طبقه بندی سامانه های اطلاعاتی

طبقه‌بندی امنیتی اطلاعات و سامانه‌های اطلاعاتی یکی از ارکان مهم چرخه مدیریت مخاطرات در نظام‌های مدیریت امنیت اطلاعات محسوب می‌شود. این اقدام در تمامی چارچوب‌های امنیتی شناخته‌شده به‌عنوان یکی از گام‌های نخست استقرار نظام مدیریت امنیت اطلاعات معرفی‌شده و راه‌کارهایی برای پیاده‌سازی آن در سطح سازمان‌ها ارائه ‌شده است. اهمیت موضوع ناشی از آن است که در این مرحله، متخصصان کسب‌وکار ارزش دارایی‌های اطلاعاتی خود را به روشی مدون مشخص می‌سازند تا متخصصان امنیت اطلاعات بتوانند در گام‌های آتی برای محافظت از این دارایی‌ها و همچنین جلوگیری از ضرر و زیان‌های ناشی از نقض امنیت، کنترل‌های مناسب را انتخاب، طراحی و پیاده‌سازی کنند. به همین دلیل متخصصان امنیت اطلاعات در بدو ورود به سازمان‌ها نیاز به همکاری و مشارکت صاحبان کسب‌وکار دارند تا این مرحله را به‌درستی انجام داده و از نیازمندی‌های امنیتی سازمان خود، آگاه شوند.

شکل 1- جایگاه طبقه‌بندی امنیتی سامانه‌های اطلاعاتی در چرخه مدیریت مخاطرات امنیتی

شرکت کاشف به‌عنوان بازوی اجرایی بانک مرکزی ج.ا.ا در حوزه امنیت اطلاعات نظام بانکی، تلاش کرده است با مشارکت متخصصان بانکی، مجموعه‌ای از اسناد و ابزارها را تحت عنوان چارچوب «طبقه‌بندی امنیتی اطلاعات و سامانه‌های اطلاعاتی بانکی» فراهم آورد تا بتواند اولین گام مدیریت مخاطرات را تشریح نماید. با توجه به تشابه فرآیندها و همچنین داده‌های به کار گرفته شده در تمامی بانک‌ها و مؤسسات اعتباری، این امکان وجود داشته است که راهنماها و ابزارهایی تدوین و ایجاد شوند که مختص صنعت بانکداری و پرداخت باشند.
راهنماها و ابزارهای تولیدشده علاوه بر تسهیل و ایجاد وحدت رویه در اجرای طبقه‌بندی امنیتی، بانک مرکزی را قادر می‌سازد به‌عنوان تنظیم‌کننده مقررات و متولی هدایت و مدیریت امنیت در نظام بانکی حداقل‌هایی را به‌عنوان خط مبنا برای ارزش دارایی‌های اطلاعاتی در نظر بگیرد که بانک‌ها و مؤسسات اعتباری در هنگام ارزش‌گذاری دارایی‌های اطلاعاتی خود ملزم به رعایت آن‌ها باشند. به‌این‌ترتیب در گام‌های آتی استقرار نظام مدیریت مخاطرات امنیتی نیز، بانک‌ها و مؤسسات اعتباری،کنترل‌هایی به کار خواهند گرفت که حفاظت‌های حداقلی مدنظر بانک مرکزی را تضمین نمایند.
چارچوب «طبقه‌بندی امنیتی اطلاعات و سامانه‌های اطلاعاتی بانکی» شامل مجموعه‌ای از تعاریف، فرآیندها و ابزارهای موردنیاز بانک‌ها و مؤسسات اعتباری برای اجرای طبقه‌بندی امنیتی است. اجزاء چارچوب پیش‌گفته در شکل ذیل نمایش داده‌شده‌اند.

شکل 2- اجزاء چارچوب طبقه‌بندی امنیتی اطلاعات و سامانه‌های اطلاعاتی بانکی

برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی

در تعامل باشید.

درگاه ها و پورتال های معتبر

پورتال بانک ها و موسسات اعتباری

پورتال شرکت های ارائه دهنده خدمات پرداخت

درگاه های پرداخت اینترنتی معتبر

آخرین رویدادها

مجرمین سایبری با سوءاستفاده از کم‌اطلاعی مردم اقدامات مجرمانه خود را انجام می‌دهند

سه‌شنبه27فروردین1398

.49467

مدیر عامل شرکت کاشف: بانک‌ها و نهادهای تنظیم‌کننده مقررات نقش به سزایی در ایجاد فرهنگ صحیح استفاده از خدمات مبتنی بر بانکداری باز و ارتقای سطح آگاهی کاربران دارند.

یکشنبه18فروردین1398

.37851

سند الزامات گزارش دهی رخدادهای امنیت اطلاعات به نظام بانکی کشور ابلاغ شد

شنبه13مرداد1397

.42277

برگزاری نخستین جلسه کمیته فنی برنامه ریزی برای توانمندسازی شبکه جامع پرداخت کارتی کشور

یکشنبه20اسفند1396

.40644

خانه |

بازگشت |

Guest (kashefGuest)