مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی
مدیریت باید خط مشی مدیریت ریسک را تعریف و تایید کند و همچنین اطمینان یابد که خط مشی مدیریت ریسک و فرهنگ سازمان همراستا با یکدیگر هستند.
به گزارش پایگاه خبری بانکداری الکترونیک،خانم نوش آفرین مومن واقفی، مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک در بخش کارگاههای سومین همایش بانکداری الکترونیک و نظام های پرداخت،به ارائه موضوع مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی پرداخت.
وی گفت: دیدگاه سنتی به امنیت اطلاعات جوابگوی چالش های آتی در روند فناوری اطلاعات و امنیت سرویس های بانکی نیست.
واقفی افزود: برای پاسخگویی به چالش های آتی در امنیت اطلاعات ، سازمان باید مدیریت امنیت اطلاعات برپایه مدیریت ریسک داشته باشد.
وی در خصوص نتایج مدیریت ریسک خاطر نشان کرد: استمرار کسب و کار سازمان ، برقراری تعادل بین هزینه/سود در فعالیت های مرتبط با مدیریت ریسک، افزایش اعتماد سهامداران و ذی نفعان به سازمان، تطابق با الزامات قانونی و نظارتی،
اولویت بندی ریسک های سازمان و پاسخگویی مناسب به آن ها و شناسایی دارایی ها، سرویس ها و فرآیندهای کلیدی و مهم سازمان و کنترل کردن تاثیر تهدیدات بر آن ها ، ایجاد فرهنگ سازمانی مناسب ، برقراری یک چارچوب قابل اطمینان برای تصمیم گیری و برنامه ریزی، تبادل اطلاعات در مورد ریسک های سازمان بصورت شفاف، به موقع و صحیح برای افراد مجاز، کاهش احتمال وقوع رخداد، ارتقا سطح کیفی سرویس های سازمان و تبدیل شدن ارزیابی ریسک به یک فعالیت مستمر در سازمان ، از جمله این نتایج است.
واقفی گفت: مدیریت باید خط مشی مدیریت ریسک را تعریف و تایید کند و همچنین اطمینان یابد که خط مشی مدیریت ریسک و فرهنگ سازمان همراستا با یکدیگر هستند.
همچنین باید شاخص های عملکرد مدیریت ریسک را همراستا با شاخص های عملکرد سازمان تعیین کند و اهداف مدیریت ریسک را با اهداف و راهبردهای سازمان همراستا سازد ، از انطباق قانونی و نظارتی اطمینان حاصل کند و پاسخگویی ها و مسئولیت ها را در سطوح مناسب درون سازمان مشخص کند.
مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک همچنین در خصوص آگاهی رسانی و تبادل اطلاعات در بیان سه مرحله آن گفت: انتظارات کلی از مدیریت ریسک مانند استراتژی، خط مشی ها ، دستورالعمل ها، آموزش و اطلاع رسانی ؛ اطلاعات مرتبط با قابلیت های فعلی سازمان در مدیریت ریسک مانند سطح بلوغ فرآیندهای مدیریت ریسک و اطلاعات در مورد وضعیت واقعی ریسک های سازمان مانند پروفایل ریسک سازمان، KPI ها، مورد اشاره است