جلسات الملتقى المصرفي العربي للأمن السيبراني – بدورته الثالثة

Download

جلسات الملتقى المصرفي العربي للأمن السيبراني – بدورته الثالثة

الندوات والمؤتمرات
العدد 496 - آذار/مارس 2022

جلسات الملتقى المصرفي العربي للأمن السيبراني – بدورته الثالثة

ناقشت الجرائم الإلكترونية والتحديات والحلول المتعلقة بالأمن السيبراني

ناقشت جلسات الملتقى المصرفي العربي للأمن السيبراني – بدورته الثالثة بعنوان: «الأمن السيبراني وتحديات الإستقرار المالي وجهوزية التحقيق الجنائي الرقمي»، والذي نظمه إتحاد المصارف العربية على مدار يومين في العاصمة الاردنية عمّان، أبرز مخاطر الأمن السيبراني التي تواجه المؤسسات الاقتصادية، ونقاط الضعف المحتملة في بنية التكنولوجيا، وكيفية تعزيز قدرات المؤسسات في مجال الأمن السيبراني، وتأثير الهجمات الإلكترونية على المؤسسات والدول بشكل عام والبنوك والنظام المصرفي بشكل خاص، إضافة إلى تبادل الخبرات والتجارب في مجال الأمن السيبراني على المستويات المحلية والعربية والدولية وتعزيز كفاءة النظام المصرفي العربي ومواكبة التطورات العالمية.

اليوم الأول: «دور المركز الوطني للأمن السيبراني في الأردن»

تناولت الكلمة الرئيسية الأولى محور «دور المركز الوطني للأمن السيبراني في المملكة الأردنية الهامشية في تعزيز منظومة الأمن السيبراني على الصعيد الوطني»، ألقاها مدير السياسات والإمتثال في المركز الوطني للأمن السيبراني، يوسف الروسان.

«دور شعبة الجرائم الإلكترونية»

تناولت الكلمة الرئيسية الثانية محور «دور الجرائم الإلكترونية/ الأمن العام في المملكة في مكافحة الجرائم الإلكترونية»، ألقاها رئيس وحدة الجرائم الإلكترونية في الأمن الوقائي الأردني الرائد محمود المغايرة.

«التحقق من القدرات في مواجهة أحدث التهديدات

والبحث عن الهجمات النشطة»

تناولت الكلمة الرئيسية الثالثة محور «التحقق من القدرات في مواجهة أحدث التهديدات والبحث عن الهجمات النشطة»، ألقاها مدير الإقليم، في شركة Mandiant عثمان عداوَمنه.

الجلسة الأولى: «الركائز الأساسية للطب الشرعي الرقمي – البيئات الجاهزة»

تناولت الجلسة الأولى محور «الركائز الأساسية للطب الشرعي الرقمي – البيئات الجاهزة»، تحدث فيها مدير وحدة الإستجابة لحوادث الأمن السيبراني، البنك المركزي الأردني، أحمد عليان.

الجلسة الثانية: «تقنيات الطب الشرعي»

تناولت الجلسة الثانية محور «تقنيات الطب الشرعي – تعقب المتسللين»، تحدثت فيها paula Januszkiewicz، مدقق أمن تكنولوجيا المعلومات ومختبر الإختراق، وهي مدقق رئيسي لأمن المؤسسات والمدرّب (MCT) ومستشار موثوق للأمان من «مايكروسوفت».

الجلسة الثالثة: «المخاطر الإلكترونية المرتبطة بالخدمات المصرفية الرقمية»

تناولت الجلسة الثالثة محور «المخاطر الإلكترونية المرتبطة بالخدمات المصرفية الرقمية والتمويل المفتوح»، تحدث فيها كل من: رئيس لجنة الأمن السيبراني، إتحاد بنوك مصر، ورئيس قطاع أمن المعلومات، البنك الأهلي المصري، مصر، عبير خضر، ورئيس قسم الخدمات المالية الرقمية، البنك المركزي الأردني، محمد دويك.

