“كيوسيرت” يختتم دورتين تدريبيتين حول سياسة تأمين المعلومات الوطنية

اختتم الفريق القطري للاستجابة لطوارئ الحاسب الآلي (كيوسيرت) بوزارة المواصلات والاتصالات دورة تدريبية جديدة حول “سياسة تأمين المعلومات الوطنية National Information Assurance NIA Policy” بهدف تعريف الشركات الاستشارية وتأهيلها لتطبيق سياسة تأمين المعلومات الوطنية في تعاملاتها مع مختلف الجهات الحكومية عند تنفيذ المشروعات الخاصة بتكنولوجيا المعلومات.

حضر الدورة التي أقيمت مطلع سبتمبر الجاري بمقر الفريق القطري للاستجابة لطوارئ الحاسب الآلي بالوزارة، 15 شركة استشارية، وقدمها مدربون محترفون ومعتمدون، ضمن سلسلةٍ من الدورات التدريبية التي يعكف قطاع الأمن السيبراني على تنظيمها على مدار العام بهدف بناء القدرات والكوادر الوطنية في مجال الأمن السيبراني اتساقًا مع أهداف الاستراتيجية الوطنية للأمن السيبراني.

وخلال الدورة، تعرفت الشركات الاستشارية المشاركة على سياسة تأمين المعلومات الوطنية بصفةٍ عامة، وهيكل حوكمة أمن المعلومات الخاص بالمؤسسات، والأسس والمعايير والأدوات اللازمة ذات الصلة لتطبيق نظام مؤسسي آمن وفعال لإدارة المعلومات الوطنية.

وترسم “سياسة تأمين المعلومات الوطنية” إطارًا منهجيًا رفيع المستوى لتصنيف المعلومات ذات الأهمية القصوى في كافة الجهات الحكومية في دولة قطر مما يتيح التأكُّد من تحديد المعلومات القيّمة، والتعرُّف على المخاطر، وتطبيق وسائل الحماية المناسبة.

وفي سياقٍ متصل، اختتم كيوسيرت فعاليات الدورة المتخصصة في تحليل الأدلة الرقمية والتعامل مع الحوادث وصد المخاطرAdvanced Digital Forensics, Incident Response & Threat Hunting، بالتعاون مع معهد سانس SANS العالمي. 

استمرت الدورة اسبوعاً كاملاً خلال هذا الشهر وعقدت بمقر المركز بمشاركة أعضاءٍ من فرق الاستجابة لطوارئ الحاسب الآلي من الدول العربية الشقيقة؛ الجمهورية التونسية، وجمهورية السودان، والمملكة المغربية.

وقد حضر الدورة عدد من المتخصصين والخبراء في مجال الاستجابة للحوادث الرقمية من عدة جهاتٍ في قطر.

ويدمج تحليل الأدلة الرقمية Digital Forensics بين العلوم الجنائية التقليدية وعلوم الحاسب والشبكات بهدف استخراج الأدلة الرقمية من أجهزة الحاسوب وأجهزة الشبكات وغيرها من الوسائط الرقمية. ومن خلال جمع الأدلة الرقمية وتحليلها بشكلٍ دقيق، يمكن الاستعانة بها في إثبات أو نفي جرائم رقمية أو غير رقمية.

ويهدف التحليل الجنائي الرقمي إلى التصدي للجرائم الرقمية التي ترتكب باستخدام أجهزة الحاسوب أو التي تقع على الشبكات والأنظمة الإلكترونية. 

وقد اطلع المشاركون في الدورة على الخطوات المتضمنة في عملية التحليل الجنائي الرقمي والتصدي للمخاطر بدءً من التخطيط لعملية التحليل وانتهاءً بإعداد التقرير النهائي، مرورًا بتحديد العمليات الحالية وجمع الأدلة الرقمية وفحصها والتحقق منها. 
;