ل�سنة ‪ 2006‬ب�ش�أن املعامالت والتجارة الإلكرتونية‪ ،‬والتي تن�ص‬
‫على �أن حتدد احلكومة عمليات و�إجراءات الرقابة املالئمة ل�ضمان �سرية و�صحة وتوافر ال�سجالت االلكرتونية‬
‫وت�سديد الدفعات والر�سوم الكرتوني ًا‪.‬‬
‫ •مر�سوم بقانون احتادي رقم (‪ )5‬ل�سنة ‪ 2012‬يف �ش�أن مكافحة جرائم تقنية املعلومات‪..‬‬
‫ •�أجندة ال�سيا�سة العامة حلكومة �أبوظبي ‪.2030‬‬

‫‪ 10‬سياسة أمن المعلومات‬

 ‫أهداف ونطاق سياسة أمن المعلومات‬

‫‪11‬‬
 ‫الفصل الثاني‬
‫مجاالت أمن المعلومات‬
‫تعتزم حكومة �أبوظبي القيام بحماية املعلومات احلكومية بطريقة تتنا�سب مع قيمة تلك املعلومات وحجم ال�ضرر الذي‬
‫قد ينجم عن فقدان تلك املعلومات �أو �إ�ساءة ا�ستخدامها �أو احل�صول عليها �أو تعديلها بطريقة غري قانونية‪ .‬وحتقيق ًا‬
‫لهذا الغر�ض‪� ،‬أعدت حكومة �أبوظبي �سيا�سة �أمن املعلومات هذه ك�آلية لتقدمي التوجيه وحتديد املتطلبات فيما يتعلق‬
‫بحماية �أ�صول املعلومات احلكومية‪ .‬ويجب ا�ستخدام �أ�صول املعلومات وتخزينها ونقلها و�إدارتها بطريقة تتفق مع هذه‬
‫ال�سيا�سة‪.‬‬

‫من �أجل �ضمان �سرية و�صحة وتوافر املعلومات ب�شكل �شامل والإدارة الفعالة لربامج �أمن املعلومات يف اجلهات‬
‫احلكومية مت تق�سيم هذه ال�سيا�سة اىل عدة جماالت على التف�صيل التايل‪:‬‬

‫‪ 14‬سياسة أمن المعلومات‬

 ‫مجاالت أمن المعلومات‬

‫مجاالت أمن المعلومات‬

‫‪ 2.1‬حوكمة أمن المعلومات‬
‫على اجلهات احلكومية تطبيق متطلبات حوكمة �أمن املعلومات لتوفري التوجيه والإ�شراف على برامج �أمن املعلومات‬
‫املطبقة يف هذه اجلهات‪ .‬و�سيتم مواءمة هذه الربامج مع متطلبات هذه ال�سيا�سة ومعايري �أمن املعلومات حلكومة‬
‫�أبوظبي‪ .‬وت�شمل هذه املتطلبات‪:‬‬

‫‪ .1‬و�ضع �أهداف قابلة للقيا�س لربامج �أمن املعلومات املطبقة يف اجلهة احلكومية ومراجعة تلك الأهداف ب�شكل‬
‫دوري‪ ،‬وتوفري املخ�ص�صات املالية الكافية لتحقيق تلك الأهداف‪ ،‬وينبغي �أن حتظى �أهداف الربنامج بالأولوية‬
‫عند معاجلة مكامن اخلطر الأكرث �أهمية‪ ،‬وحتقيق التزامات االمتثال‪ ،‬وتلبية احتياجات العمل بطريقة �آمنة‪.‬‬
‫‪� .2‬ضمان توفري املوارد الب�شرية املنا�سبة التي تدعم برنامج �أمن املعلومات التي تطبقها‪ ،‬وتعيني �ضابط �أول �أمن‬
‫املعلومات لإدارة برنامج �أمن املعلومات على �أ�سا�س يومي‪ ،‬مدعوم ًا عند االقت�ضاء من قبل مهام �إ�ضافية مرتبطة‬
‫ب�أمن املعلومات‪.‬‬
‫‪ .3‬ت�شكيل جلنة حوكمة �أمن املعلومات يف اجلهة لتوفري الإ�شراف على امل�ستوى التنفيذي لربنامج �أمن املعلومات يف‬
‫تلك اجلهات‪.‬‬

