زبان

.

موضوع تدوین الزامات و راهنمای گزارش‌دهی رخدادهای امنیت اطلاعات، در راستای یکی از اهداف راهبردی شرکت کاشف مبنی بر رسیدگی به رخدادهای امنیت اطلاعات در فضای تولید و تبادل اطلاعات بانکی کشور، تعریف و اجرایی شده است. بدین منظور، مطالعات میدانی و تطبیقی با استفاده از منابع معتبر داخلی و بین‌المللی و با تمرکز بر سازمان‌ها و نهادهای مالی و بانکی صورت پذیرفته است. مطالعات میدانی و تطبیقی مذکور در حوزه‌های شناختی نظیر؛ خصوصیات گزارش‌دهی کارآمد، دسته‌بندی رخدادها، فرم‌ها و اقلام اطلاعاتی گزارش‌دهی رخداد، الزامات گزارش‌دهی و اقدامات انضباطی متمرکز بوده است. از دستاوردهای اجرایی شدن این طرح می‌توان به گزارش‌دهی بهنگام و متحدالشکل رخدادهای امنیت اطلاعات و به اشتراک‌گذاری اطلاعات رخدادها و درنتیجه بهبود قابلیت‌های رسیدگی و مدیریت اثربخش رخدادهای امنیت اطلاعات در فضای تولید و تبادل اطلاعات بانکی اشاره نمود.
فرآورده¬های تهیه شده برای رسیدگی به این موضوع شامل «الزامات گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» به شناسه BIS RG 200-10 و «ضوابط اجرایی گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» به شناسه  BIS GL 200 هستند که در چهلمین نشست شورای راهبردی امنیت اطلاعات بانک مرکزی ج.ا.ا در تاریخ 29‏/3‏/96 به تصویب رسید که درنتیجه آن رعایت الزامات و ضوابط مورداشاره توسط بانک‌ها و مؤسسات اعتباری غیر بانکی الزام‌آور شد.
«الزامات گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» بیان‌کننده کلیات و الزاماتی است که مؤسسات اعتباری باید در گزارش‌دهی رخدادهای امنیت اطلاعات رعایت کنند. «ضوابط اجرایی گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» جزییات و راهنماهای موردنیاز برای برآورده ساختن الزامات گزارش‌دهی رخدادهای امنیت اطلاعات بانکی ازجمله نحوه دسته¬بندی  رخداد ها، نحوه محاسبه شدت رخداد و میزان تأثیر آن بر کسب‌وکار، اقلام اطلاعاتی قابل‌ارائه در انواع گزارش های رخداد و همچنین فرصت زمانی برای ارائه گزارشات اولیه و تکمیلی رخداد را ارائه نموده است.
این الزامات، طی ابلاغیه شماره 49488/97 بانک مرکزی ج.ا.ا در تاریخ بیستم اردیبهشت‌ماه یک¬هزار و سیصد و نودوهفت به‌منظور اجرا و رعایت در اختیار بانک¬ها و مؤسسات اعتباری غیر بانکی قرار داده شده است. امید است تا با رعایت الزامات مذکور و عنایت به رهنمودهای فراهم شده، گام بزرگی در تشخیص و رویارویی با رخدادهای امنیت اطلاعات بانکی و به‌تبع آن تقویت قابلیت های موجود  در حوزه مدیریت تهدیدات و آسیب پذیری های امنیتی در مجموعه نظام بانکی کشورمان برداشته شود.
برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی  در تعامل باشید.

درگاه ها و پورتال های معتبر

پورتال بانک ها و موسسات اعتباری

پورتال شرکت های ارائه دهنده خدمات پرداخت

درگاه های پرداخت اینترنتی معتبر

.
آخرین رویدادها

مجرمین سایبری با سوءاستفاده از کم‌اطلاعی مردم اقدامات مجرمانه خود را انجام می‌دهند

.
سه‌شنبه27فروردین1398
.19949

مدیر عامل شرکت کاشف: بانک‌ها و نهادهای تنظیم‌کننده مقررات  نقش به سزایی در ایجاد فرهنگ صحیح استفاده از خدمات مبتنی بر بانکداری باز و ارتقای سطح آگاهی کاربران دارند.

.
يكشنبه18فروردین1398
.14175

سند الزامات گزارش دهی رخدادهای امنیت اطلاعات به نظام بانکی کشور ابلاغ شد

.
شنبه13مرداد1397
.19403

برگزاری نخستین جلسه کمیته فنی برنامه ریزی برای توانمندسازی شبکه جامع پرداخت کارتی کشور

.
يكشنبه20اسفند1396
.18954

ارسال گزارش رخداد

ارسال گزارش رخداد

گزارش افشای اطلاعات حساس بانکی

سایر گزارش ها

.
ارتباط با ما

72861000- 021

info@kashef.ir

دریافت کلید PGP(راهنما)

.
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
.

درباره ما

اخبار

هشدارها

پایگاه دانش

ارتباط با ما

.

بانک مرکزی ج.ا.ا

پدافند غیرعامل

مرکز مدیریت راهبردی افتا

پلیس فتا

مرکز ماهر

.
خانه | بازگشت |
اجرا با : پورتال سازمانی سیگما Guest (kashefGuest)