أقامت شركة ريناد المجد لتقنية المعلومات (RMG) يوم الأحد، 17 ذو القعدة 1442 هـ، جلسة توعوية لمنسوبي وزارة الرياضة السعودية حول “نظام إدارة أمن المعلومات – ISO/IEC 27001:2013”.
وتهدف هذه الجلسة إلى تزويد منسوبي الوزارة بالمعرفة اللازمة وتثقيفهم حول نظام إدارة أمن المعلومات (ISMS)، بالإضافة إلى شرح متطلبات المعيار الدولي ISO 27001 ودورهم في النظام، كما تضمنت مراجعة لإطار وآليات إدارة المخاطر المُتَّبَعة في الوزارة بجميع المراحل (تسجيل المخاطر وتحليلها ومعالجتها ومراقبتها).
وافتتح المهندس محمد أبو شوالي، استشاري أمن المعلومات والأمن السيبراني في شركة ريناد المجد، الورشة مُرحبًّا بالمشاركين، ومثمنًا حضورهم لهذه الجلسة، وشكر الإدارة العليا للوزارة على إقامة هذه الجلسة وعلى الدعم المستمر والتزامهم نحو تعزيز إجراءات الأمن داخل الوزارة.
وتناولت الجلسة عدة محاور، كان أبرزها عن: سياسات أمن المعلومات، ومدى مساهمة الموظفين في نجاح نظام إدارة أمن المعلومات، بالإضافة إلى استعراض الآثار المترتبة على عدم الامتثال لمتطلبات النظام.
وقال المهندس محمد أبو شوالي: “نظرًا لأنَّ كل جانب من جوانب حياتنا أصبح رقميًا، فإن التهديدات وإمكانية إحداث الفوضى في جميع المنظمات -بلا استثناء- تزداد. وتطبيق نظام إدارة أمن المعلومات وفق المعيار الدولي الآيزو 27001 يعتبر حلًا جيد يلبّي احتياجات الأمن في العصر الحالي.”
وأضاف أبو شوالي: “ينبغي على المنظّمات تصميم وتنفيذ مجموعة مترابطة من السياسات والعمليات وتطبيق نُظم إدارة المخاطر لأصولها في مجال المعلومات الخاصة بها؛ لضمان مستويات مقبولة من أمن المعلومات. كما شدّد على أهمية تدريب وتوعية العاملين بالأنظمة الموضوعة.”
وأكَّدَّ المهندس محمد على ضرورة إقامة مثل هذه الجلسات التوعوية والتدريب المستمر للموظفين لضمان نجاح نظام إدارة أمن المعلومات. كما أكَّد على أنَّ دمج أمن المعلومات والسلامة الوظيفية جزءًا لا يتجزأ من استراتيجية إدارة المخاطر الشاملة لأي منظَّمة.
وأشار أبو شوالي إلى أن شركة ريناد المجد لتقنية المعلومات (RMG) تسعى إلى نشر الوعي بأهمية النظم الإدارية وتطبيق المواصفات والمعايير المحلية والدولية في المُنشآت السعودية؛ لمكافحة التهديدات الإلكترونية وتعزيز أمن البيانات والمعلومات الوطنية.
كما أكَّدَّ على استعداد شركته للعمل مع جميع المُنشآت، في القطاعين العام والخاص، لتقييم وتبنّي ودمج بيئات العمل التقليدية مع حلول رقمية مبتكرة مع حمايتها من المخاطر السيبرانية.
وفي نهاية الجلسة تم فتح المجال للاستفسارات والمداخلات والنقاشات من الحضور حول المحاور التي نُوقشت خلال الجلسة.