‫‪ 2.2‬إدارة مخاطر أمن المعلومات‬

‫على اجلهات احلكومية العمل ب�إجراءات عملية �إدارة املخاطر لأمن املعلومات احلكومية لتحديد املخاطر التي تواجهها‬
‫تلك اجلهات وحتليلها والتعامل معها والإ�شراف على املخاطر الأكرث �أهمية لأمن املعلومات‪ .‬ويقع على عاتق اجلهات‬
‫احلكومية م�س�ؤولية تطبيق احللول املنا�سبة لأهم املخاطر التي ت�ؤثر على الو�ضع الأمني للمعلومات‪ ،‬بحيث تكون هذه‬
‫احللول متوافقة مع معايري �أمن املعلومات حلكومة �أبوظبي‪.‬‬

‫‪15‬‬
 ‫‪ 2.3‬أمن الموارد البشرية‬
‫يتعني على اجلهات احلكومية االتي ‪:‬‬
‫‪ .1‬ت�صميم وتطبيق االجراءات الوظيفية ال�ضرورية الآمنة للموظفني الذين يجوز لهم الو�صول اىل املعلومات‬
‫احلكومية‪.‬‬
‫‪ .2‬دعم وتطبيق الف�صل بني الواجبات الوظيفية مبا يتالءم مع مبادئ تقييم املخاطر‪.‬‬
‫‪ .3‬الت�أكد من �أن املوافقات الأمنية الالزمة قد مت احل�صول عليها من قبل اجلهات املخولة بذلك قبل ح�صول‬
‫املوظفني على �صالحيات الو�صول وا�ستخدام الأ�صول املعلوماتية‪.‬‬
‫‪ .4‬الت�أكد من ح�صول املوظفني على املعلومات الالزمة والتدريب واملهارات والوعي والكفاءات ال�ضرورية ملعاجلة‬
‫املعلومات احلكومية على نحو يتالءم مع ت�صنيف تلك املعلومات‪.‬‬

‫‪ 2.4‬أمن المتعاقدين والموردين‬

‫على اجلهات احلكومية التعامل مع املوردين واملتعاقدين بطريقة تدعم �أهداف و�إجراءات برنامج �أمن املعلومات بتلك‬
‫اجلهات‪ ،‬وعلى املتعاقدين واملوردين الذين لهم دور يف ا�ستحداث البيانات احلكومية يف �أبوظبي �أو ا�ستخدامها �أو‬
‫تخزينها �أو نقلها �أو �إتالفها �ضمان �إدراكهم اللتزامات �أمن املعلومات املطبقة عليهم من قبل اجلهات احلكومية املعنية‬
‫ومن قبل برنامج �أمن املعلومات حكومة �أبوظبي‪.‬‬

‫‪ 2.5‬التوعية والتدريب والتواصل ألمن المعلومات‬

‫على اجلهات احلكومية تقدمي التدريب الالزم والتوعية املالئمة مل�ستخدمي �أ�صول املعلومات يف اجلهة مبا يتالءم مع‬
‫الأدوار التي ي�شغلها �أولئك امل�ستخدمني‪ .‬وعليها �ضمان ن�شر مزايا والتزامات برامج �أمن املعلومات املطبقة لديها‪،‬‬
‫وذلك بهدف بناء الوعي ب�أهداف و�إجراءات �أمن املعلومات بتلك اجلهات والتفاعل معها‪.‬‬

‫‪ 16‬سياسة أمن المعلومات‬

 ‫مجاالت أمن المعلومات‬

‫‪ 2.6‬إدارة أصول المعلومات‬

‫على اجلهات احلكومية حتديد و�إدارة �أ�صول املعلومات لديها (مبا يف ذلك نظم املعلومات)‪ .‬واالحتفاظ بال�سجالت‬
‫املتعلقة بالغاية من �أ�صول املعلومات وموقعها وملكيتها وا�ستخدام هذه الأ�صول‪ .‬وعليها كذلك ت�صنيف الأ�صول‬
‫املعلوماتية وفقا لإطار ت�صنيف املعلومات حلكومة �أبوظبي‪ ،‬مع �ضرورة تطبيق الو�صف املالئم لأ�صول املعلومات (�سواء‬
‫املادية �أو الغري مادية) لتعك�س ت�صنيفها املعلوماتي ب�صورة وا�ضحة‪.‬‬

