يحمي الأمن السيبراني خصوصية وأمن البيانات ضد التهديدات السيبرانية وهو ضروري لضمان ثقة الجمهور في الإدارة الرقمية. اعتبارًا من عام 2021 ، يشمل مؤشر النضج الرقمي (IMD) الأمن السيبراني في تقييم مستوى التحول الرقمي للإدارات المحلية ، وذلك بفضل تعاون وكالة الأمن السيبراني الكتالونية.
يهدف الأمن السيبراني إلى حماية أنظمة الكمبيوتر والشبكات والبيانات من التهديدات السيبرانية مثل الفيروسات أو البرامج الضارة أو هجمات رفض الخدمة. مع تقدم المجالس في عملية الرقمنة ، يزداد تعرضها لهذه التهديدات أيضًا. وفقًا للوكالة الكاتالونية للأمن السيبراني (ACC) ، زادت الهجمات الإلكترونية المنشورة التي أثرت على القطاع العام في كتالونيا بأكثر من 60٪ بين عامي 2020 و 2021.
يمكن أن يكون للهجوم الإلكتروني عواقب وخيمة ، سواء بالنسبة لمجلس المدينة نفسه أو على المواطنين ، مثل سرقة ونشر بيانات حساسة ، la تعليق الخدمات البلدية والنشاط العادي لدار البلدية o يعانون من خسائر اقتصادية كبيرة. بالإضافة إلى ذلك ، إذا أدرك المواطنون أن بياناتهم ليست محمية ، فقد يفقدون الثقة في المؤسسة.
من ناحية أخرى ، فإن الكثير من البيانات التي يديرها مجلس المدينة هي بيانات شخصية للمواطنين وتخضع لقواعد حماية البيانات. يمكن اعتبار الأمن السيبراني إجراءً وقائيًا لتجنب فقدان البيانات الشخصية أو تغييرها أو الكشف عنها
لذا ، lالنضج الرقمي للبلدية لا يعتمد فقط على قدرتها على تقديم الخدمات الرقمية ، ولكن أيضًا على قدرتها على ضمان الأمان والخصوصية من البيانات ضد الهجمات الخبيثة.
يقوم IMD بتقييم قابلية التعرض للهجمات السيبرانية باستخدام مؤشر ضعف الأمن السيبراني ، والذي يتم الحصول عليه من مستوى التعرض لنقاط الضعف التي تم حسابها بواسطة Agencia de Cyberseguretat de Catalunya داخل نموذج الأمن السيبراني الذي نشرته للمجالس والهيئات المحلية.
يتم الحصول على مستوى التعرض لنقاط الضعف من خلال المسح الدوري للخدمات التي يمكن الوصول إليها عبر الإنترنت للكيانات المحلية. يتكون التحليل من سلسلة من الاختبارات الآلية للكشف عن الثغرات الأمنية بناءً على الإصدارات أو الاختبارات النشطة (عدم التدخل والتحقق) في جميع الخدمات. اعتمادًا على الثغرات المكتشفة ، تختلف قيمة مستوى التعرض بين 0 نقطة ، عندما تكون الخطورة صفرًا ، و 10 نقاط ، عندما تكون الخطورة حرجة.
المؤشر ضعف الأمن السيبراني من IMD من خلال تطبيع قيمة مستوى التعرض للضعف ومنح المزيد من النقاط عندما تكون درجة الخطورة المكتشفة أقل. في عام 2022 ، كان لدى 74٪ من السلطات المحلية ثغرة أمنية منخفضة أو متوسطة في الأمن السيبراني.
مخطط الأمن القومي (ENS) هو مجموعة من الإجراءات والإجراءات التي يجب أن تعتمدها الإدارات العامة لضمان أمن الخدمات الإلكترونية والمعلومات التي تديرها. يتمثل أحد أهداف المراجعة الأخيرة ، التي نُشرت في 22 مايو 2022 ، على وجه التحديد تحديث المبادئ الأساسية والحد الأدنى من المتطلبات والتدابير الأمنية لنظام الأمن الإلكتروني لتعزيز الأمن السيبراني للقطاع العام.
لهذا السبب ، يتضمن IMD الامتثال لـ ENS كأحد المؤشرات في مجال الأمن السيبراني. يقوم المؤشر بتقييم ما إذا كان مجلس المدينة قد نشر شهادة مطابقة من ENS على موقع الويب الخاص به أو إذا ظهر مورد نظام الإدارة الإلكترونية الذي يستخدمه مجلس المدينة في قائمة الكيانات المعتمدة من المركز الوطني للتشفير.
عام 2022 تستخدم 79٪ من الكيانات المحلية منصات الإدارة الإلكترونية التي لديها شهادة مطابقة ENS.
تحدد اللائحة العامة لحماية البيانات (RGPD) والقانون الأساسي لحماية البيانات الشخصية (LOPDGDD) الالتزامات القانونية التي يجب على المنظمات الوفاء بها لحماية البيانات الشخصية. في سياق اليوم ، أصبح الأمن السيبراني جزءًا أساسيًا من إدارة حماية البيانات الشخصية ، وبالتالي الامتثال للوائح حماية البيانات الشخصية.
مسؤول حماية البيانات (DPD) هو الضامن للامتثال للوائح حماية البيانات في المؤسسة. تلتزم جميع الهيئات المحلية بتعيين DPD وإبلاغ تعيينهم إلى APDCAT ، على النحو المنصوص عليه من قبل RGPD و LOPDGDD.
يقوم المعهد الدولي للتنمية الإدارية (IMD) بتقييم ما إذا كانت الكيانات المحلية قد عينت DPD استشارة مندوبي حماية البيانات المُبلَّغين إلى APDCAT. في عام 2022 ، أبلغ 72٪ من الكيانات المحلية DPD إلى هيئة حماية البيانات الكتالانية.
يمكنك الرجوع إلى جميع مؤشرات النضج الرقمي في عرض التقرير التفصيلي لجسممؤشر النضج الرقمي 2022.
