«چارچوب کنترل امنیتی» راهکار متقن یکپارچه‌سازی استانداردها و فرآیند‌های حوزه امنیت در شبکه بانکی است

در کارگاه آموزشی «راهنمای پیاده‌سازی چارچوب کنترلی»، وحید دوست‌محمدی، مدیر پروژه «چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی» شرکت کاشف نیز با ارائه جزئیات و بخش‌بندی‌های مختلف چالش‌های پیاده‌سازی چارچوب کنترلی را از دو منظر بانکدارها و رگلاتورها(تنظیم‌گرها) توضیح داد.

«چارچوب کنترل امنیتی» راهکار متقن یکپارچه‌سازی استانداردها و فرآیند‌های حوزه امنیت در شبکه بانکی است
کاشف،رئیس گروه ممیزی و انطباق سنجی شرکت کاشف، در همین چارچوب گفت: مؤسسات و بانک‌ها طی جلسات متعدد مشکلات خود را بیان کردند. یکی از مشکلاتی که وجود دارد، نبود هماهنگی بین نهادهای تنظیم‌گر است. تعدد الزاماتی که ازسوی نهادهای مختلف ابلاغ می شود همواره موجب سردرگمی مؤسسات و بانک‌ها می‌شود هم چنین از سوی دیگر تعدد ابلاغیه‌ها چالش دیگری‌ است که در کنار اختلاف‌سلیقه ای که در خصوص پیاده‌سازی استانداردهای مختلف در سطح مدیران ارشد بانک‌ها وجود دارد، زمینه‌ساز چالش و پیچیدگی های متعدد در حوزه امنیت شبکه بانکی است.

وی در ادامه افزود: چالش مهم دیگر تعدد ممیزی‌هایی است که در حال رخ دادن است و در جریان این روند، ناخودآگاه این پرسش مطرح می‌شود که آیا این ممیزی‌ها موجب بهبود امنیت می‌شوند؟ همچنین، تغییر مداوم در سیاست‌های امنیتی و دور بودن برخی الزامات از شرایط عملیاتی سازمان‌ها نیز مورد دیگری است که عموم بانک‌ها در حوزه امنیت با آنها مواجه هستند.لذا یکپارچه سازی و ایجاد یک استاندارد واحد در حوزه امنیت، اقدامی ضروری و حیاتی است و در این زمینه شرکت کاشف به عنوان بازوی امنیت بانک مرکزی با تدوین «چارچوب کنترل های امنیتی» این نیاز مهم را پاسخ داده است.

رئیس دایره خط‌مشی‌گذاری بانک مرکزی نیز در این همایش در پاسخ به دغدغه برخی از مسئولان امنیت بانک‌ها گفت: بانک‌ها یک‌به‌یک با مرکز کاشف جلسه داشتند و کاشف آن‌ها را برای اجرای پروژه راهنمایی می‌کرد و بر همین مبنا می‌بایست پرسشنامه‌ها و گزارش اقداماتی را که در فرآیند پروژه انجام‌شده بود، برای ما ارسال می‌کردید.

حکیمه زارع همچنین گفت: «چارچوب کنترل های امنیتی» شرکت کاشف یکی از محکم‌ترین استانداردهای حوزه امنیت بوده و از منظر رویکرد بانک مرکزی هریک از بانک‌ها در صورت عدم پیاده‌سازی چارچوب کنترلی ملزم به پاسخگویی خواهند بود.

رئیس دایره خط‌مشی‌گذاری بانک مرکزی در خصوص ایجاد پنجره واحد بین نهادهای تنظیم‌گر حوزه امنیت و همچنین ادارات مختلف بانک مرکزی تصریح کرد: با مدیریت اداره ارزیابی سلامت نظام بانکی و اداره حراست جلسات هماهنگی لازم را داشتیم و گواهینامه‌ای که درنهایت صادر خواهد شد با تأیید اداره ارزیابی سلامت نظام بانکی، افتا و اداره امنیت بانک مرکزی خواهد بود.

گفتنی است؛شرکت کاشف به عنوان مجری اهداف حاکمیتی بانک مرکزی ج.ا.ا در حوزه مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی، با هدف ایجاد یک مرجع جامع امنیت اطلاعات در نظام بانکی‌ کشور با پوشش حداکثری دغدغه‌ها و الزامات امنیتی مطرح،اقدام به تدوین و پیاده‌سازی «چارچوب کنترل‌های امنیتی» درنظام بانکی کشور نموده است.