‫‪ 2.7‬أمن المرافق والبيئة المحيطة‬

‫على اجلهات احلكومية حماية املرافق امل�ستخدمة يف �إن�شاء و�إدارة �أ�صول املعلومات من خالل‪:‬‬
‫‪ .1‬حماية املرافق امل�ستخدمة يف معاجلة املعلومات الهامة �أو احل�سا�سة من االخرتاق والأ�ضرار والت�شوي�ش غري‬
‫القانوين‪.‬‬
‫‪ .2‬حماية املعدات من التهديدات املادية والبيئية‪.‬‬

‫‪ 2.8‬تصميم نظم المعلومات وتطويرها واختبارها‬

‫على اجلهات احلكومية �ضمان ت�صميم وتطوير وتطبيق واختبار نظم املعلومات للمعايري الأمنية بطريقة توائم‬
‫متطلبات �أمن املعلومات املحددة واملعرفة‪ ،‬وعلى املوظفني واملتعاقدين واملوردين للجهات احلكومية الذين يجوز لهم‬
‫الو�صول �إىل املعلومات �أو نظم املعلومات احل�سا�سة االلتزام بهذه العملية ل�ضمان‪:‬‬
‫‪� .1‬أن متطلبات العمل من نظم معلومات جديدة �أو حت�سينات على الأنظمة احلالية حتدد متطلبات �أمن املعلومات‪.‬‬
‫‪� .2‬أن نظم املعلومات واملعايري املرتبطة بها قد مت ت�صميمها وتطويرها وتطبيقها واختبارها مقابل متطلبات املعايري‬
‫الأمنية‪.‬‬

‫‪17‬‬
 ‫‪ 2.9‬إدارة الهوية ووسائل الوصول‬
‫على اجلهات احلكومية الإلتزام بالآتي‪:‬‬
‫‪� .1‬ضمان التحكم يف الو�صول �إىل نظم املعلومات و�أ�صول املعلومات‪.‬‬
‫‪ .2‬التحقق من هوية م�ستخدمي نظم املعلومات وم�ستخدمي املرافق امل�ستخدمة يف معاجلة املعلومات ب�شكل منا�سب‬
‫ملنحهم �صالحية الو�صول �إىل املعلومات التي تقت�ضيها متطلبات العمل‪.‬‬
‫‪ .3‬مراقبة اال�ستخدام املنا�سب للو�صول �إىل املعلومات و�إلغاء الو�صول �إىل املعلومات التي مل تعد الزمة ملتطلبات‬
‫العمل‪ ،‬مع �ضرورة �إبالغ م�ستخدمي نظم املعلومات ومرافق معاجلة املعلومات فيما يتعلق بالتزاماتهم‬
‫وم�س�ؤولياتهم جتاه �أمن املعلومات‪.‬‬

‫‪ 2.10‬إدارة عمليات نظم المعلومات‬

‫على اجلهات احلكومية الإلتزام بالآتي‪:‬‬
‫‪� .1‬ضمان وجود التقنيات واملرافق والإجراءات من �أجل دعم �إدارة نظم املعلومات خالل مرحلة الت�شغيل‪.‬‬
‫‪ .2‬مراقبة نظم املعلومات ل�ضمان وجود احلد الأدنى مل�ستوى �أمن املعلومات املتفق عليه يف اجلهة لتحقيق الأداء‬
‫املطلوب واالمتثال للمعايري الأمنية‪.‬‬
‫‪ .3‬ت�سجيل املعلومات الأ�سا�سية املتعلقة ب�أن�شطة نظم معلومات ال�ستخدامها يف امل�ستقبل‪.‬‬
‫‪� .4‬أن تخ�ضع نظم املعلومات لعملية �أخذ الن�سخة االحتياطية ب�شكل دوري‪ ،‬و�أن يتم التعامل مع الو�سائط املعلوماتية‬
‫املختلفة ب�شكل �آمن‪.‬‬

