تمت في كلية الادارة والاقتصاد / جامعة بغداد , مناقشة بحث الدبلوم العالي في تخصص التخطيط الاستراتيجي الموسوم (تقييم متطلبات صياغة استراتيجية الأمن السيبراني – دراسة حالة في جهاز الأمن الوطني) للطالب (علي محمد مجيد) بأشراف أ. م. د. سارة علي سعيد

انبثقت أهمية هذا البحث من خلال عرض ومناقشة مدى توافر المتطلبات الرئيسة للأمن السيبراني وهي (متطلبات تنظيمية ، ومتطلبات فنية ، وتطوير القدرات ، ومتطلبات قانونية  والتنسيق المشترك ، وثقافة الامن السيبراني ، والموارد البشرية ، والمتطلبات مالية) في المنظمة المبحوثة. وتبرز أهمية البحث للمنظمة المبحوثة بالاتي :

  1. تشخيص مدى توافرصياغة وتنفيذ استراتيجية وطنية شاملة للأمن السيبراني التي من الممكن اتباعها لحفظ الفضاء السيبراني للبلد.
  2. دعم أصحاب القرار في تحديد مستوى الفجوة لمتطلبات تنفيذ استراتيجية الامن السيبراني لجهاز الامن الوطني العراقي بما يسهم  في اتخاذ القرارات المناسبة من اجل تحسين وتطوير استراتيجية الامن السيبراني في المنظمة المبحوثة .
  3. يسلط الضوء على إمكانية المنظمة المبحوثه وقدراتها في مواجهة التهديدات السيبرانية والوقوف على أنواع التحديات المستقبلية التي تعترض اداءها عبر قياس مدى تطبيق متطلبات الامن السيبراني .
  4. يمثل خطوة جوهرية صوب وجوب إقرار قوانين وتشريعات خاصه بالجرائم السيبرانية اذ من الممكن ان يؤدي الى توفير الردع السيبراني.

 وقد توصلت الدراسة الى عدد من الاستنتاجات اهمها :

  • اتضح ان مستوى متابعة المنظمة المبحوثة فيما يتعلق بحماية الأنظمة والشبكات وتفعيل جانب البحث والتطوير في مجال الامن السيبراني متفاوت حسب الدوائر، اما فيما يتعلق بمستوى تقييم الأداء للأقسام والوحدات مطبق جزئيا في بعض الأقسام وفي اقسام أخرى غير مطبق وغير موثق
  • وجد ان هناك متابعة حقيقية للتطورات ومواكبة البرامج الحديثة وتحديث شبكة الاتصالات الخاصة بالمنظمة المبحوثة من اجل حماية البيانات والمعلومات فضلا عن امتلاكها أجهزة وأدوات مناسبة للكشف على التهديدات المحتملة وحسب الأقسام المختصة.
  • تشير النتائج الى وجود ضعف في جانب التعاقد مع جهات خارجية مثل شركات التامين والمؤسسات المختصة لتوفير برامج وخدمات حماية إضافية فضلا عن وجود ضعف في عملية تطوير قاعدة البيانات وأنظمة الحماية المرتبطة بأمن المنظمة المبحوثة.
  • اتضح ان المنظمة تمتلك أنظمة وبرامج ومعدات القادرة على الكشف المبكر للهجمات السيبرانية وبمستوى عمل مقبول.

ومن خلال الاستنتاجات التي توصلت اليها الدراسة قدم الباحث عدد من التوصيات :

  • على الدوائر والمديريات ان تشترك في اعداد استراتيجية للأمن السيبراني على مستوى المنظمة المبحوثة تتصف بالشمولية والتكامل ومنسجمة مع استراتيجية الامن السيبراني على مستوى البلد ومتابعة صياغتها وتنفيذها وتفعيل جانب الرقابة للوقوف على المعوقات التي قد تحصل في مسار الاستراتيجية ومعالجتها .
  • لابد من تعزيز الإجراءات العامة التي من شأنها تامين المستوى المطلوب لحماية الأنظمة والشبكات والأجهزة، فضلا عن تفعيل جانب البحث والتطوير ووضع الية مركزية تستند عليها جميع الدوائر والمديريات اذ يسهم في تعزيز راس المال المعرفي والتقني ، كذلك من الضروري وضع نظام فعال لتقييم أداء الأقسام والوحدات ومتابعة تنفيذها في جميع الدوائر المختصة بالأمن السيبراني.
  • من الضروري الاستمرار على نهج المتابعة ومواكبة التطورات على المستوى العالمي والاستمرار بتحديث شبكة الاتصالات الخاصة بالمنظمة والبرامج الحديثة لما لها دور في تعزيز الامن السيبراني.
  • يجب على المنظمة المبحوثة توسيع افاق التعاقد مع جهات خارجية من شركات ومؤسسات مختصة تسهم في زيادة الإجراءات الأمنية ذات الحماية العالية من احدث الأنظمة والبرامج لتكوين بيئة متماسكة وجاهزة للردع السيبراني .

Comments are disabled.