«چارچوب کنترل امنیتی» راهکار متقن یکپارچه‌سازی استانداردها و فرآیندهای حوزه امنیت در شبکه بانکی است

در کارگاه آموزشی «راهنمای پیاده‌سازی چارچوب کنترلی»، وحید دوست‌محمدی، مدیر پروژه «چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی» شرکت کاشف نیز با ارائه جزئیات و بخش‌بندی‌های مختلف چالش‌های پیاده‌سازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها(تنظیم‌گرها) توضیح داد.

به گزارش روز چهارشنبه اگزیم‌نیوز از روابط عمومی کاشف، رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانک‌ها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهادهای تنظیم‌گر است. تعدد الزاماتی که ازسوی نهادهای مختلف ابلاغ می شود همواره موجب سردرگمی مؤسسات و بانک‌ها می‌شود هم چنین از سوی دیگر تعدد ابلاغیه‌ها چالش دیگری‌ است که در کنار اختلاف‌سلیقه ای که در خصوص پیاده‌سازی استانداردهای مختلف در سطح مدیران ارشد بانک‌ها وجود دارد، زمینه‌ساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.

وی افزود: چالش مهم دیگر تعدد ممیزی‌هایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح می‌شود که آیا این ممیزی‌ها موجب بهبود امنیت می‌شوند؟ همچنین، تغییر مداوم در سیاست‌های امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمان‌ها نیز مورد دیگری است که عموم بانک‌ها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.

رئیس دایره خط‌مشی‌گذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانک‌ها گفت: بانک‌ها یک‌به‌یک با مرکز کاشف جلسه داشتند و کاشف آن‌ها را برای اجرای پروژه راهنمایی می‌کرد و بر همین مبنا می‌بایست پرسشنامه‌ها و گزارش اقداماتی را که در فرآیند پروژه انجام‌شده بود، برای ما ارسال می‌کردید.

حکیمه زارع همچنین گفت: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکم‌ترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانک‌ها در صورت عدم پیاده‌سازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.

رئیس دایره خط‌مشی‌گذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیم‌گر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامه‌ای که درنهایت صادر خواهد شد با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.

گفتنی است؛شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج.ا.ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی‌ کشور با پوشش حداکثری دغدغه‌ها و الزامات امنیتی مطرح،اقدام به تدوین و پیاده‌سازی «چارچوب کنترل‌های امنیتی» درنظام بانکی کشور نموده است.

کد خبر 68898

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 7 + 10 =