البنك المركزي يُصدر الإطار التنظيمي لأمن المعلومات للبنوك.. الأسبوع المقبل

يعتزم البنك المركزي المصري، توزيع الإطار الاستراتيجي والتنظيمي لأمن المعلومات، على المؤسسات المصرفية، الأسبوع المقبل، مع مراعاة الأخذ بملاحظات وتوصيات كبرى البنوك العاملة في السوق المصري والمتعلقة بالإطار الجديد.

وانتهى البنك المركزي من إنشاء مركز متكامل لأمن المعلومات، يساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها، وذلك في إطار جهود البنك المركزي المصري لتعزيز الأمن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدرتها على التصدي للهجمات الإلكترونية.

وقال جمال نجم نائب محافظ البنك المركزي، إن المركز الذي تم إنشاؤه يؤكد ريادة القطاع المصرفي المصري، فهو الأول من نوعه في مصر، وسيكون له تأثير كبير في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية خاصة مع التوسع في استخدام التكنولوجيا المالية لتحقيق أهداف الدولة فيما يتعلق بالشمول المالي والتحول الرقمي.

ومن جانبه أوضح الدكتور شريف حازم وكيل المحافظ لقطاع الأمن السيبراني أن المركز الجديد يمثل طفرة في أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزي لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك وقدرتها على التصدي للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهي الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة.

وفي نفس الإطار تم إعداد أول مرجع من نوعه لأمن المعلومات تحت اسم “الإطار الاستراتيجي والتنظيمي لأمن المعلومات” بالتعاون مع كبرى الشركات العالمية المتخصصة في الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة في المرجع والتي يبلغ عددها حوالي 400 محدد متوافقة مع نظيرتها الدولية وفي نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.

واستعداداً لإطلاق الإطار الجديد الذي سيتم تطبيقه في القطاع المصرفي ويعد الأول من نوعه في مصر، قام البنك المركزي بتنظيم دورة تدريبية لمسئولي أمن المعلومات بجميع البنوك العاملة في السوق المصري، حيث قام كل بنك بترشيح 2 من مسئولي أمن المعلومات للالتحاق بالدورة التدريبية التي يشارك فيها خبراء من الاستشاري العالمي المتخصص في الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام (3 أيام تدريب عملي تفاعلي ويومين تدريب افتراضي عبر الانترنت) وذلك بهدف شرح المعايير والمحددات التي يتضمنها الإطار.

وعقب نهاية الدورة التدريبية سيتم بأسلوب علمي مدروس قياس مدى جاهزية البنوك للتصدي للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية (الإمكانيات البشرية – القواعد والإجراءات الحاكمة – الأجهزة والتقنيات التكنولوجية المتوافرة)، حيث سيتم تقسيم البنوك إلى ثلاثة فئات A وB وC حسب جاهزيتها للتصدي للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها في مجال الأمن السيبراني.