جلسات عمل «الملتقى المصرفي العربي الأول للأمن السيبراني»
ناقشت قواعد الأمن السيبراني وإدارة تزوير البطاقات الإئتمانية
ناقشت جلسات عمل «الملتقى المصرفي العربي الأول للأمن السيبراني»، محاور قواعد الأمن السيبراني «تعزيز موقف الأمن السيبراني في البنوك»، وإدارة مخاطر تزوير البطاقات الإئتمانية «الإتجاهات والتقنيات»، والتخفيف من تأثيرات الحوادث من خلال هندسة الثقة الصفرية، وجهوزية للإستجابة للحوادث «ماذا تحتاج لتعرف ولتستعد له SOC والتحوّل إلى الإستجابة للذكاء الإستباقي»، والكشف عن التهديد الإستخباري «التعاون والإشراف»، وإدارة مخاطر الأمن السيبراني من قبل طرف ثالث «العثور على شريك موثوق»، والتهديدات السيبرانية، والهجمات إلالكترونية الراهنة وتطور مشهد التهديد والتنبؤات»، والكشف عن البرامج الضارة والإستجابة لها، وتسريع رحلتك الخالية من الثقة، والتحوّلات الرقمية وتهديدات API والضوابط، ومطاردة تهديدات الويب المظلم والأمن السيبراني وفق أطر معايير الأمن الدولية.
اليوم الأول
الكلمة الأولى: «تهديدات الأمن السيبراني وتعزيز وضع الأمن السيبراني للبنوك»
الدكتور شريف حازم
في الكلمات الرئيسية، الكلمة الأولى كانت لوكيل المحافظ للأمن السيبراني، البنك المركزي المصري، الدكتور شريف حازم، عن «تهديدات الأمن السيبراني وتعزيز وضع الأمن السيبراني للبنوك».
الكلمة الثانية: «سياسة الأمن السيبراني القطاعي وأهمية التآزر الفعال بين الجهات الفاعلة»
ألقت رئيس الفريق الوطني للأمن السيبراني، لبنان الدكتورة لينا عويدات (عبر تطبيق زوم – أونلاين)، الكلمة الرئيسية الثانية عن «سياسة الأمن السيبراني القطاعي وأهمية التآزر الفعال بين الجهات الفاعلة».
الكلمة الثالثة: «المخاطر السيبراني: هجمات الإستيلاء على الحساب وأهمية العنصر البشري»
عبير خضر
تحدثت رئيس لجنة الأمن السيبراني، إتحاد بنوك مصر، ورئيس قطاع أمن المعلومات، البنك الأهلي المصري، عبير خضر، عن «المخاطر السيبراني: هجمات الإستيلاء على الحساب وأهمية العنصر البشري».
حلقة حوار: إدارة الإحتيال ببطاقات الدفع – الإتجاهات والتقنيات
إنعقدت حلقة حوار عن «إدارة الإحتيال ببطاقات الدفع – الإتجاهات والتقنيات»، ترأس الجلسة نائب المدير العام، الرقابة والإشراف، البنك المركزي المصري، مصطفى خضر. تحدث فيها كل من: رئيس مجموعة مخاطر إئتمان التجزئة المصرفية للافراد، البنك الأهلي المصري، محمد عيسى، ورئيس إدارة الإحتيال، البنك التجاري الدولي، مصر، أحمد مهران.
الجلسة الأولى: «الممارسات الجيدة لتأسيس شركات نفط الجنوب الناجحة وتعيين KPLs المتعلقة بها»
ينبغي التعريف أولاً بمفهوم KPIs، إنه إختصار لمفهوم Key Performance Indicators والذي يعني: مؤشرات الأداء الرئيسية. علماً أن الغاية الأساسية من إستخدام KPIs هي قياس أداء العمل التجاري.
تحدث في الجلسة الدكتور Vilius Benetis المتخصص في إنشاء القدرة على الإستجابة للحوادث (CSIRT / SOCs)وإستشارات أمن المعلومات في القطاع العام، ومنصات تحسين الجرائم الإلكترونية لإنفاذ القانون، والمراقبة الرقمية (OSINT) وأتمتة أمن تكنولوجيا المعلومات، وهندسة الإتصالات السلكية واللاسلكية وإدارة الإمتثال. وتناول في كلمته محور «الممارسات الجيدة لتأسيس شركات نفط الجنوب الناجحة وتعيين KPLs المتعلقة بها».
