.
اخبار کاشف
عضو هیئت مدیره شرکت کاشف:

ایجاد بخش‌های مرتبط با شناسایی و کنترل ریسک‌های ناشی از تقلب، تهدید، تخریب، سرقت و اختلال در انجام وظایف سازمان از روش‌های نوین در مدیریت سازمان‌های بزرگ است

1398/2/25 چهارشنبه
حوزه‌های شش‌گانه راهبردهای کاشف بیانگر آن است که بانک‌ها با همکاری و هماهنگی کاشف و به‌طور یکپارچه با تمامی بانک‌ها و مؤسسات اعتباری از توان و سرعت قابل قبولی در پاسخ‌دهی به حوادث امنیت اطلاعات برخوردار شده و قادر باشند تا با صرف هزینه و نیروی انسانی کمتر، آورده بیشتری در حفاظت از دارایی‌های اطلاعاتی خود داشته باشند.

آقای مهندس نوری! فعالیت‌های کاشف چه مزایایی را می‌تواند برای بانک‌ها به همراه داشته باشد؟

کاشف حوزه وسیعی از اهداف و آرمان‌های امنیت شبکه بانکی کشور را در چشم‌انداز خود پوشش داده است. سند برنامه راهبردی کاشف مؤید اهداف والایی در ارتقای سطح امنیت نظام بانکی کشور است و بانک‌ها به‌عنوان اعضا و ذی‌نفعان اصلی برنامه‌های متعدد امنیتی، در سطوح و بخش‌های مختلف از نتایج این اقدامات بهره‌مند می‌شوند.

حوزه‌های شش‌گانه راهبردهای کاشف بیانگر آن است که بانک‌ها با همکاری و هماهنگی کاشف و به‌طور یکپارچه با تمامی بانک‌ها و مؤسسات اعتباری از توان و سرعت قابل قبولی در پاسخ‌دهی به حوادث امنیت اطلاعات برخوردار شده و قادر باشند تا با صرف هزینه و نیروی انسانی کمتر، آورده بیشتری در حفاظت از دارایی‌های اطلاعاتی خود داشته باشند.

کاشف به‌طورجدی در برنامه‌ریزی و هدایت ذی نفعان خود برای نیل به سطح استاندارد تاب‌آوری در مقابل تهدیدات امنیتی تلاش می‌کند و با تهیه چارچوب‌ها و الزامات امنیتی مرتبط با حوزه پولی و بانکی، به‌عنوان بازوی تخصصی بانک مرکزی، مدیریت این امر خطیر را بر عهده گرفته است.

نظارت بر اجرای صحیح دستورالعمل‌ها و رعایت الزامات امنیتی در بانک‌ها و حتی شرکت‌های تابعه و طرف قرارداد آن‌ها از راهبردهای مهم کاشف است که ضمن اطمینان‌بخشی به نهاد ناظر و مشتریان شبکه بانکی، کاستی‌های دیده نشده در هر بانک را شناسایی و با ارائه راه‌کارهای متناسب، تسهیلاتی را در راستای مرتفع سازی آن‌ها ایجاد می‌نماید.

آموزش و آگاهی‌رسانی به کارکنان شبکه بانکی و حتی مشتریان آن‌ها، مشارکت در ایجاد آزمایشگاه‌های ارزیابی امنیت اطلاعات و با توجه به رشد سریع فناوری‌های اطلاعاتی و معرفی ابزار و روال‌های فناورانه جدید در حوزه‌های زیرساختی و پولی و بانکی، همکاری در تحقیق و توسعه برای بهره‌برداری ایمن از فناوری‌های نوین، بخش دیگری از فعالیت‌های کاشف است که به‌طور مستقیم و غیرمستقیم برای بانک‌ها مزیت افزوده و رشد مضاعف به ارمغان می‌آورد.

به نظر شما چگونه می‌توان بخش‌های مختلف بانک مرکزی را که به‌نوعی در حوزه مدیریت ریسک، امنیت و تقلب‌های بانکی فعالیت می‌کنند، با یکدیگر هم‌راستا نمود، به‌نحوی‌که با ایجاد همافزایی بین آن‌ها شاهد افزایش کارآمدی در این حوزه باشیم؟

در پاسخ به این سؤال باید عرض کنم که امنیت یک زنجیره است؛ زنجیره‌ای متشکل از تمامی دست‌اندرکاران و نقش‌آفرینان هر سازمان و سامانه‌ای. قدرت و پایداری این زنجیره در مقابله با تهدیدات و مخاطرات بسته به ظرفیت هر یک از حلقه‌های این زنجیر بوده و توان نهایی آن را ضعیف‌ترین حلقه از این زنجیر تعیین می کند. در هر سازمانی تلاش مدیریت ارشد به حفظ روند اجرایی امور با تأسی بر قوانین و مقررات و همچنین جهد در رعایت حداکثر میزان امنیت و اطمینان برای همه بخش‌های آن سازمان است. ایجاد بخش‌های مرتبط با شناسایی و کنترل ریسک‌های ناشی از تقلب، تهدید، تخریب، سرقت و اختلال در انجام امور و وظایف سازمان از روش‌های نوین در مدیریت سازمان‌های بزرگ است؛ اما این بخش‌ها که عمدتاً وظایف مشابه و موازی دارند و فعالیت‌های تکراری و پوششی در برنامه‌های تنظیمی به انجام می‌رسانند، نیاز به مرکز هماهنگی و مدیریت دارند.

