Loading EVENTS
  • This event has passed.

أمـن المعلومـاتية في المصـارف

أمـن المعلومـاتية في المصـارف
15 – 18 أيار / مايو 2016 في فندق كونراد القاهرة، جمهورية مصر العربية

الـخـلـفـيـة:

يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام  إبتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

إن نجاح القطاع المالي في لبنان يظهر جلياً في كافة المحافل الإقليمية والدولية، وقد  تمكن هذا القطاع من التغلب على الكثير من المصاعب مما نتج عن ذلك نمو ملحوظ في المصارف اللبنانية مقارنةً مع الدول الأخرى. ولكن من الناحية الأمنية، تساهم حالة الإزدهار التي يعيشها القطاع المصرفي اللبناني في جذب المجرمين اللذين يسعون إلى إستغلال هذا النمو في حجم هذا القطاع للقيام بعملياتهم الإجرامية.

إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية هذه الورشة التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها – في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية.

الاهداف :

سوف يتمكن المشارك في هذه الورشة من التعرف بعمق على:
التهديدات الإلكترونية الجديدة وتأثيرها على قطاع المصارف.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المصرفية والمالية، لتبقى هدفاَ للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
ضمان تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
خلق إجراء عمليات أمنية ووقائية بهدف حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
التعرف على مدى كفاية الضوابط وكفاءتها للعمليات المالية والمصرفية لمعرفة مدى قوة الاجراءات الأمنية المتبعة ومعرفة نقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية ومعرفة الجهات التي تسعى لذلك ومصادرها.
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

المشاركون المستهدفون:

مدراء وكوادر دوائر التشغيل وخدمة العملاء والإمتثال والتدقيق الداخلي.
العاملون في إدارات تكنولوجيا المعلومات في المصارف.
العاملون في إدارات أمن المعلوماتية في المصارف.
العاملون في الإدارات القانونية في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

الـمـواضـيـع الـرئـيـسـيـة:

الحقيقة الـمـرّة
الأخبار الأمنية
المخاطر الجديدة ونقاط الضعف:
عصر القراصنة الإلكترونيين
البيئة المعقدة
التكنولوجيا الجديدة
التركيز المحدود
الخبرة المحدودة
وكلاء التهديد
تحليل الهجوم الإلكتروني

الضوابط الإدارية التشغيلية
معيار أمن المعلومات ISO 27001:2013
تعريف ISO 27001/27002
المقاربة
تعريف ISMS
التوثيق
الأهداف الرقابية
العملية اللازمة للإستحصال على الشهادة

PCI-DSS
تعريف PCI DSS
المتطلبات
ISO 27005 إدارة مخاطر أمن المعلومات
تعريف
الأهداف
العملية اللازمة لإجراء تقييم للمخاطر

التحكم التقني والأدوات الأمنية
جدار الحماية
نظام منع الإختراق
البرامج المضادة للفيروسات
Sandboxing
منع فقدان البيانات
SIEM
المسح: الشبكة، النظام وقاعدة البيانات
إدارة التعديلات
حالات عملية وتطبيقية

جرائم القرصنة الالكترونية والهجوم على الشبكات وكيفية الوقاية منها.

الخدمات المصرفية الالكترونية – الرقابة والتدقيق الداخلي.

أمن المعلومات والتعاملات الالكترونية الآمنة.

الـمـحـاضـر:

الأستاذ طوني شبلي:

مدير إدارة تكنولوجيا المعلومات لدى مجموعة الإعتماد اللبناني – لبنان.
إنضم السيد شبلي إلى المجموعة في عام 2008 حيث حقق عدداً من النجاحات في مجال أمن المعلومات وقام بتصميم برنامج أمني مبني على مبادىء ISO 27001 and PCI-DSS والذي ساعد من خلاله المصرف في الإمتثال لتعاميم لجنة الرقابة على المصارف.
السيد شبلي حائز على الشهادات التالية:
CISSP (since 2001)
PECB ISO/IEC 27001 Lead Auditor
PECB ISO/IEC 27005 Risk Manager
PECB Certified Trainer
لفترة عقد من الزمن، قدم السيد شبلي خدمات في أمن المعلومات كجزء من Deloitte و Secor/Computel Group في منطقة الشرق الأوسط (الإمارات العربية المتحدة، لبنان، الأردن، تركيا والمملكة العربية السعودية).

