Fawzi Lekjaa, Ministerdelegierter des Ministers für Wirtschaft und Finanzen für Haushalt, bekräftigte die Einhaltung des Gesetzes Nr. 05.20 über Cybersicherheit. Er berichtete, dass das Ministerium seine Informationsbestände und -systeme nach Sensibilitätsstufen klassifiziert und neue Projekte eingeführt habe, die darauf abzielen, die Sicherheit seiner Informationssysteme im Einklang mit den Richtlinien der Nationalen Cybersicherheitsbehörde zu stärken.
Diese Bestätigung erfolgte in einer schriftlichen Antwort auf eine Frage des parlamentarischen Beraters Khaled Satti zu den Maßnahmen des Ministeriums zur Aktualisierung der Sicherheit des Informationssystems und betonte dabei die Beteiligung des Ministeriums an der digitalen Initiative Marokkos seit ihrer Einführung. Lekjaa hob die Entwicklung digitaler Dienste, Anwendungen und verschiedener Informationssysteme und Plattformen für interne Abläufe und wichtige Partner hervor.
In dem Antwortdokument, das Hespress vorliegt, heißt es, dass diese Bemühungen angesichts steigender Cybersicherheitsrisiken und zunehmender Abhängigkeit von Informations- und Kommunikationstechnologien zu mehr Effizienz und Transparenz, einer Vereinfachung der Verfahren und einer Verbesserung der Servicequalität geführt haben. Folglich ist die Sicherheit von Informationssystemen für das Ministerium zu einer Priorität und zu einem Grundpfeiler für die Entwicklung seiner digitalen Dienste innerhalb des verbindlichen Rechts- und Regulierungsrahmens geworden.
„Strategischer und operativer Ansatz“
Das Ministerium gab an, dass es gemäß den nationalen Richtlinien für die Sicherheit von Informationssystemen strategische und operative Maßnahmen mit Unterstützung verschiedener Abteilungen ergriffen habe. Es wurden erste Bewertungen von Lücken und Risiken durchgeführt, gefolgt von einem Zeitplan für notwendige Interventionen, einschließlich der Implementierung von Sicherheitskontrollen – organisatorischer, technischer und ökologischer Natur – die kontinuierlich verbessert werden.
Gleichzeitig betonte die Reaktion des Ministeriums die Einrichtung von Schulungsprogrammen und Sensibilisierungskampagnen, die Entwicklung zahlreicher Sicherheitsrichtlinien und -protokolle, die Durchführung von Tests auf Sicherheitslücken und die Durchführung regelmäßiger Audits, um optimalen Schutz zu gewährleisten.
Der Minister betonte die Umsetzung verschiedener technischer und organisatorischer Projekte durch das Ministerium, die einen Fahrplan bilden, der durch einen kollaborativen Ansatz von Arbeitsgruppen umgesetzt wird, die aus Vertretern verschiedener Verwaltungsabteilungen bestehen und sich auf Abläufe, Techniken und den menschlichen Aspekt konzentrieren.
Darüber hinaus wies der Minister auf die wichtige Partnerschaft des Ministeriums mit der Generaldirektion für Sicherheit von Informationssystemen des Verteidigungsministeriums hin, die an allen von dieser Direktion geleiteten Projekten teilnimmt und von einem Kapazitätsaufbauprogramm für ihre Humanressourcen profitiert.