الملتقى : مال واعمال
وقَّعت شركة كي بي إم جي في المملكة العربية السعودية، مذكرة تفاهم مع شركة أرامكو السعودية أكبر شركات النفط في العالم، لتقييم وتعزيز التزام الموردين والأطراف الخارجية التي تتعامل مع أرامكو بمعايير وضوابط الأمن السيبراني.
وكانت أرامكو قد أطلقت مؤخرًا مبادرة استراتيجية، وهي: "شهادة امتثال الأطراف الخارجية بضوابط الأمن السيبراني" ، وذلك للتحقق من التزام الموردين الحاليين والجدد بضوابط الأمن الإلكترونية قبل البدء في العمل معهم.
وتم توقيع الاتفاقية بحضور كل من عبد العزيز النعيم، الشريك المدير لمكتب كي بي إم جي في المنطقة الشرقية، و حسين الشدوخي، مدير ورئيس استشارات الأمن السيبراني لقطاع الطاقة لدى كي بي إم جي السعودية، والذي قام بالتوقيع على الاتفاقية عن كي بي إم جي.
وتعقيبًا على الاتفاقية، قال عبد العزيز النعيم: "نحرص على رصد ومتابعة التغيرات التكنولوجية والاحتياجات المتغيرة للأمن السيبراني باستمرار ، وبناءً على تحليل هذه التغيرات، فإننا نرى ضرورة توفير الحماية الكاملة للأصول الوطنية الهامة، مثل: أرامكو السعودية، من خلال تطبيق أحدث النظم والمعايير العالمية للأمن الإلكتروني"، وتابع النعيم نشعر بالفخر والامتنان للثقة التي منحتنا إياها أرامكو بإسناد هذه المهمة إلينا، والتي ستساعد الشركة على مواصلة إمداد العالم بمواردها الحيوية بشكل فعَّال ومستمر.
وبموجب الاتفاقية، ستقوم كي بي إم جي في السعودية، بتقييم مدى امتثال الموردين والأطراف الخارجية التي تتعامل مع أرامكو ضمن إطار برنامج "شهادة الامتثال لضوابط الأمن السيبراني"،وإصدار شهادة تؤكد التزامهم الكامل بـ "معيار الأمن السيبراني لموردي أرامكو".
وتضم الأطراف الخارجية التي ستخضع للتقييم جميع الموردين المتخصصين في المجالات التالية: جميع موردي أرامكو, مقدمي خدمات تكنلوجيا المعلومات, مقدمي البنية التحتية الرقمية, مقدمي البرمجيات المعدلة حسب طلب أرامكوا، توصيل الشبكات، معالجة البيانات الرئيسية والحساسة.
وسيقوم الموردون الذين يتجاوزون التقييم بنجاح بتقديم الشهادات والتقارير التفصيلية عبر نظام أرامكو، الإلكتروني، وستظل تلك الشهادات سارية لمدة عامين من تاريخ إصدارها. وفي حالة منح المورد عقد جديد من أرامكو، يتضمن بنودًا غير مدرجة في الشهادة ومتعلقة بالأمن السيبراني، سيكون على المورد الحصول على شهادة جديدة وتقديمها إلى الشركة قبل بدء تنفيذ العقد. وفي هذا السياق، قال تون دايمونت، رئيس استشارات الأمن السيبراني لدي كي بي إم جي، في السعودية و المشرق: "عادةً ما تمثل الأطراف الخارجية أحد المخاطر الرئيسية لأي مؤسسة فيما يتعلق بالأمن السيبراني، وإدارة هذا المصدر بشكل جيد وفعَّال يساعد على تحسين مستوى الأمن الإلكتروني للمؤسسة بصورة كبيرة، خاصةً المؤسسات التي تعتمد بكثافة على الموردين والأطراف الخارجية، وأنصح جميع المؤسسات بأن تحتذي بنموذج أرامكو في هذا الصدد".
وتعتمد فرص التعاقد مع أرامكو، على طبيعة العقد نفسه، فإذا كان العقد يندرج تحت تصنيف "مستوى الأمن السيبراني العادي"، فلا يتطلب الأمر تقديم طلب للحصول على شهادة جديدة، أما إذا كان العقد لا يندرج تحت هذا التصنيف، فيجب على المتعاقد التواصل مع شركة كي بي إم جي في السعودية، وذلك لإجراء تقييم لمدى التزامه بضوابط الأمن السيبراني، وذلك بناءً على التصنيفات المُعدلة لفئات العقود القديمة والجديدة.
الجدير بالذكر أنه سيتم إجراء تعديلات مستمرة على مبادرة شهادة امتثال الأطراف الخارجية بضوابط الأمن السيبراني وسيتم إبلاغ الموردين الحاليين والجدد بهذه التعديلات، كلما تطلب الأمر ذلك.
