دورة تدريبية لإتحاد المصارف العربية عن
«الأمن السيبراني في العمل المصرفي»
نظم إتحاد المصارف العربية دورة تدريبية عن «الأمن السيبراني في العمل المصرفي» لمدة يومين (7 – 8/6/2021)، شارك فيها 63 مصرفياً من 19 مصرفاً وهي: بنك الخليج – الكويت، والبنك المركزي المصري، ومصرف البلد – السودان، وبنك القاهرة – مصر، وبيت التمويل الكويتي – الكويت، وبنك الكويت الدولي، والبنك المركزي السوداني، ومصرف كوردستان الدولي الإسلامي – العراق، وكابيتال بنك –الأردن، وبنك القاهرة عمان – الأردن، والبنك الأردني الكويتي – الأردن، والبنك المركزي الأردني، وسلطة النقد الفلسطينية، ومصرف الصفا – فلسطين، والبنك الاسلامي العربي – فلسطين، وبنك سورية والخليج، والشركة الأردنية للتمويل الأصغر، وبنك العمال الوطني – السودان والبنك الزراعي السوداني.
وركزت هذه الدورة التدريبية على الركائز الرئيسية للأمن السيبراني، والمرونة الإلكترونية للحصول على فكرة عن المجالات التي يجب التركيز عليها عند إنشاء برنامج للأمن السيبراني للمؤسسة. وقد حاضر في هذه الدورة، الخبير احمد عليان، رئيس وحدة الإستجابة لحوادث الأمن السيبراني لدى القطاع المالي والمصرفي في البنك المركزي الأردني.
يُذكر أن الأمن السيبراني يُعد في الوقت الحالي، من أهم عناصر الأمن في الدول المتحضرة ولا سيما مع التحول الكامل نحو السيبرانية في كافة جوانب الحياة. وتقوم فكرة الأمن السيبراني على تأمين البنية التحتية المعلوماتية للدول والتي تتمثل في المنشآت المهمة، ونظم المعلومات الأساسية، ومنها نظم إدارة الحكومات الإلكترونية، والتي تُدار بها مؤسسات الدول الحيوية، كذلك النظم العسكرية والقضائية والإقتصادية، والمصرفية والمالية، والصناعية والتجارية وغيرها. ويُعدّ ما يُهددها هو تهديد للأمن القومي للدول.
وتضمّنت الورشة محاور عدة أبرزها: المقصود بالأمن السيبراني، وما هي محاوره والحماية القانونية له، والمخاطر التي تُهدّد الأمن السيبراني للمصارف والمؤسسات المالية، وفهم التهديدات السيبرانية من خلال دراسة تحليلية لأشهر الهجمات السيبرانية، والقواعد الدولية المتعارف عليها حيال الأمن السيبراني، وجهود الإنتربول في مجال الأمن السيبراني.
وتهدف هذه الدورة التدريبية إلى تدريب المشاركين على فهم قواعد وأسس وعناصر الأمن السيبراني، والتهديدات المختلفة التي تُصيب مستخدمي نظم المعلومات من العاملين بالمؤسسات المصرفية والمالية، وتوضيح جوانب الحماية القانونية للأمن السيبراني ومحاوره، كذلك تدريب المشاركين على قواعد الأمن السيبراني، وكيفية التعامل مع نظم المعلومات في المؤسسات المعنية.
وقد خلص المشاركون في هذه الدورة إلى فهم محاور الأمن السيبراني والتهديدات المهنية، وكيفية التعامل معها، وفهم الهجمات السيبرانية وكيفية القيام بها، ونقاط الضعف والقوة في نظم المعلومات، وفهم الآليات الدولية والوطنية لحماية الأمن السيبراني. علماً أن المقصود من هذه الدورة هو تطوير قدرات المشاركين في الإلمام بقواعد وأسس الأمن السيبراني، وفهم المخاطر السيبرانية وكيفية الوقاية منها، كذلك فهم أصول وقواعد إستخدام نظم المعلومات المؤسسية، وتطوير معارف المشاركين حيال القواعد الدولية لحماية الأمن السيبراني.