حلقة نقاش: «تشريح التهديد المستمر والمتقدم  APT والعمليات المالية»

تناولت حلقة النقاش، محور «تشريح التهديد المستمر والمتقدم  APT والعمليات المالية»، تحدث فيها كل من: رئيس المبيعات الإقليمي، الأمن السيبراني (مايكروسوفت) Berfin Gökoğlu، وماهر يموت باحث أمني أول في فريق البحث والتحليل العالمي، وعثمان عداوَمنة. أدار الحلقة علاء زيادين، أمن المعلومات وحماية البيانات، و مدير أول في شركة JOPAC.

اللقاء الحواري الاول لتمكين المرأة

في ختام اليوم الأول من الملتقى المصرفي العربي للأمن السيبراني، بدورته الثالثة،  عقد إتحاد المصارف العربية، برعاية البنك العربي الإسلامي الدولي، اللقاء الحواري الأول لتمكين المرأة في صنع القرار الإقتصادي والمصرفي حول «تمكين المرأة في تعلم أساسيات المهارات المصرفية – الفوائد العامة والعملية». (تفاصيل اللقاء الحواري في مكان آخر).

اليوم الثاني: 

الجلسة الأولى: «إستخبارات التهديدات السيبرانية وتبادل المعلومات»

تناولت الجلسة الأولى محور «إستخبارات التهديدات السيبرانية وتبادل المعلومات»، تحدث فيها رئيس إدارة أمن المعلومات، مجموعة بنك بيبلوس، لبنان، جان ميشال كوكباني.

الجلسة الثانية: «إعتماد إطار COBIT 2019  وNIST  لتحسين البنية التحتية الحيوية»

تناولت الجلسة الثانية محور «إعتماد إطار COBIT 2019  وnist لتحسين البنية التحتية الحيوية»، تحدث فيها، الخبير المتخصص في مجال مخاطر وتدقيق أنظمة المعلومات – جمعية ضبط وتدقيق نظم المعلومات ISCA – Amman Chapter، نادر قاحوش.

الجلسة الثالثة: «صفر ثقة (مايكروسوفت) حتى نهاية عرض الأمان»

تناولت الجلسة الثالثة محور «صفر ثقة (مايكروسوفت) حتى نهاية عرض الأمان»، تحدث فيها رئيس المبيعات الإقليمي، الأمن السيبراني (مايكروسوفت) Berfin Gökoğlu.

الجلسة الرابعة: «المتطلبات العملية لأطر الأمن السيبراني»

تناولت الجلسة الرابعة محور «المتطلبات العملية لأطر الأمن السيبراني»، تحدث فيها مدير إدارة المخاطر، البنك العربي الإسلامي الدولي عبد الكريم عرسان سكري.

الجلسة الخامسة: «الأمن المصرفي: التحديات والتوقعات والحلول»

تناولت الجلسة الخامسة محور «الأمن المصرفي: التحديات والتوقعات والحلول»، تحدث فيها  من دان كابان Dan Caban  مستشار رئيسي في شركة Mandiant  – مقره في دبي، حيث يتمتع بخبرة بأكثر من 12 عاماً في الطب الشرعي الرقمي والإستجابة للحوادث والإستشارات العلاجية، كما تحدث مدير هندسة المبيعات في شركة  mandiant جميل أبو عقل عن «الإستفادة من الدفاعات الأمنية».

الجلسة الختامية

تضمنت الجلسة الختامية مناقشات مع الحضور حول الأمن السيبراني، وتحدث فيها  كل من: رئيس إدارة أمن المعلومات في مجموعة الإعتماد اللبناني، طوني شبلي، ورئيس لجنة الأمن السيبراني/ إتحاد بنوك مصر، ورئيس قطاع أمن المعلومات/ البنك الأهلي المصري، عبير خضر، ورئيس إدارة أمن المعلومات – مجموعة بنك بيبلوس، لبنان، جان ميشال كوكباني، ورئيس وحدة الإستجابة لحوادث الأمن السيبراني – البنك المركزي الأردني، أحمد عليان. أدار الجلسة، رئيس مجلس إدارة جمعية ضبط وتدقيق نظم المعلومات، في Amman Chapter – ISACA، تامر العجرمي.

