- إدارة مفتوحة
الذكاء الاصطناعي التوليدي: من النشوة إلى الواقع (أيضًا في الإدارة العامة)
وفقًا للبيانات التي حللتها اللجنة الأولمبية الأسترالية فيمؤشر النضج الرقمي 2024ل 87% من الإدارات المحلية إنهم يستخدمون بالفعل حلول ومنصات الإدارة الإلكترونية المعتمدة وفقًا لنظام الأمن الوطني (المشار إليه فيما بعد باسم ENS). وقد شهدت هذه النسبة نموًا مطردًا، مدفوعة بشكل رئيسي بالاستثمار من جانب مقدمي حلول السوق للتكيف مع لوائح الأمن السيبراني. إنها خطوة مهمة إلى الأمام في حماية البيانات والخدمات العامة.
الشهادة الشاملة لـ ENS: التحدي المعلق
ومع ذلك، يجب أن نضع في الاعتبار أن استخدام الحلول المعتمدة لا يشكل سوى جزء من الطريق إلى الأمان الكامل. إن الحصول على شهادة ENS الشاملة ككيان هو عملية أكثر تطلبًا وتعقيدًا. في الوقت الحالي، لا تتمتع الغالبية العظمى من قاعات البلديات - وخاصة تلك ذات الحجم والموارد الأصغر - بشهادة ENS الشاملة وتواجه صعوبات هائلة في الامتثال لجميع المتطلبات التي تتضمنها هذه الشهادة الكاملة.
لتسهيل تحقيق مستوى كافٍ من الأمن في الخدمات الأكثر أهمية، المركز الوطني للتشفير (CCN) تم تعريف شهادة أساسية، ملف تعريف الامتثال لمتطلبات الأمان الأساسية (CCN-STIC 890A)، والذي يحدد 35 عنصر تحكم رئيسي لمساعدة البلديات على التحرك نحو الحصول على الشهادة، مع التركيز على الجوانب الأساسية للأمن السيبراني المحلي بطريقة أكثر سهولة.
حصلت كل من جيرونا وفيلانوفا إي لا غيلترو ولاميتلا ديل فاليس ومانليو على شهادة ENS
ورغم الصعوبات، هناك بالفعل أمثلة لمجالس المدن التي تقود هذه العملية. حصلت بلديات مثل جيرونا، وفيلانوفا إي لا جيلترو، ولاميتلا ديل فاليس، ومانليو على شهادات أنظمة معينة وفقًا لـ ENS. وبالمثل، نفذت بلديات مثل Arenys de Munt وBellmunt وAgramunt وCapafonts وBot وVilalba dels Arcs وMasllorenç وAlmoster بنجاح الضوابط الـ 35 لملف CCN-STIC 890A، وحصلت على شهادة للمتطلبات الأساسية. وتعتبر هذه الحالات مثالا واضحا على التقدم الحقيقي الذي يحدث على أرض الواقع.
وكالة الأمن السيبراني وLocalret إنهم يدعمون البلديات
تتمتع المجالس البلدية الكتالونية بدعم من كيانات رئيسية مثلوكالة الأمن السيبراني في كاتالونيا، والتي تعمل كهيئة تدقيق فنية لـ ENS، و كونسورتيوم لوكالريت، مما يسهل التعاقد من خلال اتفاقية إطارية لخدمات الأمن السيبراني. وتعتبر هذه المبادرات ضرورية لمساعدة البلديات على الامتثال للمتطلبات القانونية والسلامة، مما يخفف العبء الذي قد ينشأ عن القيام بذلك بشكل فردي.
عدم الامتثال الشامل لمعايير ENS: حقيقة مشتركة في جميع أنحاء الولاية
والوضع على مستوى الدولة مماثل. وقد حصلت حوالي 41 بلدية فقط في إسبانيا على شهادة ENS الكاملة أو من خلال الملف الشخصي، بما في ذلك 8 فقط من عواصم المقاطعات البالغ عددها 52 عاصمة. ومن الجدير بالذكر أنه على الرغم من امتلاك المجالس البلدية الكبيرة مثل مدريد أو فالنسيا المزيد من الموارد، إلا أنها لا تزال تفتقر إلى شهادة ENS الحالية لمعظم خدماتها.
والوضع مشابه جدًا في المجتمعات المستقلة وهيئات الإدارة العامة للدولة. ويُظهر هذا أن تحدي الأمن السيبراني وشبكات الأمن السيبراني يؤثر على المنظمات الكبيرة والصغيرة على حد سواء، وهو يشكل تحديًا مشتركًا للقطاع العام بأكمله.
التزام AOC بالأمن السيبراني المحلي
نحن في AOC نحافظ على التزامنا الراسخ بمعايير ENS وتسهيل الامتثال من قبل الكيانات المحلية. منذ عام 2024، قمنا بنشر استراتيجية الأمن السيبراني التي تهدف إلى الحصول على شهادة كاملة وفقًا لنظام الأمن الوطني لجميع الخدمات التي نقدمها. وتعتبر هذه الشهادة أساسية لضمان أقصى درجات الأمن والثقة للإدارات العامة والمواطنين.
حاليا، لدينا بالفعل ثلاث خدمات معتمدة في الفئة العالية (DESA'L، VALID و PSIS). وتتضمن خارطة الطريق الخاصة بنا لعامي 2025 و2026 إعداد والحصول على الشهادة لبقية كتالوج خدماتنا. نحن نعمل بجهد لنكون ركيزة آمنة للنظام البيئي الرقمي للإدارة المحلية الكاتالونية.