ما هي حوكمة الأمن السيبراني؟ وما التحديات التي تواجهها؟

ما هي حوكمة الأمن السيبراني؟ وما التحديات التي تواجهها؟
ما هي حوكمة الأمن السيبراني؟ وما التحديات التي تواجهها؟

تعرّف على مفهوم حوكمة الأمن السيبراني

تُعرّف حوكمة الأمن السيبراني على أنّها النظام الذي تتبعه المنظمة المختصة بالأمن السيبراني من أجل إدارة توجهاتها، والتحكم في إدارة الأمن الخاص بها، ومن خلال هذا النظام تُحدّد الشركة الإطار المختص بالمساءلة، ويضمن نظامها وجود إشراف ومتابعة من أجل ضمان تحقيق هدف التقليل من المخاطر السيبرانية بطرق مناسبة، وإلى جانب ذلك تضمن إدارة الشركات تنفيذ ضوابط الأمن السيبراني بدقة.[١]

يجدر بالشركات المختصة بالأمن السيبراني تطوير مفهوم حوكمة الأمن السيبراني من خلال عدد من الخطوات، والتي تتمثل بالآتي:[١]

  • تحديد ودراسة الوضع الحالي الخاص بالمخاطر السيبرانية، وتقييمه وإنشاء خطة محكمة لِسدّ الثغرات.
  • التحديث والمراجعة الدائمة للسياسات والمعايير الخاصة بعمليات الأمن السيبراني.
  • التعامل مع المخاطر السيبرانية بناءً على سياسات الشركة ومنظورها للأمن السيبراني.
  • السعي لزيادة وعي الأفراد بمفهوم المخاطر السيبرانية، والتدريب المستمر للموظفين العاملين في هذا المجال.
  • دراسة المخاطر السيبرانية وتحليلها بهدف إيجاد الحلول وخطط ملائمة للوقاية منها.
  • إعداد تقارير دورية خاصة بتقييم العمل، وتطويره بعد التحليل والقياس.

تعرّف على التحديات التي تواجه حوكمة الأمن السيبراني

تسعى العديد من الشركات الخاصة بالأمن السيبراني تفعيل برنامج حوكمة سيبراني جيد، إلا أنّ هذه الشركات تتعرض لعدد كبير من التحديات التي تُعيق الحصول على حوكمة فعالة، ونُدرج في ما يأتي عدد من أهم هذه التحديات:[٢]

استراتيجية الأمن السيبراني وأهدافه

يُعدّ تحديد الاستراتيجية الخاصة بالشركة من أهم التحديات التي يجب على الشركة تطبيقها بشكل جيد من أجل الحصول على حوكمة فعالة، ويكون هذا من خلال البدء بتحديد السياسات المتعلقة بإدارة المخاطر السيبرانية، وتحديد الاستراتيجيات والأهداف.[٢]

ويجدر بالذكر إلى ضرورة تقييم المنهج الحالي قبل البدء بوضع الاستراتيجيات، الجديدة والمطورة وحالما تنتهي الشركة من تثبيت الاستراتيجيات الخاصة بها، يجب البدء بتنفيذ السياسات المعتمدة، مع ضرورة توزيع هذه السياسات على كافة العاملين في الشركة بهدف الاطلّاع عليها للبدء في تطبيقها.[٢]

جودة العمليات الموحدة

يجدر بالشركة المختصة بالأمن السيبراني والتي تسعى لحوكمة الأمن السيبراني لديها الحرص على العمل ضمن أسس معيارية موحدة وقابلة للتكرار لدى كافة العاملين في الشركة، وهذا يُساعد على اتساق العمل، وضمان جودته وكفائته، فالعمل الموحّد يضمن الفهم المشترك للمخاطر السيبرانية، والقدرة على معالجتها ضمن نهج إداري غير قابل للفشل.[٢]

التنفيذ والمسؤولية

يجدر بالشركة الحرص على إلزام العاملين بالسياسات المتبعة في إدارة المخاطر السيبرانية المعتمدة لديها ضمن أهدافها واستراتيجياتها، وهذا بهدف تجنب العمل ضمن جهود شخصية وفردية قد تؤدي إلى الفشل وعدم الاتسّاق، ويمكن للشركة تفعيل هذا الالتزام من خلال المساءلة الدائمة للعاملين، والمراقبة لمدى التزامهم بالاجراءات الموحدّة، والامتثال للأوامر المتعلقة بنظام العمل الخاص بها.[٢]

يجدر بالذكر ضرورة الالتزام بإيصال كافة المعلومات المتعلقة بمخاطر الأمن السيبراني للأشخاص ذوي المناصب العليا في الشركة كالقادة والمدراء التنفيذيين، وهذا بهدف الحصول على تسهيلات خاصة بالقرارات التي ترتبط بقبول المخاطر المتعلقة بالعمليات التنظيمية الخاصة بالأصول، والأفراد، والشركات الأخرى.[٢]

رقابة القيادة العليا

تُعدّ الحوكمة الخاصة بالأمن السيبراني من أهم أهداف المؤسسات الخاصة بالأمن السيبراني، ومن أجل تفعيل الحوكمة لا بدّ للإدارة العليا من التركيز على البرامج الخاصة بالأمن السيبراني، وتوجيه العملية الأمنية من أجل تحقيق الأهداف المرجوّة، فالدعم الذي يأتي من الإدارة العليا حتمًا يُعدّ من أساسيات النجاح في إدارة المخاطر.[٢]

يتطلب نجاح البرنامج الخاص بإدارة المخاطر السيبرانية وجود متابعة ودعم متواصل لهذا البرنامج، وهذا مؤشر يُوضّح للعاملين أنّ مهام الإدارة العليا لا تتمثل فقط في حوكمة الأمن السيبراني بل يُشير إلى اهتمامها بتنفيذ المهام الأمنية المطلوبة على أعلى درجة من الجودة والدقة.[٢]

المصادر

يُعدّ توفير الموارد والمصادر الخاصة بتطبيق عملية وبرنامج الأمن السيبراني من أهم التحديات التي تُحقق نجاح حوكمة الأمن السيبراني، وذلك من خلال عدد من النقاط والتي تتمثل في الآتي:[٢]

  • التمويل الكامل من أجل الحصول على نظم معلومات تتوافق مع مستوى المخاطر السيبرانية.
  • ضرورة تخصيص موارد مالية ومادية من أجل الموظفين والبرامج التدريبية الخاصة بتأهيلهم للعمل.
  • توفير الدعم المادي الذي يُتيح للشركة القدرة على شراء كافة المستلزمات والأدوات التي تكفي من أجل قياس المؤشرات الرئيسية المتعلقة بالأداء في الشركة.
  • ضرورة المحافظة على العمليات المتعلقة بالأمن السيبراني والتي تكون قابلة للتكرار في العمليات الأخرى.

المراجع[+]

  1. ^ أ ب Pam Nigro (23/9/2020), "Cybersecurity governance: A path to cyber maturity", Tech Target, Retrieved 17/11/2021. Edited.
  2. ^ أ ب ت ث ج ح خ د ذ SETH SWINTON , STEPHANIE HEDGES (25/7/2019), "Cybersecurity Governance, Part 1: 5 Fundamental Challenges", Carnegie Mellon University, Retrieved 17/11/2021. Edited.

19 مشاهدة