البنك العربي الراعي الإستراتيجي لملتقى الأمن السيبراني

قدم البنك العربي مؤخراً رعايته الإستراتيجية لفعاليات الملتقى المصرفي العربي للأمن السيبراني بدورته الثالثة بعنوان «الأمن السيبراني وتحديات الاستقرار المالي وجهوزية التحقيق الجنائي الرقمي»، والذي أقيم برعاية وحضور عطوفة محافظ البنك المركزي الأردني الدكتور عادل شركس وبتنظيم من إتحاد المصارف العربية بالتعاون مع البنك المركزي الأردني وجمعية البنوك في الأردن.

وشمل الملتقى الذي عُقد على مدى يومين مجموعة من الجلسات الحوارية المتعمقة حول السلامة السيبرانية، بما في ذلك دور المركز الوطني للأمن السيبراني في المملكة الأردنية الهاشمية في تعزيز منظومة الأمن السيبراني على الصعيد الوطني، ودور شعبة الجرائم الإلكترونية والأمن العام في المملكة في مكافحة الجرائم الإلكترونية. كذلك تناول الملتقى حوارات رئيسية عدة ذات العلاقة، تضمّنت المعرفة الشاملة بالتهديدات الجديدة والناشئة وإستراتيجيات وتدابير مكافحة الهجمات النشطة، وأهمية إنشاء إطار تدقيق مفصل لمجال تكنولوجيا المعلومات، إلى جانب مجموعة أخرى من المحاور والموضوعات ذات الصلة. كما ضمّت قائمة المتحدثين في المنتدى نخبة من الخبراء والمحللين الماليين وممثلي المؤسسات والهيئات المالية العربية والإقليمية والدولية.

وتأتي رعاية البنك العربي الإستراتيجية لهذا المؤتمر إنطلاقاً من حرص البنك المتواصل على مواكبة التطورات في مجال الخدمات الرقميّة وأمن وأنظمة المعلومات.

«أمنية» ترعى الملتقى العربي المصرفي  للأمن السيبراني بدورته الثالثة

أعلنت شركة أمنية – التابعة لمجموعة بتلكو البحرين – عن رعايتها للدورة الثالثة من الملتقى المصرفي العربي للأمن السيبراني. وتأتي رعاية أمنية للملتقى، في ضوء ريادتها كأحد أبرز مزودي حلول الأمن السيبراني التي تُمكّن كافة المؤسسات العامة والخاصة وفي مقدمها البنوك والمؤسسات المصرفية من مواجهة التهديدات الإلكترونية بكفاءة وفعالية، بالإضافة إلى توفيرها مجموعة واسعة من حلول الأعمال.

يبرز دور شركة أمنية من خلال مركزها للأمن السيبراني (SOC)، الذي يُوفر حلولاً مختلفة في إدارة أمن المعلومات والأمن السيبراني للمؤسسات، والتي تشمل تقديم خدمات الاستشارات والتقييم العام في أمن المعلومات (Consultancy and Assessment Services)، وكذلك مراقبة التهديدات وتصيُّد محاولات الإختراق (Managed SOC and Threat Hunting)، وخدمات حماية خطوط شبكة الإنترنت (Clean Pipe Service)، وحماية وأمن الشبكات والبيانات (Network and Data Protection)، وحماية أجهزة المستخدمين (End-User Protection)، وأيضاً بالطبع إدارة الوصول لبيئة تكنولوجيا المعلومات (Access Management Protection)، وحماية مراكز البيانات (Workload Protection).

