إدارة أمن المعلومات واستمرارية العمل
تتولى إدارة أمن المعلومات واستمرارية الأعمال الدور الحاسم المتمثل في حماية البيانات والعمليات الحكومية من جميع التهديدات والكوارث المحتملة، وضمان توفر خطط طوارئ لاستمرار العمليات دون انقطاع.
حين يتعلق الأمر بالأمن الإلكتروني، تعمل الإدارة على ثلاثة محاور رئيسية:
- تعزيز أمن البنية التحتية للمعلومات وتقليل مستويات المخاطر المرتبطة بها. ويمتد ذلك ليشمل والأفراد والأنظمة والأصول وأدوات التحكم في الدخول والأطراف الثالثة.
- الكشف عن حوادث الأمن الإلكتروني والاستجابة لها والتعافي منها والحد من تأثيرها. وقد طورت الإدارة إجراءاتها الفريدة لإدارة الحوادث الإلكترونية والتي تتيح التعامل مع مختلف أنواع التهديدات بطريقة منهجية. كما تستخدم الإدارة أحدث أدوات وأجهزة مراقبة التهديدات بالإضافة إلى إجراء اختبارات اختراق استباقية.
- زيادة الوعي بالأمن الإلكتروني في هيئة الحكومة الإلكترونية وفي جميع الدوائر الحكومية. تقوم الإدارة بدمج هذا الوعي في عمليات إلحاق الموظفين الجدد والسياسات والإجراءات الداخلية والتدريب المستمر. كما تنظم الإدارة دورة تدريبية سنوية حول أمن المعلومات متاحة لجميع موظفي الحكومة.
تلتزم الإدارة بمعايير ضمان المعلومات المعمول بها في دولة الإمارات وإطار العمل الصادر عن الهيئة الوطنية للأمن الإلكتروني، وهي الهيئة الاتحادية المختصة بكل ما يتعلق بالأمن الإلكتروني على مستوى الدولة.
كما تلتزم الإدارة بمعيار إدارة استمرارية الأعمال 7000: 2015 للهيئة الوطنية لإدارة الطوارئ والأزمات والكوارث. وهو ما يثبته نظام التعافي من الكوارث بنقرة واحدة من هيئة الحكومة الإلكترونية والمطبق في مراكز البيانات التابعة للهيئة في كلٍ من رأس الخيمة ودبي والتي تستضيف كل بيانات وتطبيقات الهيئة وجميع الإدارات الحكومية في رأس الخيمة.
تُشكّل إدارة أمن المعلومات واستمرارية الأعمال في هيئة الحكومة الإلكترونية برأس الخيمة القوة الدافعة وراء الحصول على كل من شهادة الأيزو 27001: 2013 لإدارة نظام أمن المعلومات وشهادة الأيزو 22301: 2012 لإدارة نظام استمرارية أعمال هيئة الحكومة الإلكترونية في رأس الخيمة، لدورات التقييم الثلاث الأخيرة المتتالية، وضمان بقاء الشهادتين بشكل ناجح.