به گزارش ایبنا، کارگاه آموزشی «راهنمای پیادهسازی چارچوب کنترلی» با حضور مدیران امنیت بانکها و مؤسسات اعتباری و تنی چند از مدیران و کارشناسان شرکت کاشف در محل موسسه عالی آموزش بانکداری برگزار شد.
برگزاری این دوره آموزشی از سوی بانک مرکزی و با عاملیت شرکت کاشف، در راستای پیادهسازی «چارچوب کنترلهای امنیتی سازمانی و سامانههای اطلاعاتی بانکی» در نظام بانکی کشور صورت گرفت.
در بخش ابتدایی این همایش که در آن علاوه بر نمایندگان بانک مرکزی و افتا، نمایندگان سی بانک، حضور داشتند، مدیر واحد نظارت کاشف، با اشاره به روند شکلگیری پروژه چارچوب کنترلهای امنیتی گفت: ما برای تأمین و توسعه امنیت در حوزه تبادلات بانکی، نیاز داریم که در خصوص موارد و موضوعاتی به توافق برسیم و استانداردها موجودیتی هستند که این قابلیت را دارند تا بتوانیم بر روی آنها توافق کنیم تا از این طریق وضعیت سنجی امنیت بانکها انجام شود.
میثم نجار در همین راستا افزود: ما در حوزه امنیت نیازمند توافق بر سر چارچوبی که مطابق استانداردهای تعریفشده و متناسب با تمام الزامات ابلاغی داخلی باشد، هستیم. به پشتوانه هیجده سال فعالیت در حوزه امنیت باید بگویم که تدوین «چارچوب کنترلهای امنیتی» یکی از جامعترین اقداماتی است که در این حوزه انجامشده است.
نجار در خصوص اهمیت اجرایی شدن چارچوب کنترلهای امنیتی گفت: با توجه به اینکه ما راهبر امنیت در حوزه نظام بانکی هستیم، عملکرد مثبت ما در این حوزه میتواند و باید، الگویی برای سایر بازیگران این بخش باشد.
مدیر نظارت شرکت کاشف همچنین تصریح کرد: برای بهرهگیری حداکثری از مزایای این چارچوب استمرار، استفاده بهینه از فرصتها و جسارت و پرهیز از ترس بسیار مهم خواهد بود.
گفتنی است؛ شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج. ا. ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی کشور با پوشش حداکثری دغدغهها و الزامات امنیتی مطرح، اقدام به تدوین و پیادهسازی «چارچوب کنترلهای امنیتی» درنظام بانکی کشور نموده است.
«چارچوب کنترل امنیتی» راهکار متقن یکپارچهسازی استانداردها
وحید دوستمحمدی، مدیر پروژه «چارچوب کنترلهای امنیتی سازمانی و سامانههای اطلاعاتی بانکی» شرکت کاشف با ارائه جزئیات و بخشبندیهای مختلف چالشهای پیادهسازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها (تنظیمگرها) توضیح داد.
رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانکها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهادهای تنظیمگر است. تعدد الزاماتی که ازسوی نهادهای مختلف ابلاغ میشود همواره موجب سردرگمی مؤسسات و بانکها میشود هم چنین از سوی دیگر تعدد ابلاغیهها چالش دیگری است که در کنار اختلافسلیقهای که در خصوص پیادهسازی استانداردهای مختلف در سطح مدیران ارشد بانکها وجود دارد، زمینهساز چالش و پیچیدگیهای متعدد در حوزه امنیت شبکه بانکی است.
وی در ادامه افزود: چالش مهم دیگر تعدد ممیزیهایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح میشود که آیا این ممیزیها موجب بهبود امنیت میشوند؟ همچنین، تغییر مداوم در سیاستهای امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمانها نیز مورد دیگری است که عموم بانکها در حوزه امنیت با آنها مواجه هستند؛ لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترلهای امنیتی» این نیاز مهم را پاسخ داده است.
رئیس دایره خطمشیگذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانکها گفت: بانکها یکبهیک با مرکز کاشف جلسه داشتند و کاشف آنها را برای اجرای پروژه راهنمایی میکرد و بر همین مبنا میبایست پرسشنامهها و گزارش اقداماتی را که در فرآیند پروژه انجامشده بود، برای ما ارسال میکردید.
حکیمه زارع همچنین گفت: «چارچوب کنترلهای امنیتی» شرکت کاشف یکی از محکمترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانکها در صورت عدم پیادهسازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.
رئیس دایره خطمشیگذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیمگر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامهای که درنهایت صادر خواهد شد.
