تاریخ انتشار خبر : ۱۳۹۷/۰۳/۰۲ ۰۸:۲۲:۵۵
تدوین و ابلاغ سند راهنمای سازمان دهی امنیت اطلاعات در بانک ها
مدیر عامل شرکت کاشف از تدوین و ابلاغ سند راهنمای سازمان دهی امنیت اطلاعات در بانک ها و موسسات اعتباری خبر داد.
به گزارش پایگاه خبری بانک مسکن- هیبنا به نقل از روابط عمومی شرکت کاشف، علی اکبر کاظمی نیا با بیان اینکه سند الزامات سازماندهی امنیت اطلاعات در بانک ها و موسسات اعتباری در ماه جاری توسط بانک مرکزی در اختیار بانک ها و موسسات اعتباری قرار داده شده است ابراز امیدواری کرد که با رعایت الزامات مذکور، گام بزرگی در سازماندهی امنیت اطلاعات در بانک ها و موسسات اعتباری برداشته شود.
وی، این سند را اقدامی موثر در راستای ارتقای سطح امنیت نظام بانکی کشور دانست و افزود: الزامات ارائه شده در این سند بر لزوم رعایت اصول سازماندهی در تعریف، مستندسازی و به روزرسانی نقشها و همچنین انتصاب افراد شایسته در جایگاه سازمانی مرتبط تأکید دارد.
مدیرعامل شرکت کاشف در راستای تبیین مندرجات سند ابلاغی، گفت: در این مجموعه، به نقش های حاکمیتی و مدیریتی متولیان امنیت اطلاعات شامل کمیته راهبری امنیت اطلاعات، مدیر ارشد امنیت اطلاعات و مدیر امنیت فناوری اطلاعات در کنار نقش های مکملی همچون هیأت مدیره، مدیر ارشد فناوری اطلاعات و سایر مدیران ارشد سازمان اشاره شده است و نیز به ضرورت نقش آفرینی مطلوب کمیته هایی نظیر کمیته ریسک و حسابرسی در امنیت اطلاعات نیز پرداخته شده است.
وی همچنین افزود: با هدف ساده سازی روند اجرای الزامات احصا شده در این سند، توصیف و تعریف روشنی از نقش ها به همراه شرح مسئولیتها و وظایف، اختیارات، صلاحیتها و شایستگیهای مورد نیاز ساختار امنیت سازمان در کنار مسیرهای گزارش دهی آنها نیز به مخاطبان و ذی ربطان پیشنهاد شده است.
کاظمی نیا، به پیشینه و روند تدوین سند الزامات اشاره کرد و گفت: یکی از اقدامات کلیدی و تأثیرگذار بر توان سازمان ها در حاکمیت و مدیریت امنیت اطلاعات، سازماندهی منابع انسانی و استفاده از تخصصهای موردنیاز در این حوزه است. به واقع سازمان دهی مناسب منابع انسانی و تخصصهای امنیت اطلاعات، مدیران ارشد را قادر خواهد ساخت تا ظرفیتهای لازم برای اجرای موفق و اثربخش برنامههای سازمان در حوزه امنیت اطلاعات را فراهم نمایند. با توجه به این موضوع، چندی پیش بانک مرکزی دستور تدوین الزامات و رهنمودهای مورد نیاز برای سازماندهی مناسب امنیت اطلاعات در بانکها و مؤسسات اعتباری را صادر کرد و مسئولیت تهیه آن را بر عهده شرکت کاشف گذاشت.
مدیرعامل شرکت کاشف سپس به چگونگی روند شکل دهی و تدوین سند الزامات سازمان دهی امنیت اطلاعات در بانک ها و موسسات اعتباری پرداخت و در این خصوص گفت: به منظور تدوین اسناد مرتبط، پژوهش ها و مطالعات فراوانی در حوزه یاد شده در شرکت کاشف صورت پذیرفت و چارچوب ها به روش های بسیاری گردآوری و بررسی شد. از جمله چارچوب های تاثیر گذار در تدوین اسناد مذکورچارچوب COBIT۵ و اسناد مرتبط منتشر شده توسط موسسه NIST است که در کنار به روش های ارائه شده توسط موسسه گارتنر مورد استفاده قرار گرفتند.
وی در پایان افزود: علاوه بر آن، نتایج حاصل از پژوهش ها در کارگروهی متشکل از خبرگان و متخصصان بانکی و غیر بانکی طی چندین نشست به شور گذاشته شد و سرانجام سند «الزامات سازماندهی امنیت اطلاعات در بانکها و مؤسسات اعتباری» با شناسه BIS RG ۱۰۰-۱۰ و سند راهنمای آن تحت عنوان «راهنمای سازماندهی امنیت اطلاعات» با شناسه BIS GL ۱۰۰-۱۰ تهیه و در چهلمین نشست شورای راهبردی امنیت اطلاعات بانک مرکزی در تاریخ ۲۹/۳/۹۶ به تصویب رسید که در نتیجه آن، رعایت محتوای این سند توسط بانکها و مؤسسات اعتباری غیر بانکی، الزام آور شد.