بنك الكويت المركزي: استراتيجية متكاملة للأمن السيبراني للقطاع المصرفي
وقال الهاشل في تصريح صحفي إن هذا الانجاز يأتي حرصا من (المركزي) على تعزيز إجراءات الحماية وأمن المعلومات للقطاع المصرفي في ضوء التقدم التقني المتسارع والسعي المتواصل للاستفادة من مزايا التكنولوجيا في القطاع المصرفي والمالي.
وأضاف أن المشروع يأتي نتيجة لجهود متواصلة من فريق عمل أمن المعلومات للقطاع المصرفي برئاسة (المركزي) وعضوية البنوك الكويتية لتعزيز حصانة القطاع المصرفي في مواجهة المخاطر السيبرانية.
وأوضح أن الاطار الاستراتيجي يضم مجموعة مبادرات متكاملة حول وضع آلية عمل لفريق امن المعلومات للقطاع المصرفي وتحديد منهجية العمل والاختصاصات التفصيلية لمهام اعضاء الفريق ومسؤولياتهم في إطار سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.
وذكر أن المبادرات تضمنت أعداد استراتيجية وخطة للامن السيبراني للقطاع المصرفي وضعت المبادئ الاساسية للتعامل مع المخاطر السيبرانية التي تشتمل على تحديد متطلبات الحوكمة وادارة المخاطر والامتثال وادارة الازمات والاستجابة للحوادث السيبرانية والتعافي منها.
وبين أن المبادرات تتضمن ايضا التعاون وتبادل المعلومات السيبرانية اضافة الى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الامن السيبراني.
وأشار إلى أن المبادرات اشتملت على وضع دليل متطلبات ومعايير أمن المعلومات الواجب الالتزام بها من قبل البنوك المحلية.
وأضاف أن الدليل يقدم الضوابط الامنية الاساسية التي يجب الالتزام بها بحد ادنى ومحاور الحوكمة وادارة المخاطر والضوابط المتعلقة بتأمين البنى التحتية التكنولوجية والعمليات اضافة للتعامل مع الاطراف الخارجية وحماية انظمة الدفع الالكترونية.
وأفاد بأنه وفقا للضوابط الامنية التي تم اعتمادها في دليل الحد الادنى لمتطلبات ومعايير أمن المعلومات يتعين على البنوك المحلية تقديم خطة تقييم جاهزية القطاع للتصدي للهجمات السيبرانية المحتملة.
وأكد الهاشل أن الاطار الاستراتيجي يضع خطة لادارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفي وآلية لتنفيذها وادارتها بهدف رفع كفاءة الجهات الخاضعة لرقابة (المركزي) وتعزيز مرونتها في الاستجابة للمخاطر السيبرانية.
وذكر أن الاطار الاستراتيجي يتضمن آلية للتبليغ عن الحوادث السيبرانية والإجراءات الواجب اتخاذها للاستجابة لتلك الهجمات اضافة الى وضع مصفوفة لقياس أثر المخاطر المحتملة وذلك للاسترشاد بها عند تنفيذ آلية التعامل والإبلاغ والتنسيق بين البنوك فيما يتعلق بالحوادث السيبرانية.