مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی

مدیریت باید خط مشی مدیریت ریسک را تعریف و تایید کند و همچنین اطمینان یابد که خط مشی مدیریت ریسک و فرهنگ سازمان همراستا با یکدیگر هستند.

به گزارش پایگاه خبری بانکداری الکترونیک،خانم نوش آفرین مومن واقفی، مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک در بخش کارگاههای  سومین همایش بانکداری الکترونیک و نظام های پرداخت،به ارائه  موضوع مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی پرداخت.

وی گفت: دیدگاه سنتی به امنیت اطلاعات جوابگوی چالش های آتی در روند فناوری اطلاعات و امنیت سرویس های بانکی نیست.

واقفی افزود: برای پاسخگویی به چالش های آتی در امنیت اطلاعات ، سازمان باید مدیریت امنیت اطلاعات برپایه مدیریت ریسک داشته باشد.
وی در خصوص نتایج مدیریت ریسک خاطر نشان کرد: استمرار کسب و کار سازمان ، برقراری تعادل بین هزینه/سود در فعالیت های مرتبط با مدیریت ریسک، افزایش اعتماد سهامداران و ذی نفعان به سازمان، تطابق با الزامات قانونی و نظارتی،

اولویت بندی ریسک های سازمان و پاسخگویی مناسب به آن ها و شناسایی دارایی ها، سرویس ها و فرآیندهای کلیدی و مهم سازمان و کنترل کردن تاثیر تهدیدات بر آن ها ، ایجاد فرهنگ سازمانی مناسب ، برقراری یک چارچوب قابل اطمینان برای تصمیم گیری و برنامه ریزی، تبادل اطلاعات در مورد ریسک های سازمان بصورت شفاف، به موقع و صحیح برای افراد مجاز، کاهش احتمال وقوع رخداد، ارتقا سطح کیفی سرویس های سازمان و تبدیل شدن ارزیابی ریسک به یک فعالیت مستمر در سازمان ، از جمله این نتایج است.

واقفی گفت: مدیریت باید خط مشی مدیریت ریسک را تعریف و تایید کند و همچنین اطمینان یابد که خط مشی مدیریت ریسک و فرهنگ سازمان همراستا با یکدیگر هستند.

همچنین باید شاخص های عملکرد مدیریت ریسک را همراستا با شاخص های عملکرد سازمان تعیین کند و اهداف مدیریت ریسک را با اهداف و راهبردهای سازمان همراستا سازد ، از انطباق قانونی و نظارتی اطمینان حاصل کند و پاسخگویی ها و مسئولیت ها را در سطوح مناسب درون سازمان مشخص کند.

مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک همچنین در خصوص آگاهی رسانی و تبادل اطلاعات در بیان سه مرحله آن گفت: انتظارات کلی از مدیریت ریسک مانند استراتژی، خط مشی ها ، دستورالعمل ها، آموزش و اطلاع رسانی ؛ اطلاعات مرتبط با قابلیت های فعلی سازمان در مدیریت ریسک مانند  سطح بلوغ فرآیندهای مدیریت ریسک و اطلاعات در مورد وضعیت واقعی ریسک های سازمان مانند  پروفایل ریسک سازمان، KPI  ها، مورد اشاره است

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

60  +    =  62