صدر تعميم ديوان مجلس الوزراء مؤخراً ليحمل معه تحذيراً من أحد الفيروسات الحاسوبية التي انتشرت في الأشهر الأخيرة والمسمى ب"ستاكسنت" والذي هاجم العديد من البرمجيات المهمة في الصناعة والتنمية في مختلف دول العالم، وتأتي أهمية هذا التوجيه خصوصا بعد أن أضحت تقنية المعلومات من الأدوات المهمة والفاعلة في مجال تطور ونجاح مختلف القطاعات الحكومية والخاصة، ولهذا كان من المنطق أن يحمل التعميم الوزاري توصية واضحة بأهمية التوعية بأمن المعلومات كإجراء احترازي وتثقيفي وتأهيلي هدفه توعية العنصر الأهم في أي منظمة وهم "الموظفون"، فكما هو متعارف عليه بأن الموظف دائماً هو الحلقة الأضعف، فهو يحتاج إلى التطوير بشكل مستمر ليتماشى مع السياسات والإجراءات التي تنتهجها الإدارة العليا والتي تحرص دائما على تحقيق أهدافها عن طريق موظفيها، فإن التوصية الوزارية جاءت في وقتها المناسب لحث مختلف الوزارات والقطاعات الحكومية على ضرورة المبادرة ورفع مستوى الوعي الأمني لديها من خلال تنفيذ حملات توعوية شاملة تهدف إلى تعريف الموظفين وتثقيفهم بمختلف أساسيات ومواضيع أمن المعلومات، وتنتهج أيضا مبدأ التحذير والتنبيه من مختلف المخاطر والهجمات التي يمكن أن تحصل –لا سمح الله - لجهات عملهم والتي يمكن أن تشكل تهديداً واضحاً لمعلومات الجهة إما لفضح سريتها أو حذفها أو عرقلة نقلها من مكان لآخر وهو ما ستكون عواقبه وخيمة على القطاع بأكمله. هذا ومن المتوقع أن يناط هذا الدور بمركز التميز لأمن المعلومات التابع لجامعة الملك سعود والممول رسمياً من وزارة التعليم العالي، عطفاً على الجهود التي قام ويقوم به في هذا المجال، لاسيما وأنه الجهة التي نقلت التوعية إلى مرحلة أخرى عندما تبنى التوعية الإلكترونية، والجهة التي سعت دائما إلى توطين تقنيات أمن المعلومات، إضافة إلى أنها الجهة المصدرة لكتيب"حصن المستخدم" فهو يبدو الجهة المثلى لتحقيق أهداف هذه التوصية الوزارية وجعلها واقعاً ملموساً. يذكر أن "مركز التميز لأمن المعلومات" - والذي يُعنى بأبحاث وحلول أمن المعلومات بالإضافة للخدمات الاستشارية والتعليم (وهو ما يندرج تحته الدورات المتخصصة في أمن المعلومات والبرامج التوعوية بأهمية أمن المعلومات) - حرص المركز منذ بداية تأسيسة على نقل المعرفة في مجال أمن المعلومات والقيام بتجهيز حملات توعوية متكاملة تجمع بين المحاضرات والاعلانات والمطبوعات، ومؤخراً قام المركز بإصدار البرنامج التوعوي الالكتروني في أمن المعلومات "روام- - " وهو البرنامج الذي انبثق من (الرخصة الوطنية لأمن المعلومات) باللغة العربية والانجليزية، وينقسم هذا البرنامج إلى ثلاثة أقسام بداية بالفيديو التوعوي (ومدته 24 دقيقة) والذي يتمحور حول عدة مواضيع أساسية من مواضيع أمن المعلومات، مثل كلمة المرور والبرامج الخبيثة وأمن البريد الالكتروني وأمن الانترنت وأمن الشبكات والهندسة الاجتماعية وسرقة الهوية وحفظ البيانات والنسخ والاحتياطي والأمن المادي والحاسب والشخصي، وبعد أن ينتهي المتدرب من مشاهدة الفيديو يخضع لاختبار الكتروني يتألف من عدة أسئلة جميعها حول المعلومات التي شاهدها في الفيديو التوعوي، وبعد أن يجتاز الاختبار يقوم البرنامج آليا بتحويله إلى صفحة خاصة يمكنه من خلالها طباعة شهادة اجتياز الدورة التوعوية بنفسه. ما يميز البرنامج التوعوي الالكتروني "روام- -" بالإضافة لتقديم المحتوى بشكل إلكتروني جذاب هو قيام المركز بتقديم عدة ملحقات مجانية بالبرنامج، لعل من أبرزها كتيب حصن المستخدم، وتشكيلة كبيرة من التصاميم التوعوية والتي يمكن طباعتها بأحجام مختلفة، بالإضافة للتوعية المرئية عن طريق شاشة التوقف لأجهزة المستخدمين، وكل هذا على مستوى موظفي القطاعات المختلفة، أما للإدارة العليا فقد قدم المركز شهادة تُدعى "واعي" يتم منحها للجهات التي قامت بتوعية 60% من موظفيها ككل أو 75% من موظفي أحد أقسامها(ويتم هنا منح الشهادة باسم القسم) عن طريق وسائل التوعية المختلفة. على مستوى نقل نقل المعرفة فإن المركز يقوم على مدار السنة بتوفير دورات تدريبية عامة ومتخصصة في مجال أمن المعلومات، يحرص فيها المركز على الدمج بين التعليم النظري والتدريب العملي لضمان حصول الفائدة للمتدرب عن طريق عدة مناهج تدريبية تتدرج في تخصصها لتشمل دورات عدة، كدورة أساسيات أمن المعلومات ودورة مقدمة في المعيار العالمي آيزو 27001 ودورة لينكس للمبتدئين ودورة البرمجة الآمنة بلغة asp.net ودورة الاختراق الأخلاقي ودورة تأمين أنظمة تشغيل مايكروسوفت ويندوز وغيرها. يحرص المركز دائما على تقديم الخدمات الاستشارية في مجال أمن المعلومات للقطاعات المختلفة الحكومية والخاصة عن طريق توفير مجموعة من الخيارات يمكن للمنظمة المستفيدة أن تحدد ما تحتاجه منها أو أن تترك الأمر لمستشاري المركز لتحديد مستوى المنظمة الحالي من المنظور الأمني والقيام بعد ذلك بعمل دراسة للمشاكل وتوفير الحلول وهو ما يعرف باسم تقدير الفجوة في أمن المعلومات، حيث يقدم المركز مجموعة من الخدمات الاستشارية الإدارية مثل عملية تحديد الفجوة في أمن المعلومات ومن ثم تحديد المخاطر في أمن المعلومات ووضع السياسات والإجراءات وتطوير خطة إستراتيجية في أمن المعلومات وتطبيق المعيار العالمي في أمن المعلومات آيزو 27001 وتطبيق أهم عشرين عنصراً من عناصر التحكم الأمني بالإضافة للإشراف على المشاريع الأمنية، ومن منظور تقني يقوم المركز بتقديم عدة خدمات لعل من أشهرها خدمة اختبار الاختراق والتي يقوم فيها الموظف المختص من المركز بعملية محاكاة لاختراق شبكات وخوادم المنظمة بهدف معرفة نقاط ضعفها بالإضافة لخدمات التحليل الجنائي الرقمي.