فراجا برای توسعه پروژه “پلیس هوشمند” با شرکتهای دانشبنیان همکاری میکند
حدود ۶۰ محصول از شرکتهای دانش بنیانی و نوپا به قرارداد نهایی با نیروی انتظامی…
۱۵ مهر ۱۴۰۳
۲۲ آبان ۱۴۰۲
زمان مطالعه : ۴ دقیقه
مدیرواحد نظارت کاشف در جمع مدیران امنیت بانکها عنوان کرد که «چارچوب کنترل امنیتی» یکی از جامعترین راهبردها در حوزه امنیت شبکه بانکی است. همچنین رییسگروه ممیزی و انطباقسنجی شرکت کاشف «چارچوب کنترل امنیتی» را راهکار متقن یکپارچهسازی استانداردها و فرآیندهای حوزه امنیت در شبکه بانکی دانست.
به گزارش روابط عمومی شرکت کاشف،کارگاه آموزشی «راهنمای پیادهسازی چارچوب کنترلی» با حضور مدیران امنیت بانکها و مؤسسات اعتباری و تنی چند از مدیران و کارشناسان شرکت کاشف در محل موسسه عالی آموزش بانکداری برگزار شد.
در بخش ابتدایی این همایش که در آن علاوه بر نمایندگان بانک مرکزی و افتا، نمایندگان سی بانک، حضور داشتند، مدیر واحد نظارت کاشف، با اشاره به روند شکلگیری پروژه چارچوب کنترلهای امنیتی گفت: ما برای تأمین و توسعه امنیت در حوزه تبادلات بانکی، نیاز داریم که در خصوص موارد و موضوعاتی به توافق برسیم و استانداردها موجودیتی هستند که این قابلیت را دارند تا بتوانیم بر روی آنها توافق کنیم تا از این طریق وضعیت سنجی امنیت بانکها انجام شود.
میثم نجار در همین راستا افزود: ما در حوزه امنیت نیازمند توافق بر سر چارچوبی که مطابق استانداردهای تعریفشده و متناسب با تمام الزامات ابلاغی داخلی باشد، هستیم. به پشتوانه هیجده سال فعالیت در حوزه امنیت باید بگویم که تدوین «چارچوب کنترلهای امنیتی» یکی از جامعترین اقداماتی است که در این حوزه انجامشده است.
نجار در خصوص اهمیت اجرایی شدن چارچوب کنترلهای امنیتی گفت: با توجه به اینکه ما راهبر امنیت در حوزه نظام بانکی هستیم، عملکرد مثبت ما در این حوزه می تواند و باید، الگویی برای سایر بازیگران این بخش باشد.
مدیر نظارت شرکت کاشف همچنین تصریح کرد: برای بهرهگیری حداکثری از مزایای این چارچوب استمرار، استفاده بهینه از فرصتها و جسارت و پرهیز از ترس بسیار مهم خواهد بود.
در ادامه وحید دوستمحمدی، مدیر پروژه «چارچوب کنترلهای امنیتی سازمانی و سامانههای اطلاعاتی بانکی» شرکت کاشف نیز با ارائه جزئیات و بخشبندیهای مختلف چالشهای پیادهسازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها(تنظیمگرها) توضیح داد.
رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانکها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهادهای تنظیمگر است. تعدد الزاماتی که ازسوی نهادهای مختلف ابلاغ می شود همواره موجب سردرگمی مؤسسات و بانکها میشود هم چنین از سوی دیگر تعدد ابلاغیهها چالش دیگری است که در کنار اختلافسلیقه ای که در خصوص پیادهسازی استانداردهای مختلف در سطح مدیران ارشد بانکها وجود دارد، زمینهساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.
او در ادامه افزود: چالش مهم دیگر تعدد ممیزیهایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح میشود که آیا این ممیزیها موجب بهبود امنیت میشوند؟ همچنین، تغییر مداوم در سیاستهای امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمانها نیز مورد دیگری است که عموم بانکها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.
رئیس دایره خطمشیگذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانکها گفت: بانکها یکبهیک با مرکز کاشف جلسه داشتند و کاشف آنها را برای اجرای پروژه راهنمایی میکرد و بر همین مبنا میبایست پرسشنامهها و گزارش اقداماتی را که در فرآیند پروژه انجامشده بود، برای ما ارسال میکردید.
حکیمه زارع همچنین گفت: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکمترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانکها در صورت عدم پیادهسازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.
رئیس دایره خطمشیگذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیمگر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامهای که درنهایت صادر خواهد شد با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.