مدیر واحد نظارت کاشف:«چارچوب کنترل امنیتی» یکی از جامع‌ترین راهبردها در حوزه امنیت‌ شبکه بانکی است

 به گزارش روابط عمومی شرکت کاشف،کارگاه آموزشی «راهنمای پیاده‌سازی چارچوب کنترلی» با حضور مدیران امنیت بانک‌ها و مؤسسات اعتباری و تنی چند از مدیران و کارشناسان شرکت کاشف در محل موسسه عالی آموزش بانکداری برگزار شد.

در بخش ابتدایی این همایش که در آن علاوه بر نمایندگان بانک مرکزی و افتا، نمایندگان سی بانک، حضور داشتند، مدیر واحد نظارت کاشف، با اشاره به روند شکل‌گیری پروژه چارچوب کنترل‌های امنیتی گفت: ما برای تأمین و توسعه امنیت در حوزه تبادلات بانکی، نیاز داریم که در خصوص موارد و موضوعاتی به توافق برسیم و استانداردها موجودیتی هستند که این قابلیت را دارند تا بتوانیم بر روی آن‌ها توافق کنیم تا از این طریق وضعیت سنجی امنیت بانک‌ها انجام شود.

میثم نجار در همین راستا افزود: ما در حوزه امنیت نیازمند توافق بر سر چارچوبی که مطابق استانداردهای تعریف‌شده و متناسب با تمام الزامات ابلاغی داخلی باشد، هستیم. به پشتوانه هیجده سال فعالیت در حوزه امنیت باید بگویم که تدوین «چارچوب کنترل‌های امنیتی» یکی از جامع‌ترین اقداماتی است که در این حوزه انجام‌شده است.

نجار در خصوص اهمیت اجرایی شدن چارچوب کنترل‌های امنیتی گفت: با توجه به اینکه ما راهبر امنیت در حوزه نظام بانکی هستیم، عملکرد مثبت ما در این حوزه می تواند و باید، الگویی برای سایر بازیگران این بخش باشد.

مدیر نظارت شرکت کاشف همچنین تصریح کرد: برای بهره‌گیری حداکثری از مزایای این چارچوب استمرار، استفاده بهینه از فرصت‌ها و جسارت و پرهیز از ترس بسیار مهم خواهد بود.

در ادامه وحید دوست‌محمدی، مدیر پروژه «چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی» شرکت کاشف نیز با ارائه جزئیات و بخش‌بندی‌های مختلف چالش‌های پیاده‌سازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها(تنظیم‌گرها) توضیح داد.

رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانک‌ها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهادهای تنظیم‌گر است. تعدد الزاماتی که ازسوی نهادهای مختلف ابلاغ می شود همواره موجب سردرگمی مؤسسات و بانک‌ها می‌شود هم چنین از سوی دیگر تعدد ابلاغیه‌ها چالش دیگری‌ است که در کنار اختلاف‌سلیقه ای که در خصوص پیاده‌سازی استانداردهای مختلف در سطح مدیران ارشد بانک‌ها وجود دارد، زمینه‌ساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.

او در ادامه افزود: چالش مهم دیگر تعدد ممیزی‌هایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح می‌شود که آیا این ممیزی‌ها موجب بهبود امنیت می‌شوند؟ همچنین، تغییر مداوم در سیاست‌های امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمان‌ها نیز مورد دیگری است که عموم بانک‌ها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.

رئیس دایره خط‌مشی‌گذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانک‌ها گفت: بانک‌ها یک‌به‌یک با مرکز کاشف جلسه داشتند و کاشف آن‌ها را برای اجرای پروژه راهنمایی می‌کرد و بر همین مبنا می‌بایست پرسشنامه‌ها و گزارش اقداماتی را که در فرآیند پروژه انجام‌شده بود، برای ما ارسال می‌کردید.

حکیمه زارع همچنین گفت: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکم‌ترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانک‌ها در صورت عدم پیاده‌سازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.

رئیس دایره خط‌مشی‌گذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیم‌گر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامه‌ای که درنهایت صادر خواهد شد با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.