گزارش دهی رخدادهای امنیتی

موضوع تدوین الزامات و راهنمای گزارش‌دهی رخدادهای امنیت اطلاعات، در راستای یکی از اهداف راهبردی شرکت کاشف مبنی بر رسیدگی به رخدادهای امنیت اطلاعات در فضای تولید و تبادل اطلاعات بانکی کشور، تعریف و اجرایی شده است. بدین منظور، مطالعات میدانی و تطبیقی با استفاده از منابع معتبر داخلی و بین‌المللی و با تمرکز بر سازمان‌ها و نهادهای مالی و بانکی صورت پذیرفته است. مطالعات میدانی و تطبیقی مذکور در حوزه‌های شناختی نظیر؛ خصوصیات گزارش‌دهی کارآمد، دسته‌بندی رخدادها، فرم‌ها و اقلام اطلاعاتی گزارش‌دهی رخداد، الزامات گزارش‌دهی و اقدامات انضباطی متمرکز بوده است. از دستاوردهای اجرایی شدن این طرح می‌توان به گزارش‌دهی بهنگام و متحدالشکل رخدادهای امنیت اطلاعات و به اشتراک‌گذاری اطلاعات رخدادها و درنتیجه بهبود قابلیت‌های رسیدگی و مدیریت اثربخش رخدادهای امنیت اطلاعات در فضای تولید و تبادل اطلاعات بانکی اشاره نمود.
فرآورده¬های تهیه شده برای رسیدگی به این موضوع شامل «الزامات گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» به شناسه BIS RG 200-10 و «ضوابط اجرایی گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» به شناسه BIS GL 200 هستند که در چهلمین نشست شورای راهبردی امنیت اطلاعات بانک مرکزی ج.ا.ا در تاریخ 29‏/3‏/96 به تصویب رسید که درنتیجه آن رعایت الزامات و ضوابط مورداشاره توسط بانک‌ها و مؤسسات اعتباری غیر بانکی الزام‌آور شد.
«الزامات گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» بیان‌کننده کلیات و الزاماتی است که مؤسسات اعتباری باید در گزارش‌دهی رخدادهای امنیت اطلاعات رعایت کنند. «ضوابط اجرایی گزارش‌دهی رخدادهای امنیت اطلاعات بانکی» جزییات و راهنماهای موردنیاز برای برآورده ساختن الزامات گزارش‌دهی رخدادهای امنیت اطلاعات بانکی ازجمله نحوه دسته¬بندی رخداد ها، نحوه محاسبه شدت رخداد و میزان تأثیر آن بر کسب‌وکار، اقلام اطلاعاتی قابل‌ارائه در انواع گزارش های رخداد و همچنین فرصت زمانی برای ارائه گزارشات اولیه و تکمیلی رخداد را ارائه نموده است.
این الزامات، طی ابلاغیه شماره 49488/97 بانک مرکزی ج.ا.ا در تاریخ بیستم اردیبهشت‌ماه یک¬هزار و سیصد و نودوهفت به‌منظور اجرا و رعایت در اختیار بانک¬ها و مؤسسات اعتباری غیر بانکی قرار داده شده است. امید است تا با رعایت الزامات مذکور و عنایت به رهنمودهای فراهم شده، گام بزرگی در تشخیص و رویارویی با رخدادهای امنیت اطلاعات بانکی و به‌تبع آن تقویت قابلیت های موجود در حوزه مدیریت تهدیدات و آسیب پذیری های امنیتی در مجموعه نظام بانکی کشورمان برداشته شود.
برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی

در تعامل باشید.

درگاه ها و پورتال های معتبر

پورتال بانک ها و موسسات اعتباری

پورتال شرکت های ارائه دهنده خدمات پرداخت

درگاه های پرداخت اینترنتی معتبر

آخرین رویدادها

مجرمین سایبری با سوءاستفاده از کم‌اطلاعی مردم اقدامات مجرمانه خود را انجام می‌دهند

سه‌شنبه27فروردین1398

.39308

مدیر عامل شرکت کاشف: بانک‌ها و نهادهای تنظیم‌کننده مقررات نقش به سزایی در ایجاد فرهنگ صحیح استفاده از خدمات مبتنی بر بانکداری باز و ارتقای سطح آگاهی کاربران دارند.

یکشنبه18فروردین1398

.29335

سند الزامات گزارش دهی رخدادهای امنیت اطلاعات به نظام بانکی کشور ابلاغ شد

شنبه13مرداد1397

.35073

برگزاری نخستین جلسه کمیته فنی برنامه ریزی برای توانمندسازی شبکه جامع پرداخت کارتی کشور

یکشنبه20اسفند1396

.33737

خانه |

بازگشت |

Guest (kashefGuest)