کاشف برنامه چارچوب کنترل‌های امنیتی در نظام بانکی را تدوین کرد

به گزارش پیوست، هدف از این پروژه ایجاد یک مرجع جامع امنیت اطلاعات، بهبود تعاملات در حوزه امنیت اطلاعات، توسعه سازوکارهای موردنیاز برای ارزیابی اثربخشی کنترل‌های امنیتی، جهت دهی و ایجاد تحرک و هم‌راستاسازی اقدامات امنیتی عنوان شده است. این برنامه طی یک برنامه زمانبندی طولانی مدت اجرایی می‌شود و برای هر سال به صورت مشخص برنامه‌های خاص امنیتی برای بانک‌ها تعریف می‌شود تا با اجرای آن برنامه‌ها به تدریج سطح امنیتی خود را ارتقا دهند.

در این برنامه ۵ سطح امنیتی برای بانک‌ها تعریف شده است که سطح ۵ بالاترین سطح است و قرار است در یک دوره زمانی در نهایت بانک ها به سطح ۴ و ۵ برسند.

این برنامه که توسط شرکت مدیریت امن الکترونیک کاشف و بانک مرکزی تهیه شده است، ۶ حوزه دارد که ۱۶ زیرحوزه را شامل می‌شود.

میثم نجار، مدیر واحد نظارت کاشف در گفت‌وگو با پیوست اعلام کرد که بانک‌ها با توجه به سطح بلوغی که از یک تا پنج دارند، موظف می‌شوند کنترل‌های خاصی را پیاده‌سازی کنند.

در سال‌های گذشته اقدامات زیادی توسط بانک‌ها و موسسات مالی برای ارتقای سیستم امنیتی آن‌ها انجام شده است به همین دلیل کاشف در گام ابتدایی اجرای این چارچوب از آن‌ها خواسته افتراق خود را نسبت به الزامات تعیین شده از سوی کاشف اعلام کنند و در مرحله بعد برنامه خود را برای پیاده‌سازی الزام‌های بعدی مشخص کنند.

این برنامه که برای بلندمدت طراحی شده است قرار است به صورت سالانه به بانک‌ها ابلاغ شود.

مدیر واحد  نظارت کاشف، با بیان این که در سال ۱۴۰۰ اولین آزمایشگاه بانکی سایبری در این شرکت راه‌اندازی شده است گفت: این آزمایشگاه در سه بخش رمز‌نگاری، وب و موبایل فعال است و در بقیه حوزه‌ها هم برنامه‌ریزی‌هایی دارد. این آزمایشگاه از سوی افتا مجوز دارد و دارای ISO 17025  نیز است. امکان استفاده از این آزمایشگاه را می‌توانیم در اختیار مجموعه‌های مختلف بگذاریم.