دعمًا لمستقبل الأمن السيبراني في دولة الإمارات وإظهارًا لالتزام الدولة والمنطقة به ككل، دمجت شركة لوجريثم للاستخبارات الأمنية معايير وإرشادات الامتثال للأمن السيبراني الخاصة بالهيئة الوطنية للأمن الإلكتروني في الجيل المقبل من منصة إدارة المعلومات الأمنية والحوادث (SIEM).

وضعت الهيئة الوطنية للأمن الإلكتروني هذه المعايير للجهات الحكومية في القطاعات الرئيسية من أجل حماية البنية التحتية الحساسة للبيانات والمعلومات في دولة الإمارات.

وقال معالي جاسم بو عتابة الزعابي، المدير العام للهيئة الوطنية للأمن الإلكتروني: “يعد الأمن السيبراني أحد أكبر تحديات الأمن الوطني والاقتصادي التي تواجه الدول في القرن الحادي والعشرين”. وأضاف: “أنشئت الهيئة الوطنية للأمن الإلكتروني بما يتماشى مع هذا الواقع الحديث. وبمجرد إنشائها، بدأنا على الفور بإجراء مراجعة شاملة للجهود الاتحادية لحماية البنية التحتية الوطنية لتكنولوجيا المعلومات والاتصالات والدفاع عنها. ويتماشى هذا الإعلان مع العملية التي نقوم بها حاليًا لوضع جميع السياسات والمعايير اللازمة موضع التنفيذ لضمان اتباع نهج شامل لتأمين البنية التحتية الرقمية للبلاد.”

ويعد الامتثال لهذه المعايير إلزاميًا لكافة المؤسسات الحكومية وشبه الحكومية والمؤسسات التجارية المحددة باعتبارها بنيةً تحتية حساسة لدولة الإمارات. ولم يتم إعداد اللوائح للحفاظ على أمن البيانات الحساسة فقط، بل لتقوية أمن الأصول السيبرانية لدولة الإمارات أيضًا، والحد من مستويات الخطر ذات الصلة، وحماية البينة التحتية الحساسة، وتحسين مستويات التوعية بشأن تهديدات الأمن السيبراني وتعزيز التعاون على المستوى الوطني ومستوى القطاعات في دولة الإمارات كذلك.

وتستند هذه اللوائح إلى الضوابط والمعايير الخاصة بالعديد من المقاييس الأمنية الحالية، مثل: NIST وISO 27001، إلاّ أن لوائح الهيئة الوطنية للأمن الإلكتروني تحدد على نحو فريد متطلبات الضبط وأولوياته لتوفير تأمين المعلومات لقطاعات تجارية متميزة. وتضم معايير الهيئة الوطنية للأمن الإلكتروني في دولة الإمارات 188 من الضوابط الأمنية، مقسمة إلى مجموعتين، هما: الضوابط الأمنية الفنية والإدارية.

ووضح مازن الدوه جي، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا في شركة لوجريثم بأن "تقنية لوجريثم ستمكِّن الهيئة الوطنية للأمن الإلكتروني من تعزيز سير العمل الأمني من خلال إدارة قوية للحالات وبفضل كتيبات الأتمتة، ومن توفير الوقت من خلال قواعد

وتنبيهات محرك الذكاء الاصطناعي المعدة مسبقًا وفقًا لضوابط الهيئة الوطنية للأمن الإلكتروني في دولة الإمارات وقدرات التخصيص السريعة والمفصلة لتتناسب مع السياسات وبيئة تكنولوجيا المعلومات الفريدة لمؤسستكم".

ويساعد الجيل المقبل من منصة إدارة المعلومات الأمنية والحوادث التي طورتها شركة لوجريثم المؤسسات المشمولة ضمن نطاق الهيئة الوطنية للأمن الإلكتروني في دولة الإمارات على الامتثال للوائح. وتوفر مجموعة أتمتة الامتثال للهيئة الوطنية للأمن الإلكتروني وشركة لوجريثم محتوى معد مسبقًا —كل ذلك مرتبط آليًا بفئات الأصول الصحيحة الخاصة بالهيئة الوطنية للأمن الإلكتروني في دولة الإمارات، وبالتحديد قواعد وتنبيهات الربط، والتحقيقات التي تتعمق في البيانات لأغراض المراجعة والتحليل، والتقارير الموجزة والأكثر تفصيلاً.

وتابع الدوه جي القول بأن “هذه المجموعة تمكّن الهيئة الوطنية للأمن الإلكتروني من تحديد مجالات عدم الامتثال آنيًا من خلال تنبيهات وتحقيقات معدة مسبقًا تتيح المجال أمام التحليل الفوري للأنشطة التي تؤثر على النظم الحساسة للمؤسسة”. وأضاف: “يُعد إثبات الامتثال أمرًا سهلاً من خلال تقارير يمكن جدولتها أو تشغيلها حسب الطلب.”

تعد الاستجابة للحوادث الأمنية جانبًا أساسيًا لهذه المجموعة. وصُممت تحقيقات وقواعد الربط خصيصًا لتعمل مع قدرات إدارة الحالات التي طورتها لوجريثم بهدف تسريع وقت الاستجابة للتهديدات التي تتعرضون لها فضلاً عن حالات انتهاك الامتثال. ويمكنكم إضافة أدلة جنائية للحالات وإضفاء الطابع المركزي على أدلتكم بسهولة لمراجعتها من قبل السلطات. وبالإضافة إلى ذلك، يمكن إنشاء لوحات تحكم وتخصيصها وفقًا لاحتياجات برنامج الامتثال للهيئة الوطنية للأمن الإلكتروني في دولة الإمارات.