البحرين *إدارة مخاطر الأمن الإلكتروني*
(Cybersecurity Risk Management)
*@dralthawadi الدكتور عبدالله الذوادي*
يعتبر الأمن الإلكتروني (Cyber Security) من الأولويات الملحه في ظل التحديات و المتغيرات التي تواجهها دول الخليج العربي. في هذا الصدد عبر السيد دونالد ترامب رئيس الولايات المتحده الأمريكيه المنتخب أنه *"يجب إعطاء الأمن الإلكتروني (cyber security) الأولوية الملحه للحفاظ على أمن الولايات المتحده الامريكيه من القرصنة الالكترونية".* وكذلك السيده تريزا ماي رئيس وزراء المملكه المتحده *"تعبر عن قلقها من تنامي الهجمات الالكترونيه و تحث الجهات بتوفير الحمايه الالكترونيه للمملكه المتحده"*. كذلك التقرير العالمي للمخاطر (GRR 2016) يشير أيضا *"أن هذه المخاطر أصبحت ملموسه و على نحو متزايد و هي بحاجه ملحه لمعالجات و مواجه تلك المخاطر من خلال التعاون العميق بين الدول".* اما على صعيد بيان قمة قادة دول مجلس التعاون الأخير في المنامه *"أقر تبني مبادرات لتعزيز الأمن الإلكتروني لدول الخليج العربي".*
تتمحور إدارة مخاطر الأمن الإلكتروني (Cybersecurity Risk Management) على ثلاث مراحل أساسيه؛ مرحلة *التخطيط و الإستعداد*، و ذلك بعمل جرد على الأصول المهمه في المؤسسه و تحديد الثغرات و المخاطر عليها من كل الجوانب و وضع مؤشر أولويات المعالجه. تليها المرحله التاليه و هي *تقييم المخاطر* بناء على أهمية الأصول و حجم ضرر هذه المخاطر على استمراريه الأعمال في المؤسسه. اما المرحله الأخيره فهي *التحكم و التصدي للمخاطر* و وضع استراتيجية الحلول للمعالجات المناسبه لجميع المخاطر وفق الأولويات.
حتى يتحقق الهدف المنشود يفترض ان تتضافر الجهود والتعاون بين جميع المؤسسات في المجتمع للتصدي لمخاطر الأمن الالكتروني من خلال إنشاء *"هيئة أو مركز الأمن السايبراني"* المسؤول عن تنفيذ استراتيجية ادارة مخاطر الأمن الالكتروني *وفق إطار واضح و حوكمه عمليه* و من خلال تبادل التجارب والخبرات في مجال القرصنه الإلكترونيه (Cyber Attack) و طرق الحمايه منها بالإضافة إلى التوعيه المستمر للمجتمع و الأفراد و العمل على *إدارة الأزمات* الناتجه عن الاختراق السايبراني الكبيره عند حدوثها.
*@dralthawadi*