فريق عمل منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية يعلن عن إطلاق إطار عمل جديد للأمن السحابي
- سعادة الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات؛ والدكتور أحمد عبد الحافظ، مدير المكتب التنفيذي للمجلس الأعلى للأمن السيبراني ونائب رئيس الجهاز القومي لتنظيم الاتصالات لشؤون الأمن السيبراني، أطلقا إطار عمل الأمن السحابي الهادف إلى إنشاء إطار أمن مشترك لتقييم المخاطر وإدارتها، بالإضافة إلى تطوير معايير مفتوحة يمكن استخدامها للحد من التحديات التقنية في مجال الحوسبة السحابية للدول الأعضاء في منظمة التعاون الإسلامي.
- مجلس الأمن السيبراني لحكومة دولة الإمارات والجهاز القومي لتنظيم الاتصالات المصري يترأسان فريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية (OIC-CERT)
دبي، الإمارات العربية المتحدة، 20 أكتوبر 2023 – كشف فريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية (OIC-CERT)، الذي يترأسه مجلس الأمن السيبراني لحكومة دولة الإمارات والجهاز القومي لتنظيم الاتصالات المصري، عن إطلاق إطار عمل الأمن السحابي الذي يمثل ثمرة جهود مشتركة ويوفر نهجاً موحداً للتعامل مع الحاجات الملحة لتقييم المخاطر وإدارتها، والحد من التحديات التقنية في مجال الحوسبة السحابية للدول الأعضاء في منظمة التعاون الإسلامي.
وتم إطلاق الإطار الذي من المقرر أن يُحدث تغييراً جذرياً في حوكمة الأمن السحابي وامتثال الدول الأعضاء في منظمة التعاون الإسلامي، رسمياً من قبل سعادة الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات؛ والدكتور أحمد عبد الحافظ، مدير المكتب التنفيذي للمجلس الأعلى للأمن السيبراني ونائب رئيس الجهاز القومي لتنظيم الاتصالات لشؤون الأمن السيبراني، اللذان أشرفا على هذه المبادرة منذ نوفمبر 2022. وجرى الإطلاق خلال ندوة حصرية لمسؤولي أمن المعلومات في معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2023، الذي أقيم خلال معرض “جيتكس جلوبال 2023”.
وبهذه المناسبة، قال سعادة الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات: “يمثل إصدار إطار عمل الأمن السحابي لفريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية (OIC-CERT)، علامةً فارقةً في جهودنا المستمرة لتعزيز الأمن السيبراني في مجال الحوسبة السحابية. وشكلت هذه المبادرة مسعىً تعاونياً بقيادة دولة الإمارات ومصر، وتكتسب أهميتها البالغة من مشهد التحول الرقمي الحالي، حيث تلعب الحوسبة السحابية دوراً هاماً في دعم الاقتصاد الرقمي المستقبلي من خلال تمكين التقنيات الأخرى مثل الذكاء الاصطناعي”.
ومن جهته، قال الدكتور أحمد عبد الحافظ، مدير المكتب التنفيذي للمجلس الأعلى للأمن السيبراني ونائب رئيس الجهاز القومي لتنظيم الاتصالات لشؤون الأمن السيبراني: “منح الدستور المصري اهتماماً كبيراً للأمن السيبراني. وأصبح تأمين البنية التحتية السحابية أمراً بالغ الأهمية لضمان استمرارية الأعمال وحماية البيانات والتنظيم في ضوء تحول الشركات لنقل بياناتها إلى السحابة. وقد سعدنا بالتعاون مع مجلس الأمن السيبراني لحكومة دولة الإمارات لتطوير إطار عمل الأمن السحابي لفريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية (OIC-CERT) عبر تقديم إرشادات استراتيجية فعالة تخدم تطوير السحابة”.
ويشهد العصر الرقمي الحالي زيادةً ملحوظةً في استخدام التقنيات الجديدة، مثل الحوسبة السحابية، وإنترنت الأشياء، وتقنية البلوك تشين، والحوسبة الكمية، والذكاء الاصطناعي. ويتطلب هذا وجود العديد من المزودين، ويسهم بجعل المنظومة السحابية أكثر تعقيداً وتنوعاً. علاوةً على ذلك، تتطور تهديدات الأمن السحابي باستمرار وتسبب تحديات أكبر لحوكمة الأمن والامتثال. وتشهد الحوسبة السحابية تطوراً متسارعاً ورغم قدرتها على إطلاق عصر جديد من الذكاء، لكنها قد تسبب مزيداً من المخاطر الأمنية، وبالتالي تتطلب ضوابط أكثر صرامة للأمن السحابي تتماشى مع أفضل الممارسات الدولية.
وتم تصميم إطار عمل الأمن السحابي لفريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية ((OIC-CERT بعناية فائقة لضمان حماية مصالح الدول الأعضاء في منظمة التعاون الإسلامي، ودعم ضوابط ومعايير وحوكمة الأمن السحابي والامتثال. ومع انتشار الحوسبة السحابية بشكل كبير، يقدم هذا الإطار استراتيجية شاملة لتخطي العقبات والمخاطر التي ينطوي عليها اعتماد السحابة. كما أنه يمكّن المؤسسات والهيئات من تعزيز حضورها عبر تحسين إنتاجيتها، بالإضافة إلى الحد من التعقيد، وتقييم المخاطر بشكل آلي، وبالتالي تسهيل إدارة السحابة ورفع الكفاءة التشغيلية.
وفي الوقت ذاته، يساهم الإطار في التخفيف من حدة المخاطر بفضل تحديد مجالات ضبط الأمان بشكل جيد، مما يضمن الشفافية وإمكانية القياس والتتبع في إدارة الأمن، ويسهل في نهاية المطاف اتباع نهج شامل وفعال لحوكمة الأمن. علاوةً على ذلك، يعزز الإطار مستويات الامتثال من خلال مساعدة المؤسسات على الالتزام بالمتطلبات التنظيمية المرتبطة بالسحابة وتخفيف التحديات المتعلقة بهذا الجانب.
