عقدت جمعية البنوك في الأردن يوم الاثنين الموافق 16/8/2021 ورشة عمل عن بعد عبر تقنية الاتصال المرئي Zoomحول إدارة الامن السيبراني والتي حاضر فيها الخبير المصرفي المتخصص في شؤون حوكمة وإدارة المخاطر وأمن المعلومات والرقابة والتدقيق السيد نادر قاحوش، وشارك فيها عدد كبير من موظفي القطاع المصرفي والبنك المركزي الأردني.
وتنبع أهمية عقد تلك الورشة من أهمية موضوع الأمن السيبراني على المستوى المحلي والدولي، من خلال متطلبات الحماية والضوابط الواجب توفيرها على المستوى الفردي من خلال حماية البيانات الشخصية والصور والملفات والحسابات الشخصية وكلمات المرور والحسابات البنكية للأفراد، وعلى مستوى الشركات والمؤسسات، من خلال حماية الأصول الإلكترونية والبيانات والمعلومات وبيانات الموظفين والمواقع الإلكترونية والبرمجيات والبنية التحتية الإلكترونية العاملة لديها، وعلى مستوى الدولة عن طريق حماية أمنها الإلكتروني وحماية الأنظمة المالية والاقتصادية والعسكرية من الهجمات الإلكترونية والقرصنة والتعطيل.
وناقشت الورشة ماهية الأمن السيبراني ومحاوره، بالإضافة الى الحديث حول إدارة مخاطره، وآليات المراقبة والتقييم وبناء سجلات مخاطر الأمن السيبراني، وتقييم مستوى النضوج والتدقيق والرقابة على مواضيع الأمن السيبراني، كما تم مناقشة الأطر التنظيمية والتشريعية والرقابية العالمية والمحلية للأمن السيبراني. كما تطرقت الورشة لتعليمات البنك المركزي المتصلة بالأمن السيبراني والتي ليست بالجديدة ولكن تم التأكيد عليها وعلى أهمية أمن المعلومات، بهدف تطوير البيئة الإلكترونية والرقمية والمحافظة على وتعزيز أمن المعلومات بشكل عام والأمن السيبراني بشكل خاص.
وبينت الورشة أن أهمية موضوع الأمن السيبراني تأتي بسبب الثورة التكنولوجية التي دخلت على الجهاز المصرفي والهاتف النقال وشبكات الكمبيوتر والإنترنت التي دخلت في التطبيقات البنكية والخدمات المصرفية. كما أن أهمية أمن المعلومات والأمن السيبراني تعتبر متطلب تشغيلي بهدف تطوير البيئة الإلكترونية والرقمية في المملكة.
وتم خلال الورشة شرح الإطار العام للحماية من الهجمات السيبرانية مع الأخذ بعين الاعتبار لكل من المحور التكنولوجي ومحور الآليات ومحور الأفراد في المؤسسات، مع التأكيد على ضرورة تعزيز مستوى النضوج لكافة المحاور الثلاثة المذكورة بالتوازي. كما تم التطرق لأهمية خطط استمرارية العمل لدى المؤسسات بحيث يجب أن تشتمل وتبنى على أساس سيناريوهات الاختراق والهجمات السيبرانية والتعافي منها، وأن تشتمل على إجراءات الاستجابة للحوادث ضد الهجمات السيبرانية، بحيث تضمن الاستجابة الفاعلة لمحاولات الاختراق حال حدوثها.
وأكدت الورشة أن التعاون في مجال تبادل وتشارك المعلومات حول الهجمات السيبرانية مطلوب ومهم لتمكين البنوك والمؤسسات المالية من تعزيز إجراءاتها في تقييم والاستجابة لمخاطر تكنولوجيا المعلومات والأمن السيبراني، مع التأكيد على أهمية نشر الوعي والتدريب المتخصص بالأمن السيبراني لدى جميع العاملين في هذه المؤسسات.
وتنبع أهمية عقد تلك الورشة من أهمية موضوع الأمن السيبراني على المستوى المحلي والدولي، من خلال متطلبات الحماية والضوابط الواجب توفيرها على المستوى الفردي من خلال حماية البيانات الشخصية والصور والملفات والحسابات الشخصية وكلمات المرور والحسابات البنكية للأفراد، وعلى مستوى الشركات والمؤسسات، من خلال حماية الأصول الإلكترونية والبيانات والمعلومات وبيانات الموظفين والمواقع الإلكترونية والبرمجيات والبنية التحتية الإلكترونية العاملة لديها، وعلى مستوى الدولة عن طريق حماية أمنها الإلكتروني وحماية الأنظمة المالية والاقتصادية والعسكرية من الهجمات الإلكترونية والقرصنة والتعطيل.
وناقشت الورشة ماهية الأمن السيبراني ومحاوره، بالإضافة الى الحديث حول إدارة مخاطره، وآليات المراقبة والتقييم وبناء سجلات مخاطر الأمن السيبراني، وتقييم مستوى النضوج والتدقيق والرقابة على مواضيع الأمن السيبراني، كما تم مناقشة الأطر التنظيمية والتشريعية والرقابية العالمية والمحلية للأمن السيبراني. كما تطرقت الورشة لتعليمات البنك المركزي المتصلة بالأمن السيبراني والتي ليست بالجديدة ولكن تم التأكيد عليها وعلى أهمية أمن المعلومات، بهدف تطوير البيئة الإلكترونية والرقمية والمحافظة على وتعزيز أمن المعلومات بشكل عام والأمن السيبراني بشكل خاص.
وبينت الورشة أن أهمية موضوع الأمن السيبراني تأتي بسبب الثورة التكنولوجية التي دخلت على الجهاز المصرفي والهاتف النقال وشبكات الكمبيوتر والإنترنت التي دخلت في التطبيقات البنكية والخدمات المصرفية. كما أن أهمية أمن المعلومات والأمن السيبراني تعتبر متطلب تشغيلي بهدف تطوير البيئة الإلكترونية والرقمية في المملكة.
وتم خلال الورشة شرح الإطار العام للحماية من الهجمات السيبرانية مع الأخذ بعين الاعتبار لكل من المحور التكنولوجي ومحور الآليات ومحور الأفراد في المؤسسات، مع التأكيد على ضرورة تعزيز مستوى النضوج لكافة المحاور الثلاثة المذكورة بالتوازي. كما تم التطرق لأهمية خطط استمرارية العمل لدى المؤسسات بحيث يجب أن تشتمل وتبنى على أساس سيناريوهات الاختراق والهجمات السيبرانية والتعافي منها، وأن تشتمل على إجراءات الاستجابة للحوادث ضد الهجمات السيبرانية، بحيث تضمن الاستجابة الفاعلة لمحاولات الاختراق حال حدوثها.
وأكدت الورشة أن التعاون في مجال تبادل وتشارك المعلومات حول الهجمات السيبرانية مطلوب ومهم لتمكين البنوك والمؤسسات المالية من تعزيز إجراءاتها في تقييم والاستجابة لمخاطر تكنولوجيا المعلومات والأمن السيبراني، مع التأكيد على أهمية نشر الوعي والتدريب المتخصص بالأمن السيبراني لدى جميع العاملين في هذه المؤسسات.
