توصيات الملتقى المصرفي العربي الأول للأمن السيبراني في شرم الشيخ:
الدعوة إلى تأسيس صندوق عربي لدعم البحوث والتطوير
في مجال الأمن السيبراني ولعب دور فاعل فيه
صورة تذكارية للمشاركين المصرفيين في الملتقى المصرفي العربي الأول
أوصى الملتقى المصرفي العربي الأول للأمن السيبراني في شرم الشيخ، والذي نظمه إتحاد المصارف العربية بالتعاون مع البنك المركزي المصري وإتحاد بنوك مصر، لثلاثة أيام، بضرورة «تشجيع الإستثمار في التخصصات المرتبطة بالأمن السيبراني، وبناء القدرات في المنطقة العربية، ومراعاة إتاحة التدريب والتأهيل المستمر والمتخصص لجميع الكوادر البشرية، فضلاً عن مشاركة معلومات وبيانات الحوادث السيبرانية فور وقوعها بين البنوك والمؤسسات المالية، ومراكز وفرق الإستجابة الوطنية المخصصة للبنوك والقطاعات المالية في الدول العربية. كما دعت التوصيات إلى تأسيس صندوق عربي لدعم البحوث والتطوير في مجال الأمن السيبراني ولعب دور فاعل فيه.
توصل المشاركون في المنتدى في نهاية الجلسات إلى 10 توصيات، هي:
1- قيام البنوك والمؤسسات المالية بإعتبار الأمن السيبراني ضمن أبرز بنود وعناصر إستراتيجية الأمن القومي للدول العربية، والعمل الجاد على تحصين البنى التحتية المصرفية بالنظر للعلاقة الوثيقة بالمحافظة على الإستقرار المصرفي.
2- إنشاء مراكز وفرق للإستجابة لطواريء الحاسب الآلي لجميع القطاعات الحيوية، وفي مقدمها البنوك والقطاعات المالية بالدول العربية.
3- تأسيس وإنشاء مركز استجابة موحد للدول العربية يقوم بالتنسيق بين جميع مركز الإستجابة المخصصة للبنوك والقطاعات المالية بالدول العربية.
4- ضرورة إنشاء مراكز لعمليات أمن المعلومات – (Security Operation Centers SOCs)؛ لتنفيذ أعمال المراقبة الأمنية المستمرة وتوفير خدمات أمن المعلومات الإستباقية والتفاعلية، والتنسيق والتواصل المستمر مع مراكز وفرق الإستجابة بالقطاعات المصرفية والمالية.
5- حتمية مشاركة معلومات وبيانات الحوادث السيبرانية فور وقوعها بين البنوك والمؤسسات المالية من جانب، ومراكز وفرق الإستجابة الوطنية المخصصة للبنوك والقطاعات المالية بالدول العربية من الجانب الآخر.
6- تطوير وتخصيص معايير وأُطر قياسية للأمن السيبراني متوافقة مع المعايير والأُطر القياسية الدولية للأمن السيبراني، والتأكد من توظيفها والإستفادة منها في تحقيق مستهدفاتها على النحو الصحيح، ومن هذه الأطر الدولية على سبيل المثال لا الحصر ISO27001 NIST وغيرها.
7- أهمية إنشاء وتحديث منظومة شاملة للتشريعات السيبرانية تتلاءم مع إحتياجات البيئة الرقمية وتطبيقاتها، وتسمح بحماية المستخدم وتمكن من بناء الثقة باستخدام الفضاء السيبراني وخدماته.
8- تشجيع الإستثمار في تخصصات الأمن السيبراني والعمل على بناء القدرات في هذا المجال في المنطقة العربية، ومراعاة إتاحة التدريب والتأهيل المستمر والمتخصص لجميع الكوادر البشرية، وتوسيع دائرة المتخصصين والعاملين في مجال الأمن السيبراني، وإتاحة فرص العمل والتدريب لجميع فئات المتخصصين (الخريجين والمتخصصين)
9- تحسين مقومات الأمن السيبراني على الشبكات الوطنية وبخاصة الحكومية والمالية.
10- الدعوة إلى تأسيس صندوق عربي لدعم البحوث والتطوير في مجال الأمن السيبراني ولعب دور فاعل فيه.
