الوكالة الوطنية للأمن السيبراني تُحدث برامج الاعتماد والامتثال
أجرت إدارة الضمان السيبراني بالوكالة الوطنية للأمن السيبراني تحديثات شاملة على برامج الاعتماد والامتثال المتعلقة بمعيار تأمين المعلومات الوطنية ضمن الإطار الوطني للامتثال لأمن المعلومات (NISCF) وذلك بهدف:
- تقليص الجهود والمدة الزمنية اللازمة لعمليات التدقيق المتعلقة بشهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)
- توضيح الضوابط والتوقعات المُتعلقة بعمليات التدقيق
- تسهيل إجراءات الحصول على اعتماد التدقيق
وفي إطار تنفيذ مبادرات الاستراتيجية الوطنية للأمن السيبراني، والتي تهدف إلى تعزيز والزامية شهادات الامتثال، وبما يتماشى مع صلاحيات الوكالة الوطنية للأمن السيبراني ب" إصدار شهادات الامتثال بالمعايير والسياسات الوطنية لأمن المعلومات ومراجعتها والتدقيق عليها بصفة دورية"، توصي الوكالة وبشدة جميع الجهات الحكومية والمؤسسات الحيوية والشركات الخاصة التي تُشغل وتستضيف بيانات هذه الجهات للحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) لإثبات امتثالهم للمعايير الوطنية.
وفي ظل التوقعات بمُضاعفة عدد مهمات عمليات التدقيق المتعلقة بشهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) بحلول عام 2025، تُشدد الوكالة الوطنية للأمن السيبراني على أهمية تقدم جميع مقدمي خدمات التدقيق في دولة قطر للحصول على اعتماد التدقيق لمعيار تأمين المعلومات الوطنية (NIA)، نظراً لإلزاميته لتنفيذ عمليات التدقيق الخاصة بهذه الشهادة.
وتأتي هذه التحديثات بعد تحليل شامل لعمليات التدقيق السابقة، وأخذ آراء المدققين المعتمدين، والجهات الحاصلة على شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA) بالإضافة إلى الجهات الأُخرى ذات الصلة بعين الاعتبار. وتتمثل هذه التحديثات فيما يلي:
- تحديث معيار التدقيق الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF) – لتوضيح وتفصيل أعمال التدقيق؛
- تحديث معيار اعتماد التدقيق لمعيار تأمين المعلومات الوطنية (NIA) – لتبسيط المتطلبات اللازمة لحصول مقدمي خدمات التدقيق على الاعتماد؛
- نشر 4 إجراءات تشغيل قياسية جديدة – تُستخدم من قبل مقدمي خدمات التدقيق عند التقديم للحصول على الاعتماد وأثناء عمليات التدقيق؛ و
- نشر 5 توجيهات فنية جديدة – لتوضيح المراحل الأساسية لعملية التدقيق وخلق فهم مشترك بين الجهة الخاضعة للتدقيق، المُدققين، والوكالة الوطنية للأمن السيبراني.
لمزيد من المعلومات حول فوائد شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA)، يُرجى التفضل بزيارة الصفحة الخاصة بفوائد شهادة الامتثال لمعيار تأمين المعلومات الوطنية (NIA).
ولمزيد من المعلومات حول كيفية الحصول على اعتماد التدقيق الخاص بمعيار تأمين المعلومات الوطنية (NIA)، يُرجى التفضل بزيارة الصفحة الخاصة بشهادة اعتماد التدقيق الخاص بمعيار تأمين المعلومات الوطنية (NIA).