22 آبان 1402 - 19:09
مدیرواحد نظارت کاشف در جمع مدیران امنیت بانک‌ها:

«چارچوب کنترل امنیتی» یکی از جامع‌ترین راهبرد‌ها در حوزه امنیت شبکه بانکی است

«چارچوب کنترل امنیتی» یکی از جامع‌ترین راهبرد‌ها در حوزه امنیت شبکه بانکی است
با توجه به اینکه ما راهبر امنیت در حوزه نظام بانکی هستیم، عملکرد مثبت ما در این حوزه می‌تواند الگویی برای سایر بازیگران باشد.
کد خبر : ۱۵۷۲۳۵

به گزارش ایبنا، کارگاه آموزشی «راهنمای پیاده‌سازی چارچوب کنترلی» با حضور مدیران امنیت بانک‌ها و مؤسسات اعتباری و تنی چند از مدیران و کارشناسان شرکت کاشف در محل موسسه عالی آموزش بانکداری برگزار شد.


برگزاری این دوره آموزشی از سوی بانک مرکزی و با عاملیت شرکت کاشف، در راستای پیاده‌سازی «چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی» در نظام بانکی کشور صورت گرفت.


در بخش ابتدایی این همایش که در آن علاوه بر نمایندگان بانک مرکزی و افتا، نمایندگان سی بانک، حضور داشتند، مدیر واحد نظارت کاشف، با اشاره به روند شکل‌گیری پروژه چارچوب کنترل‌های امنیتی گفت: ما برای تأمین و توسعه امنیت در حوزه تبادلات بانکی، نیاز داریم که در خصوص موارد و موضوعاتی به توافق برسیم و استاندارد‌ها موجودیتی هستند که این قابلیت را دارند تا بتوانیم بر روی آن‌ها توافق کنیم تا از این طریق وضعیت سنجی امنیت بانک‌ها انجام شود.


میثم نجار در همین راستا افزود: ما در حوزه امنیت نیازمند توافق بر سر چارچوبی که مطابق استاندارد‌های تعریف‌شده و متناسب با تمام الزامات ابلاغی داخلی باشد، هستیم. به پشتوانه هیجده سال فعالیت در حوزه امنیت باید بگویم که تدوین «چارچوب کنترل‌های امنیتی» یکی از جامع‌ترین اقداماتی است که در این حوزه انجام‌شده است.


نجار در خصوص اهمیت اجرایی شدن چارچوب کنترل‌های امنیتی گفت: با توجه به اینکه ما راهبر امنیت در حوزه نظام بانکی هستیم، عملکرد مثبت ما در این حوزه می‌تواند و باید، الگویی برای سایر بازیگران این بخش باشد.


مدیر نظارت شرکت کاشف همچنین تصریح کرد: برای بهره‌گیری حداکثری از مزایای این چارچوب استمرار، استفاده بهینه از فرصت‌ها و جسارت و پرهیز از ترس بسیار مهم خواهد بود.


گفتنی است؛ شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج. ا. ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی کشور با پوشش حداکثری دغدغه‌ها و الزامات امنیتی مطرح، اقدام به تدوین و پیاده‌سازی «چارچوب کنترل‌های امنیتی» درنظام بانکی کشور نموده است.



«چارچوب کنترل امنیتی» راهکار متقن یکپارچه‌سازی استاندارد‌ها



وحید دوست‌محمدی، مدیر پروژه «چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی» شرکت کاشف با ارائه جزئیات و بخش‌بندی‌های مختلف چالش‌های پیاده‌سازی چارچوب کنترلی را از دو منظر بانکدار‌ها و رگلاتور‌ها (تنظیم‌گرها) توضیح داد.

رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانک‌ها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهاد‌های تنظیم‌گر است. تعدد الزاماتی که ازسوی نهاد‌های مختلف ابلاغ می‌شود همواره موجب سردرگمی مؤسسات و بانک‌ها می‌شود هم چنین از سوی دیگر تعدد ابلاغیه‌ها چالش دیگری است که در کنار اختلاف‌سلیقه‌ای که در خصوص پیاده‌سازی استاندارد‌های مختلف در سطح مدیران ارشد بانک‌ها وجود دارد، زمینه‌ساز چالش و پیچیدگی‌های متعدد در حوزه امنیت شبکه بانکی است.


وی در ادامه افزود: چالش مهم دیگر تعدد ممیزی‌هایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح می‌شود که آیا این ممیزی‌ها موجب بهبود امنیت می‌شوند؟ همچنین، تغییر مداوم در سیاست‌های امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمان‌ها نیز مورد دیگری است که عموم بانک‌ها در حوزه امنیت با آن‌ها مواجه هستند؛ لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل‌های امنیتی» این نیاز مهم را پاسخ داده است.


رئیس دایره خط‌مشی‌گذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانک‌ها گفت: بانک‌ها یک‌به‌یک با مرکز کاشف جلسه داشتند و کاشف آن‌ها را برای اجرای پروژه راهنمایی می‌کرد و بر همین مبنا می‌بایست پرسشنامه‌ها و گزارش اقداماتی را که در فرآیند پروژه انجام‌شده بود، برای ما ارسال می‌کردید.


حکیمه زارع همچنین گفت: «چارچوب کنترل‌های امنیتی» شرکت کاشف یکی از محکم‌ترین استاندارد‌های حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانک‌ها در صورت عدم پیاده‌سازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.


رئیس دایره خط‌مشی‌گذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهاد‌های تنظیم‌گر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامه‌ای که درنهایت صادر خواهد شد.

ارسال‌ نظر