الجلسة الثانية: «موجز التهديدات الإستخباري للمصارف»
تناول «موجز التهديدات الإستخباري للمصارف»، الدكتور Gordon Love نائب الرئيس لشركة FireEye الأميركية للأمن السيبراني، حيث تعرّضت مؤخراً للإختراق، وقد سُرقت مجموعتها من قبل أدوات القرصنة المستخدمة لإختبار دفاعات عملائها. ويُعد إختراق FireEye، التي لديها مجموعة من العقود عبر مجال الأمن القومي في كل من الولايات المتحدة وحلفائها، من بين أهم الإنتهاكات في الذاكرة الحديثة.
وتحدث الدكتور Daniel Caban المدير الأول في شركة FireEye/ Mandiant دبي، الإمارات العربية المتحدة، (المسؤول عن الأسواق النامية – الشرق الأوسط وأفريقيا، وتركيا) عن منتجات FireEye التي تتميز بتقييم سلوك الملفات المرسلة أو فحص الروابط التي تزورها، وذلك من خلال تجربة سلوك الملفات في ثلاثة أنظمة إفتراضية يتم فيها مراقبة سلوك الملف أو زيارة الرابط والتأكد من سلامة الموقع وخلوه من ملفات التجسس.
اليوم الثاني
عبير خضر تتراس حلقة الحوار، وبدا باسل العسه، وأحمد الربيع، وأسامة عبد الحميد،
والدكتور Vilius Beniti ومحمد نجم وعدد من المتخصصين في الشؤون المصرفية والأمن السيبراني
كلمة رئيسية أولى: «التعاون القطاعي في مجال الأمن السيبراني: أهداف وخدمات EGFinCIRT»
تحدث في الكلمة الرئيسية الأولى مساعد وكيل المحافظ – مدير EG-FinCIRT، البنك المركزي المصري، مصر، الدكتور إبراهيم مصطفى، عن «التعاون القطاعي في مجال الأمن السيبراني: أهداف وخدمات EGFinCIRT». علماً أن هذا المصطلح الأخير يعني: أنه مسؤول عن توفير الإستجابة لحوادث أمن المعلومات والدعم والدفاع والتحليل ضد الهجمات الإلكترونية، والتعاون مع الكيانات الحكومية والمالية وأي قطاعات أخرى من قطاعات البنية التحتية للمعلومات الحيوية. ويوفر EG-CERT أيضاً إنذاراً مبكراً ضد إنتشار البرامج الضارة والهجمات الإلكترونية الهائلة ضد البنية التحتية للإتصالات في مصر.
كلمة رئيسية ثانية: «شركة نفط الجنوب المستقلة: الحفاظ على مرونة الأعمال من خلال التشغيل البيني والأتمتة»
تحدث رئيس الأمن السيبراني/ الأسواق الناشئة – Palo alto Networks، الإمارات، حيدر باشا (عبر تطبيق زوم) عن «شركة نفط الجنوب المستقلة: الحفاظ على مرونة الأعمال من خلال التشغيل البيني والأتمتة».
حلقة حوار: «إدارة مخاطر الأمن للطرف الثالث – العثور على شريك يُمكنك الوثوق به»
ترأس حلقة الحوار عن «إدارة مخاطر الأمن للطرف الثالث – العثور على شريك يُمكنك الوثوق به»، رئيس لجنة الأمن السيبراني، إتحاد بنوك مصر، ورئيس قطاع أمن المعلومات، البنك الأهلي المصري، عبير خضر.
تحدث في حلقة الحوار كل من: رئيس InfoSec وإستمرارية الأعمال، بنك مد، لبنان باسل العسه (عبر تطبيق زوم)، والمدير التنفيذي لشركة EBC، مصر أحمد ربيع، ومدير مراقبة المخاطر السيبرانية – UBS – سويسرا، أسامة عبد الحميد، والدكتور Vilius Benetis المتخصص في إنشاء القدرة على الإستجابة للحوادث ((CSIRT / SOCs، ورئيس الأمن السيبراني، بنك القاهرة، مصر، محمد نجم.
الجلسة الأولى: «الإستعداد للإستجابة للحوادث – ما تحتاج إلى معرفته والإستعداد له»
تحدث في الجلسة الأولى رئيس خدمات الأمن السيبراني، CYShield، مصر، أدهم فهمي عن «الإستعداد للإستجابة للحوادث – ما تحتاج إلى معرفته والإستعداد له».
الجلسة الثانية: «تسريع رحلة الثقة الصفرية»
تحدث في الجلسة الثانية رئيس خدمات الأمن، شركة IBM، مصر، حسن مراد، عن «تسريع رحلة الثقة الصفرية».
