DESC

Menu
العربية
Menu
English
Contrast
Use the toggle below to switch the contrast:
Read Speaker
Listen to the content of the page by clicking play on Listen:
Text Size
Use the buttons below to increase or decrease the text size:
A-
A
A+

يوفر المركز أطر لإدارة المخاطر والدعم الفني والاستشاري لكافة القطاعات الحكومية

  1. Home
  2. /
  3. النظم واللوائح
  4. /
  5. المعايير والسياسات

المعايير والسياسات

المعايير

المعايير أدناه هي ضوابط ومبادئ توجيهية متاحة للجهات الحكومية كوسيلة لدعم أفضل الممارسات في حماية مستخدمي التكنولوجيا الإلكترونية والفضاء الإلكتروني.

تحميل النسخة الإنجليزية

نظام أمن المعلومات

يهدف نظام أمن المعلومات إلى تزويد جميع الجهات التابعة لحكومة دبي بالمعايير التي من شأنها ضمان استمرارية إجراءات العمل الهامة وتقليل المخاطر والأضرار المتعلقة بأمن المعلومات من خلال الحيلولة دون وقوع حوادث أمن المعلومات و/أو الحد منها. كما يهدف النظام إلى المحافظة على مستوى مقبول من ضوابط تداول أصول المعلومات في الجهات التابعة لحكومة دبي من حيث سريتها ومصداقيتها وتوافرها.

ويعد نظام أمن المعلومات إطاراً محايداً غير ذي صلة بأي تقنية، وليس من شأنه معالجة أي تطبيق تقني. وبناءً على ذلك فإن على الجهات التابعة لحكومة دبي أن تتناول النواحي الخاصة بالتقنية المعدة للتطبيق بما يعكس خصوصية نظمها الداخلية.

يقدم نظام أمن المعلومات الحد الأدنى لمتطلبات ضوابط أمن المعلومات، وهي متطلبات قابلة للتطبيق في جميع الجهات التابعة لحكومة دبي؛ بما في ذلك، على سبيل المثال لا الحصر، الموظفون والاستشاريون، والمقاولون، والزوار غير العاملين بالحكومة والمتعاملين معها عبر القنوات المتنوعة. علاوةً على ذلك، ينطبق هذا النظام على أي معلومات حكومية بغض النظر عن نوعها ووسيطها (مثل المطبوعة الإلكترونية وغير الإلكترونية و الشفوية والكتابية … إلخ)، وعليه، يجب تطبيق هذا النظام في كامل الوحدات التنظيمية للجهات التابعة لحكومة دبي.

جرى تقسيم نظام أمن المعلومات إلى ثلاثة عشر مجالا؛ كل مجال منها يأخذ بعين الاعتبار أحد المحاور الرئيسية لأمن المعلومات أو أكثر، وهي: الحوكمة، والتشغيل، والضمان (ضمان حسن التطبيق). فالمجالات التابعة لمحور الحوكمة تحدد المستلزمات الأساسية المطلوبة لبناء أمن المعلومات وإدارتها. وأما مجالات التشغيل فهي عبارة عن ضوابط فنية و/أو غير فنية يجوز لجهةٍ ما استخدامها بناءً على نتائج الدراسة التي أجرتها لتقييم المخاطر. وأما مجالات الضمان فتعمل بما يضمن الجودة للجهة، حيث تؤكد أن العمل بالحل المنفذ يجري كما ينبغي له فعلًا أن يجري.

على الجهات التابعة لحكومة دبي مراجعة تطبيق المجالات والضوابط الخاصة بنظام أمن المعلومات لتحديد تلك المجالات والضوابط التي يمكن تطبيقها فيها. يجب على الجهات الحكومية في دبي أن تلزم الموارد لتحقيق التنفيذ «المناسب»، مع مراعاة نتائج تقييم المخاطر، والحفاظ على أن تكون تكلفة تنفيذ الضوابط أقل من المخاطر المتوقعة أو قيمة المعلومات التي يتم حمايتها.

تم وضع نظام أمن المعلومات في حكومة دبي رسميًا بموجب القرار رقم 13 لعام 2012 استنادًا إلى أنظمة وإطارات أعمال وسياسات وممارسات رائدة في مجال أمن المعلومات. وعلاوةً على ذلك، واستناداً للقانون رقم 11 لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني تولى المركز مسؤولية الحفاظ على نظام أمن المعلومات وتحديثه باستمرار من أجل تضمين أحدث ممارسات أمن المعلومات ومتطلبات الرقابة ذات الصلة.

