.

معرفی الزامات سازماندهی امنیت اطلاعات

همان‌طور که می دانیم، یکی از اقدامات کلیدی و تأثیرگذار بر توان سازمان ها در حاکمیت و مدیریت امنیت اطلاعات، سازمان‌دهی منابع انسانی و تخصص‌های موردنیاز در این حوزه است. به‌واقع سازمان‌دهی مناسب منابع انسانی و تخصص‌های امنیت اطلاعات، مدیران ارشد را قادر خواهد ساخت تا ظرفیت‌های لازم برای اجرای موفق و اثربخش برنامه‌های سازمان در حوزه امنیت اطلاعات را فراهم نمایند. با اهتمام به این موضوع، چندی پیش بانک مرکزی ج.ا.ا دستور تدوین الزامات و رهنمودهای موردنیاز برای سازمان‌دهی مناسب امنیت اطلاعات در بانک‌ها و مؤسسات اعتباری را صادر کرد و مسئولیت  تهیه آن را بر عهده شرکت کاشف نهاد. در این راستا و به‌منظور تدوین اسناد مرتبط، پژوهش ها و مطالعات فراوانی در حوزه یادشده در شرکت کاشف صورت پذیرفت و چارچوب ها و به روش های بسیاری گردآوری و بررسی گردیدند. ازجمله چارچوب‌های تأثیرگذار در تدوین اسناد مذکور، می توان به چارچوب COBIT5 و NIST اشاره نمود که در کنار بهروش‌های ارائه‌شده توسط موسسه گارتنر مورداستفاده قرار گرفتند. علاوه بر آن، نتایج حاصل از پژوهش ها در کارگروهی متشکل از خبرگان و متخصصان بانکی و غیر بانکی طی چندین نشست به شور گذاشته شد و سرانجام سند «الزامات سازمان‌دهی امنیت اطلاعات در بانک‌ها و مؤسسات اعتباری» به شناسه BIS RG 100-10 و سند راهنمای آن تحت عنوان «راهنمای سازمان‌دهی امنیت اطلاعات» به شناسه  BIS GL 100-10تهیه و در چهلمین نشست شورای راهبردی امنیت اطلاعات بانک مرکزی ج.ا.ا در تاریخ 29‏/3‏/96 به تصویب رسید که درنتیجه آن رعایت الزامات مذکور توسط بانک‌ها و مؤسسات اعتباری غیر بانکی الزام‌آور شد.
الزامات ارائه‌شده بر لزوم رعایت اصول سازمان‌دهی در تعریف، مستندسازی و به‌روزرسانی نقش‌ها و همچنین تخصیص افراد شایسته به نقش‌های مرتبط تأکید دارد. در این مجموعه، نقش های حاکمیتی و مدیریتی امنیت اطلاعات شامل؛ کمیته راهبری امنیت اطلاعات، مدیر ارشد امنیت اطلاعات و مدیر امنیت فناوری اطلاعات در کنار نقش های مکملی همچون هیئت‌مدیره، مدیر ارشد فناوری اطلاعات و سایر مدیران ارشد سازمان و نیز نقش کمیته هایی نظیر کمیته ریسک و حسابرسی در امنیت اطلاعات اشاره‌شده است. باهدف تسهیل اجرای الزامات مورداشاره، توصیفی از این نقش ها شامل: تعریف نقش‌ها، مسئولیت‌ها و وظایف، اختیارات، صلاحیت‌ها و شایستگی‌های موردنیاز و همچنین مسیرهای گزارش دهی آن‌ها در مستند «راهنمای سازمان‌دهی امنیت اطلاعات» فراهم شده است.
این الزامات، طی ابلاغیه شماره 49751/97 بانک مرکزی ج.ا.ا در تاریخ بیستم اردیبهشت‌ماه یک هزار و سیصد و نودوهفت به‌منظور اجرا و رعایت در اختیار بانک ها و مؤسسات اعتباری غیر بانکی قرار داده شده است. امید است تا با رعایت الزامات مذکور و عنایت به رهنمودهای فراهم شده، گام بزرگی در سازمان‌دهی امنیت اطلاعات در بانک ها و مؤسسات اعتباری و به‌تبع آن ارتقاء سطح امنیت در مجموعه نظام بانکی کشورمان برداشته شود. 

برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی  در تعامل باشید.

درگاه ها و پورتال های معتبر
.
آخرین رویدادها