قام السيد طوني أيضاً بتطوير العديد من السياسات والإجراءات الأمنية لمنظمات كبرى في منطقة الشرق الأوسط بالإضافة إلى التطبيق الشامل لتلك الإجراءات. وشارك أيضاً كمتحدث في العديد من المؤتمرات والنشاطات التدريبية وساهم في تطوير التوعية الأمنية في السوق الشرق أوسطي.

رسـم الإشـتـراك
1000 $   للمصارف الأعضاء .
1250 $  للمصارف غير الأعضاء .
يتضمن رسم الإشتراك حضور أعمال الورشة واستلام أوراق العمل، والضيافة وغداء يومي للسادة المشاركين.

الـبـرنـامـج الـزمـنـي ولـغـة الورشة
التسجيل: في اليوم الأول من 8:00 – 9:00 صباحاً.
البرنامج الزمني: من الساعة 9:00 – 15:00.
لغة الورشة: اللغة العربية والإنكليزيّة

طـريـقـة الـدفـع

بشيك مصرفي مسحوب على نيويورك لأمر إتحاد المصارف العربية, أو بحوالة لحساب الإتحاد
رقم 0331-082305/510-8  طرف البنك العربي، فرع رياض الصلح بيروت/لبنان، أو نقداً عند حضوركم الورشة.
للإشتراك والدفع بواسطة بطاقة الإئتمان يرجى زيارة موقعنا على شبكة الإنترنت: www.uabonline.org

Or by transfer to our account at: Arab Bank – Beirut – Lebanon  Swift code (ARABLBBX)
Riyad El solh Br. Account No:0331-082305-510
Through Wells Fargo – Sanfrancisco – USA  Swift code (PNBP US 3N NYC)
Iban: LB42 0005 0000 0000 3310 8230 5510

May 15 2016

Venue

Conrad Cairo

1191 Nile Corniche, Souq Al ASR, Bulaq, Cairo Governorate 11221, Egypt
Cairo, Egypt

+ Google Map

أمـن المعلومـاتية في المصـارف

أمـن المعلومـاتية في المصـارف
15 – 18 أيار / مايو 2016 في فندق كونراد القاهرة، جمهورية مصر العربية

الـخـلـفـيـة:

يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام  إبتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

إن نجاح القطاع المالي في لبنان يظهر جلياً في كافة المحافل الإقليمية والدولية، وقد  تمكن هذا القطاع من التغلب على الكثير من المصاعب مما نتج عن ذلك نمو ملحوظ في المصارف اللبنانية مقارنةً مع الدول الأخرى. ولكن من الناحية الأمنية، تساهم حالة الإزدهار التي يعيشها القطاع المصرفي اللبناني في جذب المجرمين اللذين يسعون إلى إستغلال هذا النمو في حجم هذا القطاع للقيام بعملياتهم الإجرامية.

إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية هذه الورشة التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها – في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية.

الاهداف :

سوف يتمكن المشارك في هذه الورشة من التعرف بعمق على:
التهديدات الإلكترونية الجديدة وتأثيرها على قطاع المصارف.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المصرفية والمالية، لتبقى هدفاَ للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
ضمان تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
خلق إجراء عمليات أمنية ووقائية بهدف حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
التعرف على مدى كفاية الضوابط وكفاءتها للعمليات المالية والمصرفية لمعرفة مدى قوة الاجراءات الأمنية المتبعة ومعرفة نقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية ومعرفة الجهات التي تسعى لذلك ومصادرها.
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

المشاركون المستهدفون:

مدراء وكوادر دوائر التشغيل وخدمة العملاء والإمتثال والتدقيق الداخلي.
العاملون في إدارات تكنولوجيا المعلومات في المصارف.
العاملون في إدارات أمن المعلوماتية في المصارف.
العاملون في الإدارات القانونية في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

الـمـواضـيـع الـرئـيـسـيـة:

