چارچوب کنترل های امنیتی کاشف از محکمترین استانداردهاست
در کارگاه آموزشی «راهنمای پیادهسازی چارچوب کنترلی» مطرح شد؛
چارچوب کنترل های امنیتی شرکت کاشف یکی از محکمترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانکها در صورت عدم پیادهسازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از روابط عمومی کاشف، در کارگاه آموزشی «راهنمای پیادهسازی چارچوب کنترلی»، وحید دوستمحمدی مدیر پروژه «چارچوب کنترلهای امنیتی سازمانی و سامانههای اطلاعاتی بانکی» شرکت کاشف با ارائه جزئیات و بخشبندیهای مختلف، چالشهای پیادهسازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها(تنظیمگرها) توضیح داد.
رییس گروه ممیزی و انطباق سنجی شرکت کاشف، در این رابطه گفت: موسسات و بانکها طی جلسات متعدد مشکلات خود را بیان کردندکه یکی از مشکلات موجود، نبود هماهنگی بین نهادهای تنظیمگر است. تعدد الزاماتی که از سوی نهادهای مختلف ابلاغ می شود، همواره موجب سردرگمی موسسات و بانکها میشود.
دوست محمدی در ادامه افزود: هم چنین از سوی دیگر تعدد ابلاغیهها چالش دیگری است که در کنار اختلافسلیقه ای که در خصوص پیادهسازی استانداردهای مختلف در سطح مدیران ارشد بانکها وجود دارد، زمینهساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.
وی چالش مهم دیگر را تعدد ممیزیهای در حال رخ دادن برشمرد و اظهار داشت: در جریان این روند، ناخودآگاه این پرسش مطرح میشود که آیا این ممیزیها موجب بهبود امنیت میشوند؟ همچنین، تغییر مداوم در سیاستهای امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمانها نیز مورد دیگری است که عموم بانکها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.
راهنمایی کاشف به بانک ها برای اجرای پروژه
رییس دایره خطمشیگذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانکها گفت: بانکها یکبهیک با مرکز کاشف جلسه داشتند و کاشف آنها را برای اجرای پروژه راهنمایی میکرد و بر همین مبنا میبایست پرسشنامهها و گزارش اقداماتی را که در فرآیند پروژه انجامشده بود، برای ما ارسال میکردند.
حکیمه زارع در ادامه افزود: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکمترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانکها در صورت عدم پیادهسازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.
رییس دایره خطمشیگذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیمگر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامهای که درنهایت صادر خواهد شد، با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.
گفتنی است شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج.ا.ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی کشور با پوشش حداکثری دغدغهها و الزامات امنیتی مطرح،اقدام به تدوین و پیادهسازی «چارچوب کنترلهای امنیتی» درنظام بانکی کشور کرده است.