المعايير أدناه هي ضوابط ومبادئ توجيهية متاحة للجهات الحكومية كوسيلة لدعم أفضل الممارسات في حماية مستخدمي التكنولوجيا الإلكترونية والفضاء الإلكتروني.
يهدف نظام أمن المعلومات إلى تزويد جميع الجهات التابعة لحكومة دبي بالمعايير التي من شأنها ضمان استمرارية إجراءات العمل الهامة وتقليل المخاطر والأضرار المتعلقة بأمن المعلومات من خلال الحيلولة دون وقوع حوادث أمن المعلومات و/أو الحد منها. كما يهدف النظام إلى المحافظة على مستوى مقبول من ضوابط تداول أصول المعلومات في الجهات التابعة لحكومة دبي من حيث سريتها ومصداقيتها وتوافرها.
ويعد نظام أمن المعلومات إطاراً محايداً غير ذي صلة بأي تقنية، وليس من شأنه معالجة أي تطبيق تقني. وبناءً على ذلك فإن على الجهات التابعة لحكومة دبي أن تتناول النواحي الخاصة بالتقنية المعدة للتطبيق بما يعكس خصوصية نظمها الداخلية.
يقدم نظام أمن المعلومات الحد الأدنى لمتطلبات ضوابط أمن المعلومات، وهي متطلبات قابلة للتطبيق في جميع الجهات التابعة لحكومة دبي؛ بما في ذلك، على سبيل المثال لا الحصر، الموظفون والاستشاريون، والمقاولون، والزوار غير العاملين بالحكومة والمتعاملين معها عبر القنوات المتنوعة. علاوةً على ذلك، ينطبق هذا النظام على أي معلومات حكومية بغض النظر عن نوعها ووسيطها (مثل المطبوعة الإلكترونية وغير الإلكترونية و الشفوية والكتابية … إلخ)، وعليه، يجب تطبيق هذا النظام في كامل الوحدات التنظيمية للجهات التابعة لحكومة دبي.
جرى تقسيم نظام أمن المعلومات إلى ثلاثة عشر مجالا؛ كل مجال منها يأخذ بعين الاعتبار أحد المحاور الرئيسية لأمن المعلومات أو أكثر، وهي: الحوكمة، والتشغيل، والضمان (ضمان حسن التطبيق). فالمجالات التابعة لمحور الحوكمة تحدد المستلزمات الأساسية المطلوبة لبناء أمن المعلومات وإدارتها. وأما مجالات التشغيل فهي عبارة عن ضوابط فنية و/أو غير فنية يجوز لجهةٍ ما استخدامها بناءً على نتائج الدراسة التي أجرتها لتقييم المخاطر. وأما مجالات الضمان فتعمل بما يضمن الجودة للجهة، حيث تؤكد أن العمل بالحل المنفذ يجري كما ينبغي له فعلًا أن يجري.
على الجهات التابعة لحكومة دبي مراجعة تطبيق المجالات والضوابط الخاصة بنظام أمن المعلومات لتحديد تلك المجالات والضوابط التي يمكن تطبيقها فيها. يجب على الجهات الحكومية في دبي أن تلزم الموارد لتحقيق التنفيذ «المناسب»، مع مراعاة نتائج تقييم المخاطر، والحفاظ على أن تكون تكلفة تنفيذ الضوابط أقل من المخاطر المتوقعة أو قيمة المعلومات التي يتم حمايتها.
تم وضع نظام أمن المعلومات في حكومة دبي رسميًا بموجب القرار رقم 13 لعام 2012 استنادًا إلى أنظمة وإطارات أعمال وسياسات وممارسات رائدة في مجال أمن المعلومات. وعلاوةً على ذلك، واستناداً للقانون رقم 11 لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني تولى المركز مسؤولية الحفاظ على نظام أمن المعلومات وتحديثه باستمرار من أجل تضمين أحدث ممارسات أمن المعلومات ومتطلبات الرقابة ذات الصلة.
توفر هذه المواصفة مجموعة من الضوابط الأساسية التي ينبغي الاستناد عليها كدليل عند توظيف أنظمة إنترنت الأشياء من قبل أي جهة حكومية أو شبة حكومية في الإمارة. وتغطي جميع التدابير الأمنية الخاصة بإنترنت الأشياء من عدة نواحي كالتوثيق، والتشفير، وخصوصية البيانات. الالتزام بهذا المعيار إلزامي لكل الجهات الحكومية وشبة حكومية في دبي.
مواصفة أمن المعدات الطبية والتي تعنى بوضع المعايير الأمنية الرئيسية للمعدات الطبية الحساسة بالتعاون مع هيئة الصحة بدبي. تستند هذه المواصفة على معايير أمن إنترنت الأشياء وتشمل جميع المعدات الطبية الحيوية الإلكترونية. أما بالنسبة لأدوات الطب الحيوي الأخرى مثل الضمادات واللاصقات وغيرها، فلا تغطيها هذه المعايير حيث تنطبق عليها اللوائح الأخرى المعمول بها.
نظراً للاعتماد المتزايد على التكنولوجيا لتحقيق كفاءة تشغيلية أفضل إلى طمس الحاجز بين البيئات التشغيلية لأنظمة التحكم وبيئات تكنولوجيا المعلومات، بالإضافة إلى توجه الجهات الحكومية نحو التحويل الرقمي لأنظمة التحكم لما لها من فوائد تتضمن خفض التكاليف، الكفاءة التشغيلية والأتمتة، فإن الاتصال المباشر بين أنظمة التحكم وأنظمة تكنولوجيا المعلومات والشبكات الخارجية يعرض أنظمة التحكم المشغلة للبنية التحتية الحيوية إلى مخاطر إلكترونية عديدة. وللمساعدة على معالجة المخاطر التي تتعرض لها هذه الأنظمة، قام مركز دبي للأمن الإلكتروني بتطوير نظام أمن المعلومات لحكومة دبي مختص بأنظمة التحكم الصناعية، لمشغلي البنية التحتية الحيوية.
تعتبر مواصفة أمن أنظمة التحكم الصناعية قابلة للتطبيق من قبل الجهات الحكومية وشبه الحكومية في إمارة دبي التي تقوم بتشغيل البنية التحتية الحيوية وأنظمة التحكم الصناعية أو بما يسمى بالتكنولوجيا التشغيلية. تهدف هذه المواصفة إلى توفير إطار عمل لإدارة مخاطر الأمن الالكتروني للبنية التحتية الحيوية وأنظمة التحكم الصناعية.
تهدف مواصفة أمن المركبات ذاتية القيادة إلى توفير الضوابط الأمنية لأمن السيارات بدون سائق. تعتبر هذه المواصفة أول مجموعة من الضوابط الأمنية عالمياً والتي تم تطبيقها على الجهات الحكومية وشبه الحكومية التي تخطط لاستخدام سيارات ذاتية القيادة.
تم تطوير سياسة أمن المواقع الإلكترونية بهدف دعم الجهات الحكومية لتحقيق مستويات أعلى من الأمان الإلكتروني عن تطوير التطبيقات والمواقع الإلكترونية. تعتمد هذه السياسة على مفاهيم عالمية لأمن التطبيقات، حيث يتم تطبيق هذه المفاهيم على العناصر الأساسية التالية: