چارچوب کنترل های امنیتی کاشف از محکم‌ترین استانداردهاست

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از روابط عمومی کاشف، در کارگاه آموزشی «راهنمای پیاده‌سازی چارچوب کنترلی»، وحید دوست‌محمدی مدیر پروژه «چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی» شرکت کاشف با ارائه جزئیات و بخش‌بندی‌های مختلف، چالش‌های پیاده‌سازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها(تنظیم‌گرها) توضیح داد.

رییس گروه ممیزی و انطباق سنجی شرکت کاشف، در این رابطه گفت: موسسات و بانک‌ها طی جلسات متعدد مشکلات خود را بیان کردندکه یکی از مشکلات موجود، نبود هماهنگی بین نهادهای تنظیم‌گر است. تعدد الزاماتی که از سوی نهادهای مختلف ابلاغ می شود، همواره موجب سردرگمی موسسات و بانک‌ها می‌شود.

دوست محمدی در ادامه افزود: هم چنین از سوی دیگر  تعدد ابلاغیه‌ها چالش دیگری‌ است که در کنار اختلاف‌سلیقه ای که در خصوص پیاده‌سازی استانداردهای مختلف در سطح مدیران ارشد بانک‌ها وجود دارد، زمینه‌ساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.

وی چالش مهم دیگر را تعدد ممیزی‌های در حال رخ دادن برشمرد و اظهار داشت: در جریان این روند، ناخودآگاه این پرسش مطرح می‌شود که آیا این ممیزی‌ها موجب بهبود امنیت می‌شوند؟ همچنین، تغییر مداوم در سیاست‌های امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمان‌ها نیز مورد دیگری است که عموم بانک‌ها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.

راهنمایی کاشف به بانک ها برای اجرای پروژه

رییس دایره خط‌مشی‌گذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانک‌ها گفت: بانک‌ها یک‌به‌یک با مرکز کاشف جلسه داشتند و کاشف آن‌ها را برای اجرای پروژه راهنمایی می‌کرد و بر همین مبنا می‌بایست پرسشنامه‌ها و گزارش اقداماتی را که در فرآیند پروژه انجام‌شده بود، برای ما ارسال می‌کردند.

حکیمه زارع در ادامه افزود: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکم‌ترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از  بانک‌ها در صورت عدم پیاده‌سازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.

رییس دایره خط‌مشی‌گذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیم‌گر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامه‌ای که درنهایت صادر خواهد شد، با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.

گفتنی است شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج.ا.ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی‌ کشور با پوشش حداکثری دغدغه‌ها و الزامات امنیتی مطرح،اقدام به تدوین و پیاده‌سازی «چارچوب کنترل‌های امنیتی» درنظام بانکی کشور کرده است.