طبقهبندی امنیتی اطلاعات و سامانههای اطلاعاتی یکی از ارکان مهم چرخه مدیریت مخاطرات در نظامهای مدیریت امنیت اطلاعات محسوب میشود. این اقدام در تمامی چارچوبهای امنیتی شناختهشده بهعنوان یکی از گامهای نخست استقرار نظام مدیریت امنیت اطلاعات معرفیشده و راهکارهایی برای پیادهسازی آن در سطح سازمانها ارائه شده است. اهمیت موضوع ناشی از آن است که در این مرحله، متخصصان کسبوکار ارزش داراییهای اطلاعاتی خود را به روشی مدون مشخص میسازند تا متخصصان امنیت اطلاعات بتوانند در گامهای آتی برای محافظت از این داراییها و همچنین جلوگیری از ضرر و زیانهای ناشی از نقض امنیت، کنترلهای مناسب را انتخاب، طراحی و پیادهسازی کنند. به همین دلیل متخصصان امنیت اطلاعات در بدو ورود به سازمانها نیاز به همکاری و مشارکت صاحبان کسبوکار دارند تا این مرحله را بهدرستی انجام داده و از نیازمندیهای امنیتی سازمان خود، آگاه شوند.
شکل 1- جایگاه طبقهبندی امنیتی سامانههای اطلاعاتی در چرخه مدیریت مخاطرات امنیتی
شرکت کاشف بهعنوان بازوی اجرایی بانک مرکزی ج.ا.ا در حوزه امنیت اطلاعات نظام بانکی، تلاش کرده است با مشارکت متخصصان بانکی، مجموعهای از اسناد و ابزارها را تحت عنوان چارچوب «طبقهبندی امنیتی اطلاعات و سامانههای اطلاعاتی بانکی» فراهم آورد تا بتواند اولین گام مدیریت مخاطرات را تشریح نماید. با توجه به تشابه فرآیندها و همچنین دادههای به کار گرفته شده در تمامی بانکها و مؤسسات اعتباری، این امکان وجود داشته است که راهنماها و ابزارهایی تدوین و ایجاد شوند که مختص صنعت بانکداری و پرداخت باشند.
راهنماها و ابزارهای تولیدشده علاوه بر تسهیل و ایجاد وحدت رویه در اجرای طبقهبندی امنیتی، بانک مرکزی را قادر میسازد بهعنوان تنظیمکننده مقررات و متولی هدایت و مدیریت امنیت در نظام بانکی حداقلهایی را بهعنوان خط مبنا برای ارزش داراییهای اطلاعاتی در نظر بگیرد که بانکها و مؤسسات اعتباری در هنگام ارزشگذاری داراییهای اطلاعاتی خود ملزم به رعایت آنها باشند. بهاینترتیب در گامهای آتی استقرار نظام مدیریت مخاطرات امنیتی نیز، بانکها و مؤسسات اعتباری،کنترلهایی به کار خواهند گرفت که حفاظتهای حداقلی مدنظر بانک مرکزی را تضمین نمایند.
چارچوب «طبقهبندی امنیتی اطلاعات و سامانههای اطلاعاتی بانکی» شامل مجموعهای از تعاریف، فرآیندها و ابزارهای موردنیاز بانکها و مؤسسات اعتباری برای اجرای طبقهبندی امنیتی است. اجزاء چارچوب پیشگفته در شکل ذیل نمایش دادهشدهاند.

شکل 2- اجزاء چارچوب طبقهبندی امنیتی اطلاعات و سامانههای اطلاعاتی بانکی
برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی

در تعامل باشید.