وقال الرئيس التنفيذي لشركة أمنية، زياد شطارة: «تأتي رعايتنا لهذا الملتقى بهدف تسليط الضوء على ريادتنا في مجال الأمن السيبراني وقدرة مركز أمنية للأمن السيبراني في تقديم خدمات لا تُضاهى للشركات والمؤسسات في مختلف أنواعها لحمايتها من أية هجمات إلكترونية محتملة، خصوصاً ونحن نشهد اليوم تزايداً ملحوظاً في أعداد التهديدات الإلكترونية حول العالم وما تسببه من خسائر فادحة مالية ومعنوية للشركات والدول التي تتعرض لهذه التهديدات».

وأشار شطارة إلى «أن الإمكانات والقدرات الفنية والكفاءات المؤهلة والمدربة في مجال الأمن السيبراني التي تملكها «أمنية» قد أسهمت في الحفاظ على خصوصية وأمان عملاء المؤسسات وبياناتهم، وعزّزت من قدراتهم على إدارة المخاطر المحتملة وبدرجة عالية من الموثوقية».

توزيع الجوائز على رعاة الملتقى المصرفي العربي

للأمن السيبراني – بدورته الثالثة

توصيات الملتقى المصرفي العربي للأمن السيبراني – بدورته الثالثة:

«الأمن السيبراني وتحديات الإستقرار المالي وجهوزية التحقيق الجنائي الرقمي»

على الدول العربية التعاون لتحقيق الحد الأدنى المناسب من القدرات الأمنية السيبرانية

وإعتماد آلية لتبادل المعلومات وإنشاء قاعدة بيانات موحدة

خلصت توصيات  الملتقى المصرفي العربي للأمن السيبراني – بدورته الثالثة بعنوان «الأمن السيبراني وتحديات الإستقرار المالي وجهوزية التحقيق الجنائي الرقمي»، برعاية وحضور محافظ البنك المركزي الأردني الدكتور عادل شركس، ونظمه إتحاد المصارف العربية، بالتعاون مع جمعية البنوك في الأردن، على مدار يومين، في العاصمة الأردنية عمّان، وبمشاركة ما يزيد على 150 شخصية قيادية مصرفية ومالية وإقتصادية عربية ودولية، إضافة إلى عدد من محافظي مصارف مركزية، إلى عدد من التوصيات أبرزها دعوة الدول العربية إلى التعاون لتحقيق الحد الأدنى المناسب من القدرات الأمنية السيبرانية، وإعتماد آلية لتبادل المعلومات بالتهديدات الأمنية السيبرانية، وإنشاء قاعدة بيانات موحدة.

علماً أن المناقشات تركزت على زيادة وعي وتعميق معرفة موظفي قطاع الأمن السيبراني في البنوك والمؤسسات العربية بالتقنيات الحديثة التي يستخدمها المقرصنون، وإقتراح الحلول الجديدة للحد من المخاطر، إضافة الى الإجراءات الكفيلة برفع كفاءة النظام المصرفي العربي ومواكبته لأحدث التطورات المتعلقة بالأمن السيبراني.

وفي ضوء أوراق العمل التي تقدم بها الخبراء على مدى ثماني جلسات، وما تخلَّلها من مناقشات ومداخلات، توصل المشاركون والمتحدثون إلى إعتماد التوصيات التالية:

1- التوافق على آلية لتبادل المعلومات بالتهديدات الأمنية السيبرانية والدروس المستفادة من الأحداث والقضايا المشتركة بين البنوك العربية.

2- إعتماد وتطوير آلية للرد على التهديدات والحوادث الأمنية، والتأكد من جاهزية الفرق المستمرة على تطبيق هذه الخطط وتحديثها بإستمرار.

3- بحث سبل تطوير وتحسين أداء الوسائل الدفاعية الموجودة حالياً للتأكد من عملها بشكل لائق وحسب التوصيات، مع مراعاة أتمتة هذه الوسائل.

4 – التركيز على تدريب وتأهيل كفاءة العاملين في هذا القطاع، وتنفيذ الوسائل اللازمة لتمكين الموظفين من مواكبة كل ما هو جديد ومفيد في مجال الأمن السيبراني.

