چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی

بانک مرکزی جمهوری اسلامی ایران با هدف افزایش سطح بلوغ امنیت اطلاعات در شبکه بانکی کشور، اقدام به تدوین و ابلاغ سندی با عنوان چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی برای بانک‌ها و مؤسسات اعتباری نموده است. این چارچوب، با تمرکز بر حفاظت از دارایی‌های اطلاعاتی حیاتی، مقابله با تهدیدات سایبری، حفظ محرمانگی، یکپارچگی و در دسترس‌پذیری اطلاعات و همچنین تضمین پاسخگویی در برابر نهادهای نظارتی طراحی شده است.

با توجه به گستردگی سامانه‌های عملیاتی، ماهیت پیچیده فرآیندهای بانکی، تعدد تأمین‌کنندگان و ذی‌نفعان و حجم بالای داده‌های حساس در بانک‌ها، اجرای مؤثر این الزامات مستلزم یک رویکرد مرحله‌ای، ساخت‌یافته و قابل دفاع در ممیزی است.

از سوی دیگر، عدم انطباق با این چارچوب می‌تواند منجر به نارضایتی نهادهای نظارتی، تحمیل جرایم مالی، خدشه به اعتبار بانک، کاهش اعتماد مشتریان،و در مواردی محرومیت از ارائه خدمات خاص بانکی گردد.

استقرار ساختاریافته این چارچوب امنیتی می‌تواند مزایای زیر را برای بانک‌ها و مؤسسات مالی به همراه داشته باشد:

• تطابق کامل با الزامات بانک مرکزی جمهوری اسلامی و مرکز مدیریت راهبردی افتای ریاست جمهوری.
• کاهش ریسک عدم انطباق در ممیزی‌های رسمی.
• افزایش توان دفاعی در برابر تهدیدات سایبری هدفمند.
• ارتقاء شفافیت، پاسخگویی و مستندسازی سیاست‌ها و اقدامات امنیتی.
• تفکیک مسئولیت‌ها و یکپارچه‌سازی نظارت در سطوح مختلف بانک.
• افزایش اعتماد نهادهای بالادستی و سرمایه‌گذاران.
• بهینه‌سازی فرآیندها و پروژه‌های امنیتی با دیدگاه مبتنی بر ریسک.

رویکرد آشنا ایمن در پیاده‌سازی چارچوب کنترلی :

شرکت آشنا ایمن با تکیه بر تجربه تخصصی در پیاده‌سازی سیستم مدیریت امنیت اطلاعات و سیستم مدیریت تداوم کسب وکار و رویکرد ساختارمند، تمامی الزامات و کنترل‌های امنیتی چارچوب کنترلی بانک مرکزی را متناسب با سامانه‌های حیاتی و زیرساخت‌های بانکی تحلیل و پیاده‌سازی می‌نماید. ما با ارائه راهکارهای جامع امنیتی، تدوین نقشه ‌راه عملیاتی، آموزش تیم پروژه بانک و همراهی در ممیزی‌ بانک مرکزی جمهوری اسلامی ایران، شرایطی را فراهم می‌کنیم تا بانک‌ها علاوه بر انطباق کامل با الزامات ناظر، به سطحی پایدار از امنیت و تاب‌آوری در برابر تهدیدات دست یابند.