23 يوليو 2024
آخر الأخبار

البنوك الكويتية تعطل أعمالها غداً بمناسبة رأس السنة الهجرية

المركزي الأردني يطرح إصداراً جديداً من أذونات الخزينة

المركزي اليمني يعقد مزاداً لبيع 30 مليون دولار أمريكي

المركزي اليمني يصدر تعليمات هامة بشأن الشركتين “الحديثة” و”العالمية”

السيولة المحلية في سلطنة عُمان ترتفع 2.5 مليار ريال

الوطني العُماني يطلق “أنفق واربح” لحاملي “بديل”

العز الإسلامي العماني يدشن خدمة تمويل السيارات دون رهن

بنك مسقط يفوز بجائزة تجربة الزبائن في الشرق الأوسط

ظفار العماني “أفضل بنك للشركات في السلطنة”

الأهلي العماني يصدر بنجاح سندات بقيمة 40 مليون ريال

أخبار فعاليات 🇶🇦

المركزي القطري يعلن توصيات مؤتمر أمن المعلومات

0345

نشر بنك قطر المركزي اليوم الأربعاء توصيات ومخرجات المؤتمر الخامس لأمن المعلومات في القطاع المالي والذي نظمه المركزي في نوفمبر 2018.

ونصت التوصيات على ضرورة اتباع أسلوبي الحماية الرئيسيين المتمثلة في اتخاذ تدابير تحوطية واستباقية، وسياسات رد الفعل، مع التركيز بشكل أكبر على التدابير الاستباقية.
كما أوصت ببناء قدرة أي مؤسسة على المقاومة والتعافي بعد وقوع أي هجوم أو اختراق، ونوهت لأهمية وجود مركز معتمد لعمليات الأمن الإلكتروني SOC في المؤسسات الكبرى والحساسة، وإنشاء مجموعات للتواصل بين المؤسسات المتشابهة من مختلف الدول من أجل تبادل الخبرات المطلوبة والاطلاع على أحدث المستجدات، بالإضافة إلى التوعية من قبل أي مؤسسة تتعرض لهجوم أو اختراق.
ومن بين المخرجات  شدد المركزي القطري على العمل فوراً على تأمين الحماية الكاملة (360 درجة) لجميع الأنظمة، بحيث تشمل كل ما تمر به البيانات من أنظمة وخطوط اتصال ومراكز تخزين وبنية تحتية.
وأوصى بوضع خطة جاهزة للتطبيق في حالة حصول أي اختراق، والعمل على تجربة تلك الخطة بشكل دوري حتى لو لم يكم هنالك اختراق، وذلك من أجل التمكن من تطبيقها بسرعة ودقة في حال الحاجة اليها.
كما أكدت المخرجات ضرورة وجود تقييم مستمر لجميع أنظمة وأجهزة ومعدات المؤسسة من قبل جهة مختصة تمنح شهادات السلامة، وأن تتم تلك العملية بشكل دوري من أجل مواكبة أحدث التطورات.
كما نتج عن المؤتمر التأكيد على أهمية توعية الموظفين في المؤسسات بتعليمات أمن وسلامة البيانات، وتطبيق مفهوم التحليل السلوكي للمؤسسة والمستخدمين UEBA، بالإضافة إلى استخدام أسلوب الثواب والعقاب مع المستخدمين بناء على سلوكهم فيما يتعلق بأمن المعلومات.
كما أوصى المشاركون في المؤتمر بتوعية المستفيدين ومستهلكي الخدمات المالية عند وضع إستراتيجية الشمول المالي بأهمية الخصوصية، وعدم مشاركة البيانات المالية مع الجهات غير الموثوقة.
كما أكدت التوصيات أن تكون الجهات الحكومية المختصة بأمن المعلومات ومكافحة الجريمة الإلكترونية أكثر قرباً من المواطن قدر الإمكان، وأن توفر قنوات اتصال سهلة وميسره.
ونبهت مخرجات المؤتمر لضرورة تقييم وإعادة تقييم الاستراتيجيات والخطط الموضوعة لحماية أمن المعلومات بناء على التغذية الراجعة Feedback، بالإضافة إلى التطورات العلمية في هذا المجال.
وأكدت أهمية وضع التعليمات والأسس التي تضمن سلامة الأنظمة المصرفية وحماية حقوق المستخدمين مع انتشار استخدام تكنولوجيا  BlockChain، مشيرة لوجود عدد كافي من مختصي أمن المعلومات في كل مؤسسة، بالإضافة إلى تخصيص موارد أكبر لتمكينهم من القيام بعملهم على أكمل وجه.
واختتم المركزي توصياته بالتأكيد على ضرورة دعم الإدارة العليا لجهود المختصين بأمن المعلومات، وإعطاء أولوية للمواضيع المتعلقة بأمن المعلومات، بالإضافة إلى منح استقلالية أكبر لكبير موظفي أمن المعلومات CISO.