تدوین و ابلاغ سند راهنمای سازمان دهی امنیت اطلاعات در بانک ­ها

مدیر عامل شرکت کاشف از تدوین و ابلاغ سند راهنمای سازمان دهی امنیت اطلاعات در بانک­ ها و موسسات اعتباری خبر داد.
پایگاه خبری بانک مسکن

به گزارش پایگاه خبری بانک مسکن- هیبنا به نقل از روابط عمومی شرکت کاشف، علی اکبر کاظمی نیا با بیان اینکه سند الزامات سازماندهی امنیت اطلاعات در بانک ها و موسسات اعتباری در ماه جاری توسط بانک مرکزی در اختیار بانک­ ها و موسسات اعتباری قرار داده شده است ابراز امیدواری کرد که با رعایت الزامات مذکور، گام بزرگی در سازماندهی امنیت اطلاعات در بانک­ ها و موسسات اعتباری برداشته شود.

وی، این سند را اقدامی موثر در راستای ارتقای سطح امنیت نظام بانکی کشور دانست و افزود: الزامات ارائه شده در این سند بر لزوم رعایت اصول سازماندهی در تعریف، مستندسازی و به ‌روزرسانی نقش‌ها و همچنین انتصاب افراد شایسته در جایگاه سازمانی مرتبط تأکید دارد.

مدیرعامل شرکت کاشف در راستای تبیین مندرجات سند ابلاغی، گفت: در این مجموعه، به نقش ­های حاکمیتی و مدیریتی متولیان امنیت اطلاعات شامل کمیته راهبری امنیت اطلاعات، مدیر ارشد امنیت اطلاعات و مدیر امنیت فناوری اطلاعات در کنار نقش­ های مکملی همچون هیأت مدیره، مدیر ارشد فناوری اطلاعات و سایر مدیران ارشد سازمان اشاره شده است و نیز به ضرورت نقش آفرینی مطلوب کمیته­ هایی نظیر کمیته ریسک و حسابرسی در امنیت اطلاعات نیز پرداخته شده است.

وی همچنین افزود: با هدف ساده سازی روند اجرای الزامات احصا شده در این سند، توصیف و تعریف روشنی از نقش ­ها به همراه شرح مسئولیت‌ها و وظایف، اختیارات، صلاحیت‌ها و شایستگی‌های مورد نیاز ساختار امنیت سازمان در کنار مسیرهای گزارش ‌دهی آن‌ها نیز به مخاطبان و ذی­ ربطان پیشنهاد شده است.

کاظمی نیا، به پیشینه و روند تدوین سند الزامات اشاره کرد و گفت: یکی از اقدامات کلیدی و تأثیرگذار بر توان سازمان­ ها در حاکمیت و مدیریت امنیت اطلاعات، سازمان‌دهی منابع انسانی و استفاده از تخصص‌های موردنیاز در این حوزه است. به‌ واقع سازمان‌ دهی مناسب منابع انسانی و تخصص‌های امنیت اطلاعات، مدیران ارشد را قادر خواهد ساخت تا ظرفیت‌های لازم برای اجرای موفق و اثربخش برنامه‌های سازمان در حوزه امنیت اطلاعات را فراهم نمایند. با توجه به این موضوع، چندی پیش بانک مرکزی دستور تدوین الزامات و رهنمودهای مورد نیاز برای سازماندهی مناسب امنیت اطلاعات در بانک‌ها و مؤسسات اعتباری را صادر کرد و مسئولیت تهیه آن را بر عهده شرکت کاشف گذاشت.

مدیرعامل شرکت کاشف سپس به چگونگی روند شکل دهی و تدوین سند الزامات سازمان دهی امنیت اطلاعات در بانک ها و موسسات اعتباری پرداخت و در این خصوص گفت: به منظور تدوین اسناد مرتبط، پژوهش ­ها و مطالعات فراوانی در حوزه یاد شده در شرکت کاشف صورت پذیرفت و چارچوب ­ها به­ روش ­های بسیاری گردآوری و بررسی شد. از جمله چارچوب­ های تاثیر گذار در تدوین اسناد مذکورچارچوب COBIT۵ و اسناد مرتبط منتشر شده توسط موسسه NIST است که در کنار به ­روش ­های ارائه شده توسط موسسه گارتنر مورد استفاده قرار گرفتند.

وی در پایان افزود: علاوه بر آن، نتایج حاصل از پژوهش ها در کارگروهی متشکل از خبرگان و متخصصان بانکی و غیر بانکی طی چندین نشست به شور گذاشته شد و سرانجام سند «الزامات سازماندهی امنیت اطلاعات در بانک‌ها و مؤسسات اعتباری» با شناسه BIS RG ۱۰۰-۱۰ و سند راهنمای آن تحت عنوان «راهنمای سازماندهی امنیت اطلاعات» با شناسه BIS GL ۱۰۰-۱۰ تهیه و در چهلمین نشست شورای راهبردی امنیت اطلاعات بانک مرکزی در تاریخ ۲۹‏/۳‏/۹۶ به تصویب رسید که در نتیجه آن، رعایت محتوای این سند توسط بانک‌ها و مؤسسات اعتباری غیر بانکی، الزام آور شد.


کلید واژه ها


ارسال نظر

تعداد کاراکتر 0 از 4000