أقامت شركة ريناد المجد لتقنية المعلومات والاستشارات (RMG) اليوم، الموافق 15 ذو القعدة 1443 هـ، ورشة عمل حول نظام إدارة أمن المعلومات ISMS ومعيار ISO 27001؛ لمنسوبي شركة طبقات السحابة لتقنية المعلومات (ناشر نت)، وتستمر هذه الورشة على مدار يومين، وذلك استكمالًا لمتطلبات تطبيق نظام الإدارة.
وتشمل الورشة مراجعة مستندات تطبيق نظام أمن المعلومات في شركة ناشرنت والتأكّد من مدى تطابقها مع ضوابط المواصفة الدولية ISO/IEC 27001:2013، ومناقشة تفعيل ضوابط أمن المعلومات المتعلقة بالخدمات السحابية ISO/IEC 27017:2015، ومراجعة قواعد حماية معلومات التعريف الشخصية (PII) في الخدمات السحابية العامة ISO/IEC 27018:2019.
وفي بداية الورشة، رحَّب المهندس طارق شحادة، استشاري أمن المعلومات وأنظمة الجودة في شركة RMG، بالحضور مُقدِّمًا شرحًا تفصيليًا حول الورشة وأهمية نظام إدارة أمن المعلومات المزمع تنفيذه في شركة ناشرنت.
وأكد شحادة على أهمية التعريف بنظام إدارة أمن المعلومات لزيادة وعي منسوبي الشركة ومستخدمي النظام. وقدَّم عرضًا توضيحًا حول ما تمّ إنجازه في المشروع وسرد أهم النتائج التي توصّل إليها فريق ريناد المجد بالتعاون مع فريق المشروع من قبل شركة ناشرنت.
وتطرَّق استشاري أمن المعلومات إلى أهم الخطوات التي تم تنفيذها قبل انعقاد هذه الورشة والأنشطة التي تم تحقيقها وصولاً لهذا اللقاء الذي يعد ثمرة جهود كبيرة لتطوير نظام الأمن السيبراني في ناشرنت، والذي سيُقدّم قيمة عظيمة لعملاء الشركة في المملكة، وسيساهم في رفع كفاءة منتجات الشركة وخدماتها.
وقال مستشار أمن المعلومات: «انتهينا للتو من تصميم وتنفيذ مراحل مهمة نحو تطبيق نظام إدارة أمن المعلومات، ونحن الآن بصدد تعزيز الوعي بالنظام وأهميته لمنسوبي ناشرنت»، مُشيرًا إلى أنه من المتوقع أن يتم تنفيذ مرحلة تدقيق النظام والتحقق من مدى امتثاله، ثم مرحلة الاعتماد، في وقت قريب من هذا العام.
وتحدَّث المهندس طارق شحادة حول أهمية التركيز على إقامة ورشات عمل من هذه النوعية حيث تضمن مواءمة النظام مع احتياجات الشركة، إضافةً للتركيز على جودة مخرجاته بشكل عام. وشدد كذلك على ضرورة بناء إستراتيجية دقيقة لتعزيز الوعي بالنظام.
وشرح المهندس طارق شحادة إجراءات العمل حيث تناول مجموعة من النقاط أهمها المسؤوليات الضرورية من بداية العمل وحتى النهاية بهدف الوصول إلى نظام إدارة أمن معلومات مُعتمد وفقًا لأفضل المعايير والممارسات الدولية.
وتحدَّث استشاري أمن المعلومات في شركة RMG، عن مدى إسهام معايير الجودة الدولية في تحسين أمن معلومات المنظمات وكيف يُمكن للمنظمة من خلال هذه المعايير تحسين نُظم وخطط استمرارية أعمالها حتى تُحافظ على اتساق تقديم خدماتها ومنتجاتها.
وفي ختام الورشة، تم فتح باب النقاش وتوجيه الأسئلة أمام الحضور حول النظام وآليات تطبيقه. وخلصت الورشة إلى توصيات من قبل المشاركين وأهم التحسينات اللازم إجراءها للوصول بنظام إدارة أمن المعلومات إلى مرحلة الاعتماد الرسمي، كما أكّد المشاركون ضرورة التزامهم بالعمل على تطبيق إجراءات العمل المنظمة والامتثال للضوابط المُحدَّدة.
يُشار إلى أن هذه الورشة تأتي في إطار مشروع تطوير نظام الأمن السيبراني في شركة طبقات السحابة لتقنية المعلومات الذي أعلنت شركة ريناد المجد عن انطلاق تنفيذه في وقتٍ سابق.