‫‪ 18‬سياسة أمن المعلومات‬

 ‫مجاالت أمن المعلومات‬

‫‪ 2 .11‬إدارة حوادث أمن المعلومات‬

‫على اجلهات احلكومية �ضمان �أن احلوادث املرتبطة ب�أمن املعلومات قد مت حتديدها واحتوائها و�إدارتها ومعاجلتها‬
‫بطريقة فعالة ويف الوقت املنا�سب‪ .‬وعليها توقع احلوادث املحتملة والتخطيط لها‪ ،‬ل�ضمان حتقيق اال�ستجابة املنا�سبة‬
‫للحوادث املحتملة عند احلاجة‪ .‬كما ويتعني عليها �أبالغ املركز عن حوادث �أمن املعلومات الهامة التي تعر�ضت لها‬
‫حتى يت�سنى للمركز تقدمي الدعم املنا�سب للجهات احلكومية املت�ضررة‪ ،‬وتي�سري عملية تبادل املعلومات على م�ستوى‬
‫احلكومة‪.‬‬

‫‪ 2.12‬إدارة استمرارية عمل نظم المعلومات‬

‫على اجلهات احلكومية �ضمان �إمكانية الو�صول �إىل نظم املعلومات ومرافق معاجلة املعلومات ال�ستخدامها ب�شكل‬
‫قانوين ا�ستناد ًا �إىل متطلبات اال�ستمرارية بنا ًء على متطلبات الأعمال ‪ ،‬وعليها �إعداد خطة لإدارة ا�ستمرارية عمل‬
‫نظم املعلومات واختبارها على م�ستوى اجلهات احلكومية وتوفري املوارد التي تدعم هذه اخلطة‪ .‬ويجب عليها حتديد‬
‫هدفني لكل نظام معلوماتي هما النقطة امل�ستهدفة لال�سرتجاع والوقت امل�ستهدف لال�سرتجاع‪.‬‬

‫ويتعني �أن تراعي عملية تخطيط ا�ستمرارية عمل نظم املعلومات حتقيق �أهداف النقطة امل�ستهدفة لال�سرتجاع‬
‫والوقت امل�ستهدف لال�سرتجاع على الدوام ‪ ،‬يف ظل جمموعة من الظروف الت�شغيلية واال�ستثنائية املحتملة‪ .‬على �إدارة‬
‫ا�ستمرارية نظم املعلومات ان تكون متوافقة مع �إدارة ا�ستمرارية الأعمال يف اجلهة احلكومية يف حال وجودها‪.‬‬

‫‪19‬‬
 ‫الفصل الثالث‬
‫األدوار والمهام والمسؤوليات‬
‫مت اعداد هذه ال�سيا�سة باال�شرتاك مع عدة جهات حكومية ب�إمارة �أبوظبي‪ .‬وكذلك مت التن�سيق مع ال�شركاء‬
‫اال�سرتاتيجيني من جهات حكومية حملية واحتادية‪.‬‬

‫لتحقيق �أهداف هذا ال�سيا�سة ولتحقيق املزيد من الكفاءة والفعالية يف تنفيذ �إجراءات �أمن املعلومات يف كافة اجلهات‬
‫احلكومية‪� ،‬سيكون للأمانة العامة للمجل�س التنفيذي ومركز �أبوظبي للأنظمة االلكرتونية واملعلومات وجمموعة عمل‬
‫�أمن املعلومات واجلهات احلكومية يف �إمارة �أبوظبي دور ًا حمدد ًا يف تنفيذ هذه ال�سيا�سة‪.‬‬

‫‪ 22‬سياسة أمن المعلومات‬

 ‫األدوار والمهام والمسؤوليات‬

‫األدوار والمهام والمسؤوليات‬

‫‪ 3.1‬األمانة العامة للمجلس التنفيذي إلمارة أبوظبي‬
‫توفر الأمانة العامة للمجل�س التنفيذي القيادة الإ�سرتاتيجية لأمن املعلومات يف كافة اجلهات احلكومية بالإمارة‪.‬‬
‫وتكلف الأمانة العامة مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات ب�إدارة �إطار عمل �أمن املعلومات حلكومة �أبوظبي‪.‬‬
‫ويتطلب ذلك التزام كافة اجلهات احلكومية بهذه ال�سيا�سة ومبعايري �أمن املعلومات حلكومة �أبوظبي‪.‬‬

