به گزارش روز چهارشنبه اگزیمنیوز از روابط عمومی کاشف، رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانکها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهادهای تنظیمگر است. تعدد الزاماتی که ازسوی نهادهای مختلف ابلاغ می شود همواره موجب سردرگمی مؤسسات و بانکها میشود هم چنین از سوی دیگر تعدد ابلاغیهها چالش دیگری است که در کنار اختلافسلیقه ای که در خصوص پیادهسازی استانداردهای مختلف در سطح مدیران ارشد بانکها وجود دارد، زمینهساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.
وی افزود: چالش مهم دیگر تعدد ممیزیهایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح میشود که آیا این ممیزیها موجب بهبود امنیت میشوند؟ همچنین، تغییر مداوم در سیاستهای امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمانها نیز مورد دیگری است که عموم بانکها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.
رئیس دایره خطمشیگذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانکها گفت: بانکها یکبهیک با مرکز کاشف جلسه داشتند و کاشف آنها را برای اجرای پروژه راهنمایی میکرد و بر همین مبنا میبایست پرسشنامهها و گزارش اقداماتی را که در فرآیند پروژه انجامشده بود، برای ما ارسال میکردید.
حکیمه زارع همچنین گفت: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکمترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانکها در صورت عدم پیادهسازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.
رئیس دایره خطمشیگذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیمگر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامهای که درنهایت صادر خواهد شد با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.
گفتنی است؛شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج.ا.ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی کشور با پوشش حداکثری دغدغهها و الزامات امنیتی مطرح،اقدام به تدوین و پیادهسازی «چارچوب کنترلهای امنیتی» درنظام بانکی کشور نموده است.
نظر شما