المركزي المصري يُطلق مركزاً متكاملاً لأمن المعلومات يتنبأ بالهجمات السيبرانية

Download

المركزي المصري يُطلق مركزاً متكاملاً لأمن المعلومات يتنبأ بالهجمات السيبرانية

الاخبار والمستجدات
العدد 494 كانون الثاني/يناير 2022

«المركزي المصري» يُطلق مركزاً متكاملاً

لأمن المعلومات يتنبأ بالهجمات السيبرانية

  في إطار جهود البنك المركزي المصري لتعزيز الأمن السيبراني في البنوك والمؤسسات المصرفية، وتدعيم قدرتها على التصدي للهجمات الإلكترونية، إنتهى البنك المركزي المصري من إنشاء مركز متكامل لأمن المعلومات، يُساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها.

ويقول جمال نجم نائب محافظ البنك المركزي «إن المركز الذي تم إنشاؤه يُؤكد ريادة القطاع المصرفي المصري، فهو الأول من نوعه في مصر، وسيكون له تأثير كبير في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية، ولا سيما مع التوسع في إستخدام التكنولوجيا المالية لتحقيق أهداف الدولة في ما يتعلق بالشمول المالي والتحول الرقمي».

من جانبه يوضح الدكتور شريف حازم وكيل المحافظ لقطاع الأمن السيبراني «أن المركز الجديد يُمثل طفرة في أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبنَّاها البنك المركزي لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة إستعدادات البنوك وقدرتها على التصدي للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهي الإمكانات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة».

وفي الإطار عينه، تم إعداد أول مرجع من نوعه لأمن المعلومات تحت إسم «الإطار الإستراتيجي والتنظيمي لأمن المعلومات» بالتعاون مع كبرى الشركات العالمية المتخصصة في الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة في المرجع والتي يبلغ عددها حوالي 400 محدد متوافقة مع نظيرتها الدولية، وفي الوقت عينه عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.

وإستعداداً لإطلاق الإطار الجديد الذي سيتم تطبيقه في القطاع المصرفي ويُعد الأول من نوعه في مصر، قام البنك المركزي بتنظيم دورة تدريبية لمسؤولي أمن المعلومات في جميع البنوك العاملة في السوق المصرية، حيث قام كل بنك بترشيح شخصين من مسؤولي أمن المعلومات للإلتحاق بالدورة التدريبية التي يُشارك فيها خبراء من الإستشاري العالمي المتخصص في الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام (3 أيام تدريب عملي تفاعلي ويومين تدريب إفتراضي عبر الإنترنت) وذلك بهدف شرح المعايير والمحددات التي يتضمنها الإطار.

وعقب نهاية الدورة التدريبية، سيتم بأسلوب علمي مدروس قياس مدى جاهزية البنوك للتصدي للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية (الإمكانات البشرية – القواعد والإجراءات الحاكمة – الأجهزة والتقنيات التكنولوجية المتوافرة)، حيث سيتم تقسيم البنوك إلى ثلاث فئات A وB وC حسب جاهزيتها للتصدّي للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها في مجال الأمن السيبراني.

ومن المقرر أن يتم توزيع «الإطار الإستراتيجي والتنظيمي لأمن المعلومات» على المؤسسات المصرفية، مع مراعاة الأخذ بملاحظات وتوصيات كبرى البنوك العاملة في السوق المصرية والمتعلقة بالإطار الجديد.