‫‪ 3.2‬مركز أبوظبي لألنظمة اإللكترونية والمعلومات‬

‫يوفر مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات القيادة والر�ؤية لربنامج �أمن املعلومات‪ ،‬ويقوم ب�إعداد ال�سيا�سة‬
‫واملعايري والإر�شادات الالزمة للتنفيذ الفعال لأمن املعلومات يف كافة اجلهات احلكومية‪.‬‬

‫و�سيتوىل مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات م�س�ؤولية قيادة برنامج �أبوظبي لأمن املعلومات‪ ،‬و�ست�شمل‬
‫مهامه على �سبيل املثال ال احل�صر‪ ،‬ما يلي‪:‬‬
‫ •�إعداد ا�سرتاتيجية �أمن املعلومات القابلة للتنفيذ على م�ستوى كافة اجلهات احلكومية‪.‬‬
‫ •و�ضع و�إ�صدار و�صيانة ومراجعة‪:‬‬
‫‪�- -‬سيا�سة �أمن املعلومات حلكومة �أبوظبي (هذه ال�سيا�سة)‬
‫‪- -‬معايري �أمن املعلومات حلكومة �أبوظبي‪.‬‬
‫‪- -‬الأدلة الإر�شادية الالزمة للتنفيذ‪.‬‬

‫ •الإ�شراف على التن�سيق العام لربنامج �أبوظبي لأمن املعلومات‪ ،‬والتن�سيق مع اجلهات احلكومية ب�إمارة �أبوظبي‬
‫وال�شركاء اال�سرتاتيجيني‪ ،‬والأطراف ذات العالقة‪ ،‬وذلك ل�ضمان حتقيق �أهداف الربنامج‪.‬‬
‫ •ت�سهيل تنفيذ �أن�شطة جمموعة عمل �أمن املعلومات‪.‬‬
‫ •�إعداد وتنفيذ الدورات التدريبية وور�ش العمل واحلمالت التوعوية املتعلقة ب�أمن املعلومات للجهات احلكومية‪.‬‬

‫‪23‬‬
‫ •�إعداد تقرير دوري حول تقدم برنامج �أمن املعلومات وتوجهات الربنامج اال�سرتاتيجية ورفعه �إىل املجل�س‬
‫التنفيذي‪ .‬بالإ�ضافة �إىل جمع وتوحيد ومراجعة تقارير حالة �أمن املعلومات امل�ستلمة من اجلهات احلكومية‪.‬‬
‫ •الإبالغ عن الق�ضايا اخلطرية واملخاوف الهامة املتعلقة ب�أمن املعلومات ورفعها �إىل اجلهات املعنية‪.‬‬
‫ •تقييم برامج �أمن املعلومات يف اجلهات احلكومية يف �أبوظبي واملعايري الأمنية الإدارية املرتبطة بذلك‪.‬‬
‫ •تقييم املعايري الأمنية التقنية واملعايري الأمنية املخ�ص�صة لأنظمة املعلومات يف اجلهات احلكومية‪.‬‬
‫ •�إن�شاء و�إدارة مركز العمليات الأمنية ملراقبة الأنظمة املعلوماتية احلكومية واال�ستجابة للحوادث والوقائع التي‬
‫يحتمل �أن يكون لها ت�أثري‪ ،‬مبا�شر �أو غري مبا�شر على املعلومات احلكومية‪.‬‬

‫‪ 3.3‬مجموعة عمل أمن المعلومات لحكومة أبوظبي‬

‫جمموعة عمل يرت�أ�سها مركز �أبوظبي للأنظمة الإلكرتونية واملعلومات ويتكون �أع�ضا�ؤها من �ضباط �أمن املعلومات‬
‫باجلهات احلكومية ب�إمارة �أبوظبي‪ ،‬ويتحمل �أع�ضاء جمموعة العمل م�س�ؤولية ما يلي‪:‬‬
‫ •تقدمي مالحظات و�آراء واقعية حول حتديات التنفيذ والفر�ص النا�شئة �ضمن برامج �أمن املعلومات لدى اجلهات‬
‫احلكومية‪.‬‬
‫ •ا�ستالم حتديثات حالة الربنامج من مركز �أبوظبي للنظم االلكرتونية واملعلومات‪ ،‬ون�شر النقاط الرئي�سية داخل‬
‫امل�ؤ�س�سات التي يعلمون بها‪.‬‬
‫ •مراجعة وثائق �أمن املعلومات‪ ،‬قبل ن�شرها‪.‬‬
‫ •تبادل اخلربات و�أف�ضل املمار�سات مع نظرائهم يف اجلهات احلكومية الأخرى‪.‬‬

