Abstract
Digital transformation in Oman has amplified the risk of cyberattacks, as evidenced by millions of attacks targeting government websites and critical infrastructures. However, Oman’s current cy-bersecurity preparedness, particularly in policy development, is inadequate, as indicated by its moderate ranking in the National Cyber Security Index and score of 0% in cybersecurity policy development. Furthermore, prior research has not extensively covered the implementation of information security standards within Omani ministries. This study addresses this critical gap by evaluating the current state of information security policy implementation across 18 Omani min-istries. A survey of 36 IT and security managers assessed current policies and practices, focusing on confidentiality, integrity, and availability. The study highlights that, although fundamental in-formation security principles are implemented, a limited number of ministries possess international certifications. Specific deficiencies exist in advanced security measures, particularly in inadequate authentication protocols, inadequate encryption of sensitive data, and insufficient disaster recovery plans. The outcomes of this research highlight the critical necessity for Omani government agencies to embrace innovative technologies and adhere to internationally recognised information security standards to improve their security stance. This study provides significant information for policymakers and professionals aiming to strengthen the security posture of Oman’s public sector.
Keywords
Information Security; Information Security Policy; Government Ministries; Oman Information Se-curity Standards.
Recommended Citation
Albarami, Said; Al-Hijji, Khalfan Zahran; and Anwar, Raja Waseem
(2024)
"Assessing Information Security Practices in Omani Ministries: Challenges and Pathways to International Standards Compliance,"
Journal of Arts and Social Sciences: Vol. 15
:
Iss.
3
, Article 12.
Available at:
https://doi.org/10.53542/2522-2279.1422
عنوان البحث
تقييم ممارسات أمن المعلومات في الوزارات العمانية: التحديات والمسارات للامتثال لمعايير أمن المعلومات الدولية
المستخلص
شهدت سلطنة عُمان تحولًا رقميًا سريعًا، مما زاد بشكل ملحوظ من خطر الهجمات الإلكترونية التي تستهدف المواقع الحكومية والبنية التحتية الحيوية. وعلى الرغم من ذلك، لا يزال مستوى التأهب للأمن السيبراني في عُمان غير كافٍ، وهو ما يتجلى في تصنيفها المتوسط في مؤشر الأمن السيبراني الوطني. علاوة على ذلك، فإن الدراسات السابقة لم تتطرق بشكل كافٍ لمسألة تطبيق معايير أمن المعلومات في الوزارات العُمانية. هدفت هذه الدراسة إلى تقييم الوضع الحالي لمعايير أمن المعلومات في ثماني عشرة وزارة عمانية، عبر استبانة وُزّعت على ستة وثلاثين مدير تقنية وأمن معلومات. استُخدمت الاستبانة كقائمة تحقق لتقييم السياسات والممارسات الحالية لأمن المعلومات، وقياس مستوى السرية والنزاهة والتوافر. وأظهرت النتائج تطبيق معظم الوزارات لبعض الضوابط الأساسية لأمن المعلومات، إلا أن عددًا قليلاً من الوزارات المستهدفة حصل على تراخيص وشهادات دولية معتمدة. وحدد البحث بعض الفجوات في المعايير الأمنية المتقدمة، بما فيها أوجه القصور في بروتوكولات المصادقة وتشفير البيانات، واستعادة القدرة على العمل بعد الكوارث. وتؤكد النتائج على ضرورة تبني المعايير المعترف بها على الصعيد العالمي لتقييم أمن المعلومات، وبيئة تكنولوجيا المعلومات. ويوصي البحث بتنفيذ متطلبات هذه المؤسسات الدولية، وتعزيز الضوابط الأمنية لمعالجة الفجوات المحددة في البحث مما يثري فهم معايير أمن المعلومات في القطاع العام، ويقدم رؤى عملية لتعزيز الوضع الأمن التقني لهذه الوزارات.
الكلمات المفتاحية
الأمن السيبراني؛ معايير أمن المعلومات؛ حماية البيانات؛ الوزارات العمانية؛ السياسات الأمنية