skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

کاشف برنامه چارچوب کنترل‌های امنیتی در نظام بانکی را تدوین کرد

۲۲ مرداد ۱۴۰۲

زمان مطالعه : ۲ دقیقه

امنیت بانک توسط کاشف

کاشف برنامه چارچوب کنترل‌های امنیتی در نظام بانکی و سامانه‌های اطلاعاتی بانکی را تدوین کرده است. در این برنامه هزار و ۱۳۵ الزام امنیتی تعریف شده است که هر کدام از بانک‌ها باید به تدریج برای رسیدن به سطح امنیتی بالا آن را پیاده‌سازی کنند.

به گزارش پیوست، هدف از این پروژه ایجاد یک مرجع جامع امنیت اطلاعات، بهبود تعاملات در حوزه امنیت اطلاعات، توسعه سازوکارهای موردنیاز برای ارزیابی اثربخشی کنترل‌های امنیتی، جهت دهی و ایجاد تحرک و هم‌راستاسازی اقدامات امنیتی عنوان شده است. این برنامه طی یک برنامه زمانبندی طولانی مدت اجرایی می‌شود و برای هر سال به صورت مشخص برنامه‌های خاص امنیتی برای بانک‌ها تعریف می‌شود تا با اجرای آن برنامه‌ها به تدریج سطح امنیتی خود را ارتقا دهند.

در این برنامه ۵ سطح امنیتی برای بانک‌ها تعریف شده است که سطح ۵ بالاترین سطح است و قرار است در یک دوره زمانی در نهایت بانک ها به سطح ۴ و ۵ برسند.

این برنامه که توسط شرکت مدیریت امن الکترونیک کاشف و بانک مرکزی تهیه شده است، ۶ حوزه دارد که ۱۶ زیرحوزه را شامل می‌شود.

میثم نجار، مدیر واحد نظارت کاشف در گفت‌وگو با پیوست اعلام کرد که بانک‌ها با توجه به سطح بلوغی که از یک تا پنج دارند، موظف می‌شوند کنترل‌های خاصی را پیاده‌سازی کنند.

در سال‌های گذشته اقدامات زیادی توسط بانک‌ها و موسسات مالی برای ارتقای سیستم امنیتی آن‌ها انجام شده است به همین دلیل کاشف در گام ابتدایی اجرای این چارچوب از آن‌ها خواسته افتراق خود را نسبت به الزامات تعیین شده از سوی کاشف اعلام کنند و در مرحله بعد برنامه خود را برای پیاده‌سازی الزام‌های بعدی مشخص کنند.

این برنامه که برای بلندمدت طراحی شده است قرار است به صورت سالانه به بانک‌ها ابلاغ شود.

مدیر واحد  نظارت کاشف، با بیان این که در سال ۱۴۰۰ اولین آزمایشگاه بانکی سایبری در این شرکت راه‌اندازی شده است گفت: این آزمایشگاه در سه بخش رمز‌نگاری، وب و موبایل فعال است و در بقیه حوزه‌ها هم برنامه‌ریزی‌هایی دارد. این آزمایشگاه از سوی افتا مجوز دارد و دارای ISO 17025  نیز است. امکان استفاده از این آزمایشگاه را می‌توانیم در اختیار مجموعه‌های مختلف بگذاریم.

https://pvst.ir/fnx

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو