تنظيم حلقات دراسية شبكية بشأن القانون 20-05 المتعلق بالأمن الأمن السيبراني

في إطار انفتاحها على المنظومة الوطنية للأمن السيبراني، قامت المديرية العامة لأمن نظم المعلومات بإجراء حملة تحسيسية وتبادلية حول القانون 20-05 المتعلق بالأمن السيبراني ومشاريع نصوصه التطبيقية، لفائدة مختلف الفاعلين في مجال الأمن السيبراني بالمملكة.

و نظرا للقيود المترتبة عن جائحة كوفيد 19، فقد مرت هذه الحملة على شكل ندوات عبر الانترنت، انقسمت على أربع (04) دورات استهدفت كل منها جمهورًا معينًا، وذلك وفقًا للجدول الزمني أدناه :

 

الدوراتالفئات المستهدفةالمواضيع المتناولة

الدورة الأولى

04.02.2021

الوكالة الوطنية لتقنين المواصلات ومستغلي الشبكات العامة للمواصلات

 (IAM, INWI, ORANGE)

- إجراءات الإبلاغ عن الحوادث ومعالجتها

- التدابير التقنية والتنظيمية لإدارة المخاطر

- إجراءات وضع وتشغيل الترتيبات التقنية للإشراف على الأحداث التي تؤثر على أمن نظم المعلومات

الدورة الثانية

05.02.2021
بنك المغرب والقطاع البنكي

- نظم المعلومات الحساسة : التصنيف والموافقة والاستعانة بمصادر خارجية

- تعزيز المهام الأمنية

- الإبلاغ عن الحوادث الأمنية ومعالجتها

الدورة الثالثة

08.02.2021

مقدمي خدمات الإفتحاص والأمن السيبراني ومقدمي الخدمات الرقمية

(Cabinets d’audit PASSI ou candidats PASSI)

- معايير تأهيل متعهدي الإفتحاص ومقدمي خدمات الأمن السيبراني

- إجراءات الإفتحاص

- الحوادث اللأمنية ذات تأثير كبير على الخدمات المقدمة من طرف مقدمي الخدمات الرقمية

الدورة الرابعة

09.02.2021
الإدارات والمؤسسات العمومية

- حكامة أمن نظم المعلومات

- الأدوار والمسؤوليات المتعلقة بأمن نظم المعلومات (RSSI)

- تصنيف أصول المعلومات ونظم المعلومات

- المصادقة على نظم المعلومات الحساسة

- الاستعانة بمصادر خارجية فيما يخص نظم المعلومات الحساسة

- تعزيز المهام الأمنية

- الإبلاغ عن الحوادث الأمنية ومعالجتها

- إنشاء مراكز العمليات الأمنية

وتروم هذه الندوات التي قام بتنشيط مختلف جلساتها مسؤولون من المديرية العامة لأمن نظم المعلومات (DGSSIتنوير الجهات المعنية بتطبيق القواعد والتدابير المنصوص عليها في القانون 20-05 وشرح الجوانب ذات الصلة، ولا سيما:

  • هيئات إدارة الأمن السيبراني؛
  • المصادقة على نظم المعلومات الحساسة؛
  • تصنيف أصول المعلومات؛
  • معايير التأهيل لمقدمي خدمات الإفتحاص والأمن السيبراني؛
  • إجراءات القيام بإفتحاص أمن نظم المعلومات؛
  • أحكام خاصة بمستغلي الشبكات العامة للمواصلات.
     
تجدر الإشارة إلى أن كل الملاحظات والاقتراحات التي تم تداولها خلال هذه الدورات قد أخذت بعين الاعتبار بغية استكمال وضع الصيغة النهائية لمرسوم تطبيق القانون 20-05 المتعلق بالأمن السيبراني، قبل إحالته على الأمانة العامة للحكومة للمصادقة عليه.

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved