نظم مركز الاستجابة لطوارئ الحاسب الآلي (CERT.BH) بالجهاز المركزي للمعلومات في مقر الجهاز بمدينة عيسى صباح أمس الثلثاء (20 يناير/ كانون الثاني 2015)، اجتماعاً تنسيقيّاً حضره 35 موظفاً مختصاً بتقنية المعلومات بالقطاع الحكومي، ويأتي تنظيم هذا الاجتماع بهدف إطلاع ممثلي تقنية المعلومات بالمؤسسات الحكومية على مشروع دراسة يعكف المركز على إعدادها لقياس مدى وعي موظفي الحكومة في مجال أمن المعلومات وذلك بالتعاون مع شركة Fresh Insight Associates الاستشارية وبالتنسيق مع كافة الجهات الحكومية.

وفي هذا الصدد، أوضح مستشار أمن المعلومات بالجهاز المركزي للمعلومات أحمد الدوسري أن المشروع يتلخص بإعداد دراسة يتم من خلالها قياس مدى وعي موظفي الحكومة في مجال أمن المعلومات عن طريق طرح استبانة أعدتها الشركة على جميع موظفي الحكومة بالتنسيق مع فريق العمل، وتتضمن عدد 10 أسئلة متعلقة بأمن المعلومات.

وأشار إلى أنه وعلى ضوء نتائج الدراسة سيحدد مركز الاستجابة لطوارئ الحاسب نوعية حزمة البرامج التوعوية والتثقيفية التي سينفذها وفقاً لهذا الإطار والتي ستركز على استهداف كافة موظفي الدولة من مستخدمي الأجهزة والأنظمة الإلكترونية بالتنسيق المباشر مع تلك الجهات، إلى جانب ذلك سيقوم المركز بمهمة إطلاع نتائج الدراسة الخاصة والمتعلقة بكل جهة على حدة وإيصالها للمعنيين فيها بكل شفافية عبر البريد الإلكتروني.

وأوضح الدوسري «سنعمل وبالتعاون مع منسقي تقنية المعلومات بالقطاع الحكومي كل على حدة في متابعة خطوات تنفيذ عملية إتمام الدراسة على أكمل وجه لضمان معدل استجابة عالي وتحقيق نتائج موثوقة»، لافتاً إلى أنه قد تم خلال الاجتماع مناقشة الجوانب كافة المتعلقة بالدراسة بشكل فعال وتم التركيز على العوامل المعززة لنجاح الدراسة، وبالتالي ضمان نجاح برنامج التوعية الأمنية وضمان أمن المعلومات الحكومية بما يترتب عليها مضاعفة الثقافة المعلوماتية الأمنية لدى الكوادر البشرية الحكومية.

وأكد أن مركز الاستجابة لطوارئ الحاسب الآلي CERT يسعى جاهداً لتحقيق رؤيته الرامية لتعزيز ورفع وعي موظفي مؤسسات الدولة بسياسة أمن المعلومات وبالمخاطر المحتملة وكيفية تجنبها عند استخدام شبكة الإنترنت.

وشدد على أهمية رفع مستوى الوعي الأمني لجميع موظفي القطاع الحكومي وحماية المعلومات وأصولها من أي عملية اختراق أو تسرب للمعلومات أثناء استخدام عموم الموظفين للأنظمة وأجهزة الحاسب الآلي والشبكات الحكومية.

ولفت إلى ضرورة تثقيف مستخدمي أنظمة الحاسب الآلي بأهمية حماية وحفظ المعلومات وإرشادهم وتوجيههم إلى الاستخدام الأمثل للأجهزة مع شرح الطرق اللازمة لكيفية تهيئة الجهاز بالبرامج الأمنية لتضمن حماية الأنظمة والبرامج بطريقة مهنية ومسئولة حسب قواعد سياسة الاستخدام الأمثل. كما لفت إلى أنه كلما زاد وعي الموظفين بمخاطر وتهديدات أمن المعلومات تناقصت بالمقابل احتمالية تعرضهم وموارد المؤسسة للمخاطر المحدقة بها.