Assessing Information Security Practices in Omani Ministries: Challenges and Pathways to International Standards Compliance
| العنوان بلغة أخرى: |
تقييم ممارسات أمن المعلومات في الوزارات العمانية: التحديات والمسارات للامتثال لمعايير أمن المعلومات الدولية |
|---|---|
| المصدر: | مجلة الآداب والعلوم الاجتماعية |
| الناشر: | جامعة السلطان قابوس - كلية الآداب والعلوم الاجتماعية |
| المؤلف الرئيسي: | البرعمي، سعيد (مؤلف) |
| المؤلف الرئيسي (الإنجليزية): | Albarami, Said |
| مؤلفين آخرين: | الحجي، خلفان بن زهران بن حمد (م. مشارك) , أنور، رجاء وسيم (م. مشارك) |
| المجلد/العدد: | مج15, ع3 |
| محكمة: | نعم |
| الدولة: |
سلطنة عمان |
| التاريخ الميلادي: |
2024
|
| الشهر: | ديسمبر |
| الصفحات: | 1 - 17 |
| ISSN: |
2312-1270 |
| رقم MD: | 1538848 |
| نوع المحتوى: | بحوث ومقالات |
| اللغة: | الإنجليزية |
| قواعد المعلومات: | EduSearch, HumanIndex |
| مواضيع: | |
| كلمات المؤلف المفتاحية: |
الأمن السيبراني | معايير أمن المعلومات | حماية البيانات | الوزارات العمانية | السياسات الأمنية | Information Security | Information Security Policy | Government Ministries | Oman Information Security Standards
|
| رابط المحتوى: |
عدد مرات التحميل
3
| المستخلص: |
شهدت سلطنة عُمان تحولا رقميًا سريعًا، مما زاد بشكل ملحوظ من خطر الهجمات الإلكترونية التي تستهدف المواقع الحكومية والبنية التحتية الحيوية. وعلى الرغم من ذلك، لا يزال مستوى التأهب للأمن السيبراني في عُمان غير كاف، وهو ما يتجلى في تصنيفها المتوسط في مؤشر الأمن السيبراني الوطني. علاوة على ذلك، فإن الدراسات السابقة لم تتطرق بشكل كاف لمسألة تطبيق معايير أمن المعلومات في الوزارات العُمانية. هدفت هذه الدراسة إلى تقييم الوضع الحالي المعايير أمن المعلومات في ثماني عشرة وزارة عمانية، عبر استبانة وزعت على ستة وثلاثين مدير تقنية وأمن معلومات استخدمت الاستبانة كقائمة تحقق لتقييم السياسات والممارسات الحالية لأمن المعلومات، وقياس مستوى السرية والنزاهة والتوافر. وأظهرت النتائج تطبيق معظم الوزارات لبعض الضوابط الأساسية لأمن المعلومات، إلا أن عددًا قليلاً من الوزارات المستهدفة حصل على تراخيص وشهادات دولية معتمدة. وحدد البحث بعض الفجوات في المعايير الأمنية المتقدمة، بما فيها أوجه القصور في بروتوكولات المصادقة وتشفير البيانات، واستعادة القدرة على العمل بعد الكوارث. وتؤكد النتائج على ضرورة تبني المعايير المعترف بها على الصعيد العالمي لتقييم أمن المعلومات، وبيئة تكنولوجيا المعلومات. ويوصي البحث بتنفيذ متطلبات هذه المؤسسات الدولية، وتعزيز الضوابط الأمنية لمعالجة الفجوات المحددة في البحث مما يثري فهم معايير أمن المعلومات في القطاع العام، ويقدم رؤى عملية لتعزيز الوضع الأمن التقني لهذه الوزارات. Digital transformation in Oman has amplified the risk of cyberattacks, as evidenced by millions of attacks targeting government websites and critical infrastructures. However, Oman’s current cybersecurity preparedness, particularly in policy development, is inadequate, as indicated by its moderate ranking in the National Cyber Security Index and score of 0% in cybersecurity policy development. Furthermore, prior research has not extensively covered the implementation of information security standards within Omani ministries. This study addresses this critical gap by evaluating the current state of information security policy implementation across 18 Omani ministries. A survey of 36 IT and security managers assessed current policies and practices, focusing on confidentiality, integrity, and availability. The study highlights that, although fundamental information security principles are implemented, a limited number of ministries possess international certifications. Specific deficiencies exist in advanced security measures, particularly in inadequate authentication protocols, inadequate encryption of sensitive data, and insufficient disaster recovery plans. The outcomes of this research highlight the critical necessity for Omani government agencies to embrace innovative technologies and adhere to internationally recognised information security standards to improve their security stance. This study provides significant information for policymakers and professionals aiming to strengthen the security posture of Oman’s public sector. |
|---|---|
| ISSN: |
2312-1270 |
عناصر مشابهة
-
Assessing Information Security in Omani Ministries: Data Storage, International Standards Compliance and Blockchain Potential
بواسطة: Al Barami, Said Musallam منشور: (2024) -
Assessment of Health Information Security and Privacy Protection in the Palestinian Ministry of Health
بواسطة: صلاح الدين، محمد منشور: (2021) -
Assessment of Information Security Management System Against International Standards in Saudi Arabian Organizations
بواسطة: Al Harbi, Sameer منشور: (2011) -
Information security implementation in the financial sector : proplems , issues and solutions
بواسطة: Al Shuaili, Waleed منشور: (2004) -
International Security Cooperation in Combating Information Technology Crimes at the "International - Regional" Level
بواسطة: Elhaw, Amr Ezzat Mahmoud منشور: (2023)