‫و�ستعمل جمموعة عمل �أمن املعلومات كمجموعة معنية بتقدمي اال�ست�شارات وتبادل املعلومات‪ ،‬وغري منوط بها اتخاذ‬
‫القرارات‪.‬‬

‫‪ 24‬سياسة أمن المعلومات‬

 ‫األدوار والمهام والمسؤوليات‬

‫‪ 3.4‬الجهات الحكومية في إمارة أبوظبي‬

‫يقع على عاتق اجلهات احلكومية يف الإمارة م�س�ؤولية �ضمان تنفيذ برنامج �أمن املعلومات وتطبيقه داخل الإدارات‬
‫التابعة لها‪ ،‬بهدف حماية �أ�صول املعلومات احلكومية الواقعة بتلك اجلهات‪.‬‬

‫ويتعني على اجلهات احلكومية ما ي�أتي‪:‬‬

‫ •تعيني �ضباط �أول �أمن املعلومات‪ ،‬والفريق الداعم ملهام �أمن املعلومات (عند االقت�ضاء‪ ،‬بناء على حجم اجلهة‪،‬‬
‫وتعقيدها‪ ،‬وجمموعة اخلدمات التي تقدمها‪ ،‬وحجم املخاطر)‪.‬‬
‫ •ت�شكيل جلنة حوكمة �أمن املعلومات (�إذا دعت احلاجة) من �أجل توفري الإ�شراف التنفيذي على برنامج �أمن‬
‫املعلومات يف اجلهة ومهام �ضباط �أول �أمن املعلومات‪.‬‬
‫ •و�ضع �سيا�سة �أمن معلومات خا�صة بها متوافقة مع �أحكام هذه ال�سيا�سة‪.‬‬
‫ •ت�صنيف �أ�صول املعلومات يف اجلهة احلكومية (مبا يف ذلك نظم املعلومات) ا�ستناد ًا �إىل ح�سا�سية و�أهمية تلك‬
‫الأ�صول بالن�سبة للجهة احلكومية وللحكومة ب�شكل عام‪.‬‬
‫ •و�ضع خطة �شاملة لربنامج �أمن املعلومات بحيث تكون داعمة للخطة الإ�سرتاتيجية للجهة مع �ضمان توفري املوارد‬
‫الالزمة لتنفيذ خطة برنامج �أمن املعلومات‪.‬‬
‫ •تطبيق جمموعة من املعايري الأمنية امل�شرتكة على م�ستوى اجلهة لدعم خطة برنامج �أمن املعلومات بنا ًء على‬
‫معايري �أبوظبي لأمن املعلومات‪.‬‬
‫ •تطبيق املعايري الأمنية التقنية امل�صممة خ�صي�ص ًا لنظم املعلومات ح�سب االقت�ضاء بنا ًء على معايري �أبوظبي‬
‫لأمن املعلومات‪.‬‬
‫ •�إعداد وحفظ �سجل لتتبع و�إدارة �أهم خماطر �أمن املعلومات‪.‬‬

‫‪25‬‬
 ‫ •تدريب م�ستخدمي املعلومات وم�س�ؤويل نظم املعلومات حول م�س�ؤوليات ومهام �أمن املعلومات املنوطة بهم‪.‬‬
‫ •ن�شر املعلومات املتعلقة بنقاط ال�ضعف والتهديدات وحالة الربنامج للأطراف املعنية‪.‬‬
‫ •توفري متطلبات املركز وم�ساندته عند قيامه ب�إجراءات التدقيق والتقييم حلالة تطبيق برنامج �أمن املعلومات يف‬
‫اجلهة‪.‬‬
‫ •رفع تقارير الإجناز �إىل املركز ا�ستناد ًا �إىل �أهداف خطة برنامج �أمن املعلومات واملقايي�س الرئي�سية الأخرى‪.‬‬
‫ •بناء القدرات ملراقبة نظم املعلومات والإ�شراف على �إدارة حوادث �أمن املعلومات‪.‬‬

‫‪ 26‬سياسة أمن المعلومات‬

 ‫األدوار والمهام والمسؤوليات‬

‫‪27‬‬