الجلسة الثالثة: «التهديدات السيبرانية وكيفية مساعدة SOCs في التخفيف منه»
تحدث في الجلسة الثالثة مدير إدارة أمن المعلوماتية في مجموعة الإعتماد اللبناني – لبنان طوني شبلي، عن «التهديدات السيبرانية وكيفية مساعدة SOCs في التخفيف منه».
الجلسة الرابعة: «نهج مدفوع بالمعلومات لتحديد الهوية»،
تناول نائب الرئيس للأعمال الدولية في International Business Group – IB، كندا، Nick Palmer في الجلسة الرابعة محور «نهج مدفوع بالمعلومات لتحديد الهوية»، مصر.
الجلسة الخامسة: «الهجمات السيبرانية الحالية وتطورها والتوقعات»
تحدث في الجلسة الخامسة مدير شركة كاسبرسكي، مصر خالد محمد، عن «الهجمات السيبرانية الحالية وتطورها والتوقعات».
اليوم الثالث
الجلسة الأولى: «الأمن السيبراني وفقاً لمعايير وإطار الأمن الدولي»
تحدث في الجلسة الأولى، مدير إدارة أمن المعلوماتية في مجموعة الإعتماد اللبناني، لبنان طوني شبلي، عن «الأمن السيبراني وفقاً لمعايير وإطار الأمن الدولي».
الجلسة الثانية: «التحول الرقمي والتهديدات والضوابط الخاصة في واجهة برمجة التطبيقات»
تناول في الجلسة الثانية، رئيس إدارة أمن المعلومات – مجموعة بنك بيبلوس، لبنان جان ميشال كوكباني، عبر تطبيق زوم، عن «التحول الرقمي والتهديدات والضوابط الخاصة في واجهة برمجة التطبيقات».
الجلسة الثالثة : «إدارة مخاطر أمن الخدمات المالية الرقمية»
تناول عبر تطبيق زوم، في الجلسة الثالثة، محور «إدارة مخاطر أمن الخدمات المالية الرقمية» كل من Vijay Mauree منسق برنامج TSB، الإتحاد الدولي للإتصالات (تمهيد لمختبر أمان DFS وإطار ضمان أمن DFS)، وArnold Kibuuka ضابط المشروع TSB – تدقيق أمان الإتحاد الدولي من DFS.
علماً أن نظام الملفات الموزعة (DFS) هو نظام ملفات يتضمن بيانات مخزّنة. يتم الوصول إلى البيانات ومعالجتها كما لو كانت مخزنة على جهاز العميل المحلي. يجعل DFS من السهل مشاركة المعلومات والملفات بين المستخدمين على الشبكة بطريقة مسيطر عليها ومصرّح بها.
ويُتيح DFS تقييد الوصول إلى نظام الملفات وفقاً لقوائم أو إمكانات الوصول على كل من الخوادم والعملاء، إعتماداً على كيفية تصميم البروتوكول.
أما الإتحاد الدولي للإتصالات فهو وكالة الأمم المتحدة المتخصصة في مجال تكنولوجيا المعلومات والإتصالات (ICT).
الجلسة الرابعة: «ملاحقة تهديد الويب المظلم»
أما الجلسة الرابعة، فتناول فيها الشريك الإداري لشركة POTECH – لبنان عبر تطبيق زوم، طوني فغالي، عن «ملاحقة تهديد الويب المظلم».
الجلسة الخامسة: «تحويل عقلية المنظمة للتعامل مع التهديدات الناشئة بإستمرار»
تحدث في الجلسة الخامسة، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وأفريقيا وتركيا (مجموعة UAE – IB، أشرف كحيل، عن «تحويل عقلية المنظمة للتعامل مع التهديدات الناشئة بإستمرار».
حلقة حوار: «آليات التعامل مع مخاطر هجمات الأمن السيبراني واسعة النطاق»
تناولت حلقة الحوار محور «آليات التعامل مع مخاطر هجمات الأمن السيبراني واسعة النطاق»، حيث ترأس الجلسة وكيل المحافظ لقطاع الأمن السيبراني، البنك المركزي المصري، الدكتور شريف حازم. تحدث فيها كل من: رئيس قطاع أمن المعلومات، البنك الأهلي المصري، عبير خضر، ومدير مراقبة المخاطر السيبرانية، USB – سويسرا، أسامة عبد الحميد، ورئيس إدارة أمن المعلومات في مجموعة الإعتماد اللبناني – لبنان، طوني شبلي، ومدير شرطة كاسبرسكي، مصر، خالد محمد، ورئيس خدمات الأمن، شركة IBM، مصر، حسن مراد، ومراقب الأمن السيبراني – بنك القاهرة، مصر رامي شريف نجيب.
