تقوم وزارة الاتصالات وتقنية المعلومات ممثلة ببرنامج التعاملات الحكومية الإلكترونية (يسر) بتطوير مشروع سياسات أمن المعلومات في القطاعات الحكومية إضافةً إلى السياسة الأمنية الخاصة بالاتصال ب(يسر) الذي يهدف إلى وضع الأطر العامة للسياسات الأمنية الواجب تطبيقها في الجهات الحكومية.
ومن ضمن فعاليات هذا المشروع افتتح مستشار الوزير والمشرف على المركز الوطني للتصديق الرقمي د. فهد بن عبد الله الحويماني يوم الثلاثاء 9- 2-1428ه ورشة عمل مختصرة بدأت بتقديم فكرة عن مشروع السياسات الأمنية وأهميتها للقطاعات الحكومية ومن ثم اخذ بعض الآراء من المشاركين حول السياسات الأمنية وأهميتها في توفير بيئة آمنة للتعاملات الحكومية الالكترونية ومدى جاهزية الجهات الحكومية لتطبيقها، حيث شاركت تسع جهات حكومية في ورشة العمل شملت وزارة المالية، وزارة التعليم العالي، وزارة الخارجية، مؤسسة النقد العربي السعودي، وزارة العمل، الحرس الوطني السعودي (مركز المعلومات)، وزارة الداخلية (مركز المعلومات الوطني)، وزارة الشئون البلدية والقروية (مركز المعلومات)، بالإضافة إلى مضيف الورشة وزارة الاتصالات وتقنية المعلومات.
وسياسة أمن المعلومات عبارة عن شرح عام لأمن المعلومات في المنشأة، فهي لا تتضمن الطريقة التي يتم بها تنفيذ السياسة، ولكنها
توضح الأهداف المطلوب تحقيقها. فلذلك هي لا تشرح كيف تتم الحماية ولكنها تشدد على ماذا نحمي، لضمان وضع وسائل
التحكم والمراقبة المناسبة.
ومن المهم دائماً عند إنشاء سياسات أمن المعلومات أن نحصل على دعم الإدارة العليا. فهذا بدوره يضمن اهتمام الموظفين بسياسات أمن المعلومات وتنفيذها.
حيث إن تنفيذ سياسات أمن المعلومات بدون دعم مباشر من الإدارة العليا سيؤدي إلى الإخفاق الذريع. الجدير بالذكر أن الكثير من الباحثين في هذا المجال يشددون على أن وجود السياسات الأمنية المناسبة يعد الخطوة الأساسية للخطط الأمنية، لكن ما يزيد على 60% من المنشآت لا يوجد لديها سياسات أمنية، أو أن سياستهم الأمنية قديمة وغير محدثة.
