دليل افتحاص أمن نظم المعلومات

اصبحت الهجمات ضد نظم معلومات الهيئات الحساسة في بلدنا آخذة في ازدياد، مما قد يؤدي إلى الكشف عن معلومات سرية وتعريض الأمن القومي للخطر. علاوة على ذلك، فإن تحريف أو تلف نظام المعلومات (SI) ليس دائمًا نتيجة لأفعال كيدية. يمكن أن يكون أيضًا بسبب الأعطاب أو الحوادث أو الأخطاء البشرية التي تؤثر على توافر المعلومات أو سريتها أو تماميتها أو إمكانية تتبعها وتعيق الأداء السليم لنظم المعلومات.

ولذلك فإنه من الضروري إجراء تقييم منهجي لأمن نظام المعلومات بغية التمكن من وضع وتنفيذ ممارسات أمنية فعالة.

يعتبر افتحاص أمن نظم المعلومات بمثابة تقييم يمكن من الوقوف على فعالية التدابير الأمنية المتخذة، العمل على اعتماد حلول الحماية المناسبة والحد من المخاطر التي قد تؤثر على سلامة نظم المعلومات. لذلك من الضروري أن تقوم الإدارات والمؤسسات العامة بتحديث نظم معلوماتها من خلال إجراء عمليات افتحاص أمن نظم المعلومات.

 

وفي هذا السياق، فإن التوجيه الوطني بشأن أمن نظم المعلومات الذي أنجز من قبل الإدارة العامة لأمن نظم المعلومات والموافق عليه من طرف اللجنة الاستراتيجية لأمن نظم المعلومات، يحدد التدابير الأمنية التي يتعين أن تطبقها الإدارات والمؤسسات العامة. هذه الأخيرة مطالبة بإجراء افتحاص أمن نظم معلوماتها لتقييم مستوى نضجها بالنسبة لقواعد التوجيه الوطني بشأن أمن نظم المعلومات (DNSSI) وتحديد المشاريع التي يتعين تنفيذها للامتثال لهذا الأخير.

والغرض من هذه الوثيقة ذو شقين. من ناحية، تمكين مؤسسات الدولة من تحديد احتياجاتها في مجال افتحاص أمن نظم المعلومات وبوضوح من أجل صياغة دعوات تقديم العروض المحتملة. من ناحية أخرى، إدراج قائمة المتطلبات المتعلقة بمتعهدي افتحاص أمن نظم المعلومات لضمان كفاءة المفتحصين ومدى ملاءمة توصياتهم للهيئة الخاضعة للإفتحاص، وكذا جودة الإفتحاص المنجز.

DGSSI2024 All rights reserved