كتب إبراهيم أحمد
ناقشت جلسة Virtual CISO وهي إحدى جلسات الأمن السيبراني على هامش فاعليات معرض ومؤتمر القاهرة الدولي للتكنولوجيا Cairo ICT 2022 في دورته السادسة والعشرين حدود وظيفة Virtual CISO وهي إحدى الخدمات التي ظهرت حديثا في مجالات الأمن السيبراني.
أدار الجلسة الحوارية الدكتور عادل عبد المنعم الخبير الدولي في مجال الأمن السيبراني بحضور عدد من الخبراء والمسؤولين عن الأمن السيبراني في قطاع الأعمال.
وفي بداية الجلسة شرح الدكتور عادل عبد المنعم مصطلح Virtual CISO الذي يعد أحد المصطلحات الحديثة في مجال الأمن الرقمي، مشيرا إلي أنه مع تنوع التقنيات المستخدمة في التأمين وأيضا في الاختراق ظهرت صعوبة كبيرة في تطبيق معايير الأمن السيبراني، وخاصة في المؤسسات الصغيرة والمتوسطة، ومن هنا نشأت الحاجة إلي ما يعرف بخدمات Virtual CISO أو مدير أمن المعلومات لتوفير خدمات الأمن الرقمي في مختلف مؤسسات الأعمال.
وأضاف الدكتور عادل عبد المنعم أن دور وظيفة Virtual CISO أصبح دورا حيويا ﻷية مؤسسة، وهو ليس دورا تقنيا ولكن دوره تمكين اﻷعمال من تحقيق أهدافها، وهي وظيفة عليها مسؤولية محددة ضمن مهام إدارة الشركات والمؤسسات المختلفة.
وأشار المهندس أيمن زكي رئيس قطاع أمن المعلومات بالبنك العربي الإفريقي إلي الدور الذي يقوم به مقدم وظيفة Virtual CISO في القطاع المصرفي.
وقال: إن وظيفة Virtual CISO تعد من أخطر خمس وظائف على مستوى العالم، فهذه الوظيفة هي وظيفية رئيسية في إدارة البنوك والمؤسسات المالية، ويشترك القائم بهذه الوظيفة في إدارة المؤسسات، وفي اتخاذ القرارات المهمة في المؤسسات المالية والمصرفية.
وأشار إلي ضرورة وجود ثقافة أمنية لدى الشركات والمؤسسات التي تبحث عن تطبيق خدمات الأمن السيبراني سواء من داخل المؤسسة أو عن طريق خدمات Virtual CISO.
بدوره أوضح المهندس ديفيد جوزيف مسؤول تأمين المدفوعات AVP Payment Security Services, Valuementor الدور الذي يقوم به مقدم خدمة Virtual CISO والمشكلات التي تواجه مقدمي هذه الخدمات، مشيرا إلي أنها خدمة توفرها بعض المؤسسات، وليست وظيفية قائمة بذاتها داخل الشركات ومؤسسات الأعمال المختلفة.
وقال بيشوي وصفي GRC Director, Cyshield : إن “الحاجة أم الاختراع”، وهو ما بدأ به المهندس بيشوي حديثه لتوضيح معنى مصطلح Virtual CISO، ردا على سؤال مدير الجلسة بتوضيح التحديات التي تواجه مهام القائم بتقديم خدمات Virtual CISO.
وتابع: “من خلال الحاجة لأنظمة الأمن السيبراني في قطاعات الأعمال المختلفة، يمكن تحديد أولويات وظيفة Virtual CISO وبالتالي تحديد التحديات التي تواجه إدارات أمن المعلومات في ضوء هذه الأولويات، مشيرا إلي أن المؤسسات عليها دور في عملية الأمن السيبراني، وأيضا على القائمين بتقديم خدمات Virtual CISO” دور، ويجب أن يتكامل كلا الدورين لتوفير الحماية الرقمية المناسبة لأعمال المؤسسة.
وقال إن التحديات التي يواجهها مقدمو خدمات Virtual CISO هي نفس المشكلات التقليدية التي يواجهها القائمون بأعمال الأمن السيبراني، وبالتالي لابد من تحديد الأدوار داخل المؤسسات، سواء من جانب إدارة المؤسسة أو مقدمي خدمات تأمين المعلومات المعروفة حديثا بخدمات Virtual CISO
وأوضح أكرم حامد مدير الحلول التقنية بشركة سيسكو أنه يجب معرف الحد الأدنى لمهام وظيفة Virtual CISO لدى المؤسسات، وبالتالي لابد من تحديد الخدمات المقدمة وأهداف الشركة أو المؤسسة التي تحتاج إلي خدمات Virtual CISO أو مدير الأمن السيبراني في قطاعات الأعمال المختلفة، ومن ثم تحديد مهمة القائم بهذه الأعمال وبناء على ذلك يتم تحديد استراتيجية التأمين الرقمي في هذه المؤسسات.