5 – إعتماد أنظمة شبكات المعلومات والإتصالات التي تمثل العمود الفقري للبنى التحتية الوطنية، حيث يُشكل الأمن السيبراني لهذه الأنظمة والشبكات عنصراً أساسياً في ضمان عملها وإستدامتها.

6 – إن مشاريع التحول الرقمي تتطلب التوازن بين تقديم خدمات سريعة وسهلة وبين الحفاظ على أمنها وديمومتها.

7 – على الدول العربية أن تعمل معاً لتحقيق الحد الأدنى المناسب من القدرات الأمنية السيبرانية، وبناء آليات وهياكل تنظيمية للتصدي للتهديدات، والإستجابة للحوادث السيبرانية على المستويين الإقليمي والدولي.

8 – الإهتمام بتمكين التشريعات والسياسات والإستراتيجيات المحلية والدولية المتعلقة بالأمن السيبراني.

9 – ضرورة التنسيق بين الحكومات والقطاع الخاص والمجتمع المدني من أجل منع المخاطر التهديدات السيبرانية والإستعداد والإستجابة لها بشكل فعَّال.

10- إنشاء قاعدة بيانات موحدة تضم معلومات المستخدمين الفعليين للمحافظ الإلكترونية.

11- تبادل الخبرات والمعلومات ما بين القطاع المصرفي ووكالات إنفاذ القانون.

12- ضرورة اتخاذ كافة التدابير اللازمة لحماية العملاء والإستحواذ تجاه أي مخاطر بشكل مسبق وليس بعد حصول الخطر.

13- على المؤسسات المالية والمصرفية عدم إنتظار المشرِّع لوضع الأطر التنظيمية لإدارة المخاطر والإجراءات الواجب إتخاذها لتبنّي العمليات المالية والمصرفية المفتوحة.

اللقاء الحواري لتمكين المرأة في صنع القرار الإقتصادي والمصرفي 

وإطلاق فعاليات تأسيس «هيئة تمكين المرأة العربية»

 أطلق إتحاد المصارف العربية برئاسة أمينه العام وسام حسن فتّوح بالتعاون مع الإتحاد الدولي للمصرفيين العرب، وبرعاية محافظ البنك المركزي الأردني الدكتور عادل شركس، وبدعم من البنك العربي الإسلامي الدولي، فعاليات الإجتماع التأسيسي لهيئة تمكين المرأة العربية، التي جرت خلال أعمال الملتقى الحواري الأول لتمكين المرأة في صنع القرار الإقتصادي والمصرفي، في حضور أكثر من 100 سيدة ورائدة أعمال من مختلف البلاد العربية.

إفتتح الأمين العام للإتحاد وسام حسن فتوح أعمال الإجتماع التأسيسي، عارضاً أهداف الهيئة وإستراتيجيتها، ثم تحدث إياد العسلي، المدير العام للبنك العربي الاسلامي الدولي، وخلود السقاف رئيسة صندوق إستثمار أموال الضمان الإجتماعي. ثم تحدث ماهر المحروق نيابة عن المهندس باسم السالم، رئيس جمعية البنوك في الأردن.

وبعد عرض المشروع وأهداف الهيئة وإستراتيجيتها والآليات المتاحة لتنفيذ هذه الأهداف، ووضع خارطة طريق تنفيذية تتضمن الإجراءات اللازمة لإطلاق أعمال الهيئة والموافقة عليها بالإجماع، تم توقيع الأعضاء على محضر التأسيس، حيث تم إنتخاب وسام حسن فتوح بصفته الأمين العام لإتحاد المصارف العربية والإتحاد الدولي للمصرفيين العرب رئيساً للهيئة، وخلود السقاف نائباً للرئيس.

وقد تم تشكيل لجان العمل لمتابعة أعمال ونشاطات الهيئة وأولها إختيار شعار الهيئة، وإجراء التعديلات على النظام الداخلي للهيئة وإعتمادها، والموافقة عليها من قبل أعضاء الهيئة.