تقدر وزارة الداخلية أهمية أمن وسلامة المعلومات في تحقيق أهدافها الاستراتيجية وتلتزم دائماً بتوفير أفضل مستوى من الأمن للأصول المعلوماتية والأنشطة التي تقوم بها الوزارة من خلال تطبيق الضوابط والمعايير الوطنية والعالمية لأمن المعلومات القائمة على منهجية تقييم المخاطر، وذلك لضمان المحافظة على:
• سرية المعلومات من خلال ضبط ومراقبة الدخول إلى المعلومات، بحيث يقتصر الدخول على الأشخاص المخولين تلك الصلاحية فقط.
• سلامة ومصداقية المعلومات من خلال حماية دقتها واكتمالها أثناء معالجتها وتداولها.
• توفر المعلومات من خلال التأكد من توفر المعلومات والأنظمة والخدمات بحيث يتمكن الأشخاص المخولون من الوصول إليها عند الحاجة.
وعليه فإن الوزارة ملتزمة بما يلي:
• الالتزام بجميع القوانين والتشريعات والمعايير والمتطلبات التنظيمية لدولة الإمارات العربية المتحدة.
• الحفاظ على نظام فعال قائم على نهج منظم لإدارة أمن وسلامة المعلومات.
• تحديد نهج منظم لمعالجة جميع مخاطر أمن المعلومات التي تهدد الأصول المعلوماتية وأنشطة الوزارة.
• توفير التدريب الملائم على أمن المعلومات لمنتسبي الوزارة وجميع المستخدمين الذين لديهم صلاحيات الدخول إلى المعلومات وموارد معالجة المعلومات.
• منح صلاحيات الدخول الفعلي والمنطقي إلى المعلومات وموارد معالجة المعلومات وفق احتياجات العمل وعلى أساس "الحاجة للمعرفة".
• الحفاظ على بيئة معلوماتية آمنة.
• وضع خطة لاستمرارية الأعمال الهامة لتقنية المعلومات عند حدوث أي انقطاع خطير في الخدمة مما قد يتسبب في تعطل العمل.
• تطبيق برنامج فعال لإدارة حوادث أمن المعلومات، لاكتشاف حوادث أمن المعلومات والإبلاغ عنها ومنع وقوعها.
• مراقبة وقياس أداء نظام إدارة أمن المعلومات من أجل العمل على تحسينه.
• إجراء تدقيق داخلي للتأكد من الالتزام بضوابط نظام إدارة أمن وسلامة المعلومات ومدى فعاليته.