ریسک‌ها را باید بشناسیم

مهرک محمودی سردبیر

۹ آذر ۱۳۹۵

زمان مطالعه : ۱۸ دقیقه

شماره ۴۰

تاریخ به‌روزرسانی: ۱۸ دی ۱۳۹۸

هر جا موضوع پول به میان می‌آید، امنیت آن نیز برای مردم از اهمیت ویژه‌ای برخوردار می‌شود. هیچ کس دوست ندارد پولش را جایی نگه دارد که احتمال ریسکی برای آن وجود دارد. به همین دلیل خبرهای مربوط به امنیت بانک‌ها برای مردم عادی از اهمیت بیشتری برخوردار است تا خبر مربوط به امنیت پتروشیمی. به صورت عادی مردم می‌گویند ما باید مراقب پول خودمان باشیم و دولت باید نگران مسائل بزرگ‌تر یا حتی حساس‌تر باشد. با توسعه بانکداری الکترونیکی نیز اخبار مربوط به امنیت اهمیت بیشتری پیدا می‌کند. هر چند بانک‌ها به طور مرتب اعلام می‌کنند از وضعیت مناسب امنیتی برخوردارند و امکان نفوذ به بانک وجود ندارد اما آیا این گفته مورد تایید است؟ در این خصوص با مجید نوری مشاور رئیس کل بانک مرکزی در امور امنیتی به گفت‌وگو نشسته‌ایم که در زیر می‌خوانید:

یکی از موضوعاتی که به صورت مرتب مطرح می‌شود این است که وضعیت امنیتی بانک‌ها در چه سطحی قرار دارد؟ بحث تهدید زمانی معنا پیدا می‌کند که ریسک‌های موجود برایتان شناخته شده باشد، مانند شهر تهران؛ شما می‌گویید این شهر زلزله‌خیز است، روی گسل قرار گرفته و احتمال اینکه صدمه ببیند زیاد است. پس باید کاری انجام دهیم تا اگر زلزله آمد کمترین صدمه وارد شود. بحث امنیت هم چنین ویژگی‌ای دارد. باید مشخص شود به چه دلیلی معتقدیم ریسک‌مان بالاست، زمانی می‌گوییم تحت فشار هستیم به خاطر مسائل مختلف از قبیل بحث‌های اجتماعی سیاسی و حتی بحث‌های برون مرزی؛ وقتی این تهدیدها زیاد است یا در مقابل این تهدیدها امکان مقابله یا مقاومت داریم یا اینکه ریسک‌مان بالا می‌رود. در شرایط فعلی بانک‌های ما خودشان این ریسک را پذیرفته‌اند. درست است بانک مرکزی به عنوان ناظر و کنترل‌کننده، بر ریسک‌ها نیز نظارت می‌کند اما در بحث امنیت اطلاعات چون در لایه اول بحث امنیت‌ بحث محرمانگی، یکپارچگی، تغییرناپذیری و انکارناپذیری اطلاعات مطرح است بانک مسئولیت را برعهده می‌گیرد. در لایه بعدی اگر در امنیت خللی وارد شود بانک صدمه می‌ببیند و در نهایت باعث می‌شود مشتری بانکی متضرر شود. پس یکی از دلایل نظارتی بانک مرکزی این است که مانع از بین رفتن تداوم فعالیت بانکی شود. از همین رو در لایه اول برای اینکه دخالتی در کار بانک‌ها نکرده باشد، از فرایندهای کاری بانک‌ها گزارش می‌گیرد. در این زمینه مصوبه‌ای در سال ۸۸ به عنوان یک سند راهبردی تدوین و ابلاغ شد، در آن به بانک‌ها ساختار پیاده‌سازی یک سیستم امنیت اطلاعات را در زیرمجموعه خودشان اعلام کردیم. پس از آن قرار شد بانک‌ها ISMS را در زیرمجموعه‌شان پیاده‌سازی کنند. با پیاده‌سازی این مصوبه در زیرمجموعه بانک‌ها علاوه بر اینکه امنیت در بانک‌ها به حد مطلوبی می‌رسد از نظر مدیریت امنیت نیز به ما این اجازه را داد...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۴۰ پیوست منتشر شده است.

ماهنامه ۴۰ پیوست

دانلود نسخه PDF

http://pvst.ir/10h

مهرک محمودیسردبیر

مهرک محمودی روزنامه‌نگاری را از حوزه سینما شروع کرد و در مدت کوتاهی پس از آن، با این سودا که روزنامه‌نگار باید در تمامی بخش‌ها فعالیت کند براساس یک اتفاق خیلی ساده وارد حوزه اقتصادی شد و در روزنامه‌های صدای عدالت، آزاد، ابرار اقتصادی، فرهنگ آشتی، همشهری اقتصادی و غیره به عنوان خبرنگار فعالیت کرد. همانطور که زندگی همیشه براساس اتفاق‌های ساده جلو می‌رود، فعالیت خود را به صورت نیمه وقت در در هفته‌نامه عصرارتباط در حوزه تجارت و بانکداری الکترونیکی آغاز کرد و پس از مدتی این فعالیت نیمه وقت به یک فعالیت تمام وقت تبدیل و ۹ سال به طول انجامید اما باز هم براساس یک اتفاق آنجا را ترک کرد. حال سال‌هاست که پیوست خانه مهرک محمودی است؛ اما تجارت و بانکداری و دولت الکترونیکی تبدیل به حوزه‌های مورد علاقه او شده‌اند.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