في إطار انفتاحها على المنظومة الوطنية للأمن السيبراني، قامت المديرية العامة لأمن نظم المعلومات بإجراء حملة تحسيسية وتبادلية حول القانون 20-05 المتعلق بالأمن السيبراني ومشاريع نصوصه التطبيقية، لفائدة مختلف الفاعلين في مجال الأمن السيبراني بالمملكة.
و نظرا للقيود المترتبة عن جائحة كوفيد 19، فقد مرت هذه الحملة على شكل ندوات عبر الانترنت، انقسمت على أربع (04) دورات استهدفت كل منها جمهورًا معينًا، وذلك وفقًا للجدول الزمني أدناه :
| الدورات | الفئات المستهدفة | المواضيع المتناولة |
|---|---|---|
الدورة الأولى 04.02.2021 | الوكالة الوطنية لتقنين المواصلات ومستغلي الشبكات العامة للمواصلات (IAM, INWI, ORANGE) | - إجراءات الإبلاغ عن الحوادث ومعالجتها - التدابير التقنية والتنظيمية لإدارة المخاطر - إجراءات وضع وتشغيل الترتيبات التقنية للإشراف على الأحداث التي تؤثر على أمن نظم المعلومات |
الدورة الثانية 05.02.2021 | بنك المغرب والقطاع البنكي | - نظم المعلومات الحساسة : التصنيف والموافقة والاستعانة بمصادر خارجية - تعزيز المهام الأمنية - الإبلاغ عن الحوادث الأمنية ومعالجتها |
الدورة الثالثة 08.02.2021 | مقدمي خدمات الإفتحاص والأمن السيبراني ومقدمي الخدمات الرقمية (Cabinets d’audit PASSI ou candidats PASSI) | - معايير تأهيل متعهدي الإفتحاص ومقدمي خدمات الأمن السيبراني - إجراءات الإفتحاص - الحوادث اللأمنية ذات تأثير كبير على الخدمات المقدمة من طرف مقدمي الخدمات الرقمية |
الدورة الرابعة 09.02.2021 | الإدارات والمؤسسات العمومية | - حكامة أمن نظم المعلومات - الأدوار والمسؤوليات المتعلقة بأمن نظم المعلومات (RSSI) - تصنيف أصول المعلومات ونظم المعلومات - المصادقة على نظم المعلومات الحساسة - الاستعانة بمصادر خارجية فيما يخص نظم المعلومات الحساسة - تعزيز المهام الأمنية - الإبلاغ عن الحوادث الأمنية ومعالجتها - إنشاء مراكز العمليات الأمنية |
وتروم هذه الندوات التي قام بتنشيط مختلف جلساتها مسؤولون من المديرية العامة لأمن نظم المعلومات (DGSSI)، تنوير الجهات المعنية بتطبيق القواعد والتدابير المنصوص عليها في القانون 20-05 وشرح الجوانب ذات الصلة، ولا سيما:
DGSSI2024 All rights reserved