الحقيقة الـمـرّة
الأخبار الأمنية
المخاطر الجديدة ونقاط الضعف:
عصر القراصنة الإلكترونيين
البيئة المعقدة
التكنولوجيا الجديدة
التركيز المحدود
الخبرة المحدودة
وكلاء التهديد
تحليل الهجوم الإلكتروني

الضوابط الإدارية التشغيلية
معيار أمن المعلومات ISO 27001:2013
تعريف ISO 27001/27002
المقاربة
تعريف ISMS
التوثيق
الأهداف الرقابية
العملية اللازمة للإستحصال على الشهادة

PCI-DSS
تعريف PCI DSS
المتطلبات
ISO 27005 إدارة مخاطر أمن المعلومات
تعريف
الأهداف
العملية اللازمة لإجراء تقييم للمخاطر

التحكم التقني والأدوات الأمنية
جدار الحماية
نظام منع الإختراق
البرامج المضادة للفيروسات
Sandboxing
منع فقدان البيانات
SIEM
المسح: الشبكة، النظام وقاعدة البيانات
إدارة التعديلات
حالات عملية وتطبيقية

جرائم القرصنة الالكترونية والهجوم على الشبكات وكيفية الوقاية منها.

الخدمات المصرفية الالكترونية – الرقابة والتدقيق الداخلي.

أمن المعلومات والتعاملات الالكترونية الآمنة.

الـمـحـاضـر:

الأستاذ طوني شبلي:

مدير إدارة تكنولوجيا المعلومات لدى مجموعة الإعتماد اللبناني – لبنان.
إنضم السيد شبلي إلى المجموعة في عام 2008 حيث حقق عدداً من النجاحات في مجال أمن المعلومات وقام بتصميم برنامج أمني مبني على مبادىء ISO 27001 and PCI-DSS والذي ساعد من خلاله المصرف في الإمتثال لتعاميم لجنة الرقابة على المصارف.
السيد شبلي حائز على الشهادات التالية:
CISSP (since 2001)
PECB ISO/IEC 27001 Lead Auditor
PECB ISO/IEC 27005 Risk Manager
PECB Certified Trainer
لفترة عقد من الزمن، قدم السيد شبلي خدمات في أمن المعلومات كجزء من Deloitte و Secor/Computel Group في منطقة الشرق الأوسط (الإمارات العربية المتحدة، لبنان، الأردن، تركيا والمملكة العربية السعودية).

قام السيد طوني أيضاً بتطوير العديد من السياسات والإجراءات الأمنية لمنظمات كبرى في منطقة الشرق الأوسط بالإضافة إلى التطبيق الشامل لتلك الإجراءات. وشارك أيضاً كمتحدث في العديد من المؤتمرات والنشاطات التدريبية وساهم في تطوير التوعية الأمنية في السوق الشرق أوسطي.

رسـم الإشـتـراك
1000 $   للمصارف الأعضاء .
1250 $  للمصارف غير الأعضاء .
يتضمن رسم الإشتراك حضور أعمال الورشة واستلام أوراق العمل، والضيافة وغداء يومي للسادة المشاركين.

الـبـرنـامـج الـزمـنـي ولـغـة الورشة
التسجيل: في اليوم الأول من 8:00 – 9:00 صباحاً.
البرنامج الزمني: من الساعة 9:00 – 15:00.
لغة الورشة: اللغة العربية والإنكليزيّة

طـريـقـة الـدفـع

بشيك مصرفي مسحوب على نيويورك لأمر إتحاد المصارف العربية, أو بحوالة لحساب الإتحاد
رقم 0331-082305/510-8  طرف البنك العربي، فرع رياض الصلح بيروت/لبنان، أو نقداً عند حضوركم الورشة.
للإشتراك والدفع بواسطة بطاقة الإئتمان يرجى زيارة موقعنا على شبكة الإنترنت: www.uabonline.org

Or by transfer to our account at: Arab Bank – Beirut – Lebanon  Swift code (ARABLBBX)
Riyad El solh Br. Account No:0331-082305-510
Through Wells Fargo – Sanfrancisco – USA  Swift code (PNBP US 3N NYC)
Iban: LB42 0005 0000 0000 3310 8230 5510

Download