تجربه و توصیه استاندارد مدیریت امنیت اطلاعات، ایجاد کمیته هماهنگی مرکزی است. در بانک مرکزی شورای راهبردی امنیت اطلاعات با عضویت مدیران ارشد از بخش‌های ذی‌ربط برای نیل به همین هدف پایه‌گذاری شده است. حضور نمایندگان بخش‌های مدیریت ریسک و نظارت در این شورا، هماهنگی و هم‌افزایی لازم را ایجاد کرده و از تداخل برنامه‌ها و فعالیت‌های همسان پیشگیری کرده و تأثیر بیشتری در تقویت تمامی حلقه‌های مربوط به زنجیره امنیت را در پی خواهد داشت.

بهروش‌های موجود در این حوزه بیانگر شروع فعالیت‌های امن‌سازی و ارتقای تاب‌آوری در سازمان‌ها و سامانه‌ها از فرآیند شناسایی و ارزیابی ریسک‌های ناشی از تهدیدات مرتبط است. بخش‌هایی همچون مدیریت ریسک، گرچه برای شناسایی و کنترل مخاطرات بانکی و اعتباری ایجاد شده اند، اما با توجه به عجین شدن فناوری اطلاعات با تمامی ارکان سازمان‌ها و به‌ویژه بانک‌ها و بانکداری الکترونیک، تهدیدات متوجه زیرساخت‌های فناورانه، مورد دقت‌نظر در تمامی بخش‌های کسب‌وکار نیز هستند. بنابراین یکپارچگی شدید و نزدیکی بین این بخش‌ها موردنیاز و الزامی است. امید است برنامه‌ریزان و ساختارسازان سازمانی به این مهم عنایت ویژه داشته و بهبود ساختار سازمانی را با تلفیق و ترغیب این بخش‌ها به انجام برسانند.

به نظر شما کاشف تا چه اندازه در ایفای نقشی که برای آن مشخص‌شده موفق بوده است؟

همان‌طور که در پاسخ سؤال اول بیان شد، کاشف اهداف کلان و گسترده‌ای در ارتقا و مدیریت امنیت شبکه بانکی بر عهده دارد. رسیدن به این اهداف نیازمند منابع و زمان قابل‌توجهی است و در کوتاه‌مدت امکان برآورده شدن همه این‌ها نیست.

شروع حرکت کاشف بسیار منطقی و علمی بوده و با تبیین اسناد پایه و نقشه راه، سعی در جانمایی صحیح امنیت در هریک از بانک‌ها و مؤسسات اعتباری داشته است. پذیرش بانک‌ها و مشارکت در انجام وظایف تعریف‌شده، عنصر کلیدی و مؤثر در این مسیر است. اجبار و الزام ذی‌نفعان به همکاری غیرمسئولانه با کاشف، نتیجه مطلوب و مناسبی به همراه نخواهد داشت؛ لذا در مدت‌زمانی که از آغاز فعالیت کاشف تاکنون سپری شده، همواره تلاش‌ها در راستای نمایاندن و تبیین جایگاه مساعدتی و یاری‌رساننده کاشف به اعضا بوده است و این روند همچنان ادامه خواهد داشت.

گرچه کاشف بازوی تخصصی بانک مرکزی در حوزه امنیت اطلاعات است، اما امنیت محصولی نیست که کاشف بتواند با تولید و عرضه آن، اهداف تعیین‌شده و مورد انتظار بانک مرکزی در این چارچوب را محقق سازد. امنیت، همراهی اعتمادبخش در شبکه یکپارچه و وابسته به یکدیگر است که تنها با پشتوانه تلاش و همکاری تک‌تک همراهان قابل‌دستیابی است. کاشف در جلب این همکاری در شبکه بانکی و همچنین ارگان‌ها و نهادهای امنیتی مرتبط تا حد ملموسی موفق بوده و من امیدوارم که این حس و خواست به‌زودی در تمامی بخش‌های شبکه بانکی کشور ساری و جاری شود.

برای کاشف و تمامی دست‌اندرکاران آن از صدر تا ذیل آرزوی موفقیت، پیشرفت و روزهای امن و پایدار دارم.

منبع :


مشاهده همه اخبار
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها