سياسة أمن المعلومات
بيان السياسة
تلتزم هيئة النقل - عجمان بضمان سرية المعلومات وسلامتها وتوافرها، وضمان مرافق معالجتها المستخدمة في الأعمال اليومية. لذلك يعد أمن المعلومات، والأصول الأخرى، من العوامل الأساسية لنجاح عمل هيئة النقل. تعد هذه السياسة العامة لأمن المعلومات عنصراً أساسياً من عناصر الإطار العام لإدارة أمن المعلومات في هيئة النقل، والتي يتوجب أخذها بعين الاعتبار إلى جانب سياسات وإجراءات ومعايير وإرشادات هيئة النقل المحددة والمفصلة. يساعد التقيد بهذه السياسة على حماية المعلومات الخاصة بهيئة النقل ومتعامليها من التهديدات المتعلقة بأمن المعلومات، سواء أكانت داخلية أم خارجية، مقصودة أم غير مقصودة. وتلتزم هيئة النقل بتحسين الوضع الأمني لبيئة العمل، وتخفيض المخاطر الأمنية بتطبيق ضوابط أمنية ملائمة.
نطاق الوثيقة:
تنطبق هذه السياسة على كافة أنظمة حماية المعلومات المتعلقة بتطوير وبناء الخدمات المتعلقة بتقنية المعلومات المقدمة من قبل هيئة النقل والحكم والإشراف عليها.
المبادئ الأساسية:
تدرك هيئة النقل أن أمن عمليات خدماتها واستمراريتها يتوقف على تأمين ثلاثة عناصر تنظيمية أساسية، وهي: الأشخاص، والعمليات، والتقنيات؛ ولذا يتعين في كافة أنشطة هيئة النقل التقيد بالمبادئ العامة الموضوعة. وقد أعدت هيئة النقل المبادئ أدناه لضمان تنفيذ متطلبات أمن المعلومات بفاعلية على مستوى الهيئة.
المبادئ العامة لأمن المعلومات:
-
الامتثال للمتطلبات التنظيمية والقانونية والتشريعية لدولة الإمارات العربية المتحدة، ونظام أمن المعلومات.
-
الامتثال لمتطلبات وضوابط نظام أمن المعلومات، وإدارة استمرارية الأعمال، والمعيار الدولي لأمن بيانات بطاقات الدفع.
-
إنشاء "لجنة توجيهية لأمن المعلومات" التي تمثل الإدارة في هيئة النقل، لإظهار التزام الإدارة تجاه إدارة أمن المعلومات، والحفاظ على سرية وسلامة وتوافر المعلومات وأصولها.
-
الحفاظ على ميثاق نظام إدارة أمن المعلومات الذي يحدد مسؤوليات ذوي العلاقة في برنامج أمن المعلومات.
-
ضع منهجية شاملة لإدارة المخاطر على مستوى هيئة النقل.
-
الاستجابة لجميع الحوادث الأمنية والانتهاكات المحتملة والإبلاغ عنها والتحقيق فيها.
-
توفير التدريب المناسب ونشر الوعي حول أمن المعلومات بين كافة الموظفين والمستخدمين.
-
وضع ضوابط وإجراءات ملائمة لدعم تنفيذ هذه السياسة.
-
ضمان أن يكون كافة ذوي العلاقة مسؤولين عن تنفيذ السياسات والإجراءات الأمنية الخاصة بكل منهم ضمن مجال عملهم، والإشراف على التزام أعضاء الفرق الخاصة بهم.
-
الاستمرار بتطوير أمن المعلومات من خلال تنفيذ الإجراءات التصحيحية والوقائية.
-
إجراء مراجعة داخلية منتظمة لتوفير ضمان إدارة هيئة النقل على الامتثال لمتطلبات نظام إدارة أمن المعلومات.
اضغط هنا لتحميل سياسة أمن المعلومات
هل ساعدك الموقع على الوصول إلى المحتوى المطلوب ؟