IoT-Standards_ar
اتصل بنا

مواصفة أمن إنترنت الأشياء

توفر هذه المواصفة مجموعة من الضوابط الأساسية التي ينبغي الاستناد عليها كدليل عند توظيف أنظمة إنترنت الأشياء من قبل أي جهة حكومية أو شبة حكومية في الإمارة. وتغطي جميع التدابير الأمنية الخاصة بإنترنت الأشياء من عدة نواحي كالتوثيق، والتشفير، وخصوصية البيانات. الالتزام بهذا المعيار إلزامي لكل الجهات الحكومية وشبة حكومية في دبي.

Biomedical-Standards_ar
اتصل بنا

مواصفة أمن المعدات الطبية

مواصفة أمن المعدات الطبية والتي تعنى بوضع المعايير الأمنية الرئيسية للمعدات الطبية الحساسة بالتعاون مع هيئة الصحة بدبي. تستند هذه المواصفة على معايير أمن إنترنت الأشياء وتشمل جميع المعدات الطبية الحيوية الإلكترونية. أما بالنسبة لأدوات الطب الحيوي الأخرى مثل الضمادات واللاصقات وغيرها، فلا تغطيها هذه المعايير حيث تنطبق عليها اللوائح الأخرى المعمول بها.

ICS-Standards_ar
اتصل بنا

مواصفة أمن أنظمة التحكم

نظراً للاعتماد المتزايد على التكنولوجيا لتحقيق كفاءة تشغيلية أفضل إلى طمس الحاجز بين البيئات التشغيلية لأنظمة التحكم وبيئات تكنولوجيا المعلومات، بالإضافة إلى توجه الجهات الحكومية نحو التحويل الرقمي لأنظمة التحكم لما لها من فوائد تتضمن خفض التكاليف، الكفاءة التشغيلية والأتمتة، فإن الاتصال المباشر بين أنظمة التحكم وأنظمة تكنولوجيا المعلومات والشبكات الخارجية يعرض أنظمة التحكم المشغلة للبنية التحتية الحيوية إلى مخاطر إلكترونية عديدة. وللمساعدة على معالجة المخاطر التي تتعرض لها هذه الأنظمة، قام مركز دبي للأمن الإلكتروني بتطوير نظام أمن المعلومات لحكومة دبي مختص بأنظمة التحكم الصناعية، لمشغلي البنية التحتية الحيوية.

تعتبر مواصفة أمن أنظمة التحكم الصناعية قابلة للتطبيق من قبل الجهات الحكومية وشبه الحكومية في إمارة دبي التي تقوم بتشغيل البنية التحتية الحيوية وأنظمة التحكم الصناعية أو بما يسمى بالتكنولوجيا التشغيلية. تهدف هذه المواصفة إلى توفير إطار عمل لإدارة مخاطر الأمن الالكتروني للبنية التحتية الحيوية وأنظمة التحكم الصناعية.

Connected-Vehicles-Standards_ar
اتصل بنا

مواصفة أمن المركبات ذاتية القيادة

تهدف مواصفة أمن المركبات ذاتية القيادة إلى توفير الضوابط الأمنية لأمن السيارات بدون سائق. تعتبر هذه المواصفة أول مجموعة من الضوابط الأمنية عالمياً والتي تم تطبيقها على الجهات الحكومية وشبه الحكومية التي تخطط لاستخدام سيارات ذاتية القيادة.

سياسات

Web-Security-Standards
تحميل

معايير سياسة أمن المواقع الإلكترونية

تم تطوير سياسة أمن المواقع الإلكترونية بهدف دعم الجهات الحكومية لتحقيق مستويات أعلى من الأمان الإلكتروني عن تطوير التطبيقات والمواقع الإلكترونية. تعتمد هذه السياسة على مفاهيم عالمية لأمن التطبيقات، حيث يتم تطبيق هذه المفاهيم على العناصر الأساسية التالية:

  • المواقع الإلكترونية
  • تطبيقات الإنترنت
  • تطبيقات الهواتف المتحركة
  • واجهات برمجة التطبيقات
جعل دبي المدينة الأكثر أماناً في الفضاء الإلكتروني​
الإبلاغ عن حادث
Top