Loading EVENTS
  • This event has passed.

أمن المعلوماتية في المصارف

أمن المعلوماتية في المصارف
16 – 18  آذار / مارس 2016  فندق FOUR POINTS BY SHERATON، بيروت – الجمهورية اللبنانية

الـخـلـفـيـة
يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام  إبتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

إن نجاح القطاع المالي في لبنان يظهر جلياً في كافة المحافل الإقليمية والدولية، وقد  تمكن هذا القطاع من التغلب على الكثير من المصاعب مما نتج عن ذلك نمو ملحوظ في المصارف اللبنانية مقارنةً مع الدول الأخرى. ولكن من الناحية الأمنية، تساهم حالة الإزدهار التي يعيشها القطاع المصرفي اللبناني في جذب المجرمين اللذين يسعون إلى إستغلال هذا النمو في حجم هذا القطاع للقيام بعملياتهم الإجرامية.

إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية هذه الورشة التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها – في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية.

المشاركون المستهدفون :
مدراء وكوادر دوائر التشغيل وخدمة العملاء والإمتثال والتدقيق الداخلي.
العاملون في إدارات تكنولوجيا المعلومات في المصارف.
العاملون في إدارات أمن المعلوماتية في المصارف.
العاملون في الإدارات القانونية في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

الاهداف :
سوف يتمكن المشارك في هذه الورشة من التعرف بعمق على:
التهديدات الإلكترونية الجديدة وتأثيرها على قطاع المصارف.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المصرفية والمالية، لتبقى هدفاَ للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
ضمان تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
خلق إجراء عمليات أمنية ووقائية بهدف حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
التعرف على مدى كفاية الضوابط وكفاءتها للعمليات المالية والمصرفية لمعرفة مدى قوة الاجراءات الأمنية المتبعة ومعرفة نقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية ومعرفة الجهات التي تسعى لذلك ومصادرها.
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

المواضيع الرئيسية:

الحقيقة البشعة
الأخبار الأمنية
المخاطر الجديدة ونقاط الضعف:
عصر القراصنة الإلكترونيين
البيئة المعقدة
التكنولوجيا الجديدة
التركيز المحدود
الخبرة المحدودة
وكلاء التهديد
تحليل الهجوم الإلكتروني

الضوابط الإدارية التشغيلية
معيار أمن المعلومات ISO 27001:2013
تعريف ISO 27001/27002
المقاربة
تعريف ISMS
التوثيق
الأهداف الرقابية
العملية اللازمة للإستحصال على الشهادة

PCI-DSS
تعريف PCI DSS
المتطلبات
ISO 27005 إدارة مخاطر أمن المعلومات
تعريف
الأهداف
العملية اللازمة لإجراء تقييم للمخاطر

التحكم التقني والأدوات الأمنية
جدار الحماية
نظام منع الإختراق
البرامج المضادة للفيروسات
Sandboxing
منع فقدان البيانات
SIEM
المسح: الشبكة، النظام وقاعدة البيانات
إدارة التعديلات
حالات عملية وتطبيقية

جرائم القرصنة الالكترونية والهجوم على الشبكات وكيفية الوقاية منها.

الخدمات المصرفية الالكترونية – الرقابة والتدقيق الداخلي.

أمن المعلومات والتعاملات الالكترونية الآمنة.

الـمـحـاضـران:

الأستاذ طوني شبلي:
يشغل السيد شبلي حالياً منصب مدير إدارة تكنولوجيا المعلومات لدى مجموعة الإعتماد اللبناني. إنضم للمجموعة في عام 2008 حيث حقق عدداً من النجاحات في مجال أمن المعلومات وقام بتصميم برنامج أمني مبني على مبادىء ISO 27001 and PCI-DSS والذي ساعد من خلاله المصرف في الإمتثال لتعاميم لجنة الرقابة على المصارف.
السيد شبلي حائز على الشهادات التالية:
CISSP (since 2001)
PECB ISO/IEC 27001 Lead Auditor
PECB ISO/IEC 27005 Risk Manager
PECB Certified Trainer
لفترة عقد من الزمن، قدم السيد شبلي خدمات في أمن المعلومات كجزء من Deloitte و Secor/Computel Group في منطقة الشرق الأوسط (الإمارات العربية المتحدة، لبنان، الأردن، تركيا والمملكة العربية السعودية).
قام السيد طوني أيضاً بتطوير العديد من السياسات والإجراءات الأمنية لمنظمات كبرى في منطقة الشرق الأوسط بالإضافة إلى التطبيق الشامل لتلك الإجراءات. وشارك أيضاً كمتحدث في العديد من المؤتمرات والنشاطات التدريبية وساهم في تطوير التوعية الأمنية في السوق الشرق أوسطي.

السيدة وفاء الفرايه
حائزة على إجازة جامعية (CS) في علوم الحاسوب بالإضافة إلى شهادات مهنية دولية متخصصة.
تملك السيدة وفاء خبرة 27 سنة في القطاع المصرفي حيث عملت سابقاً في المناصب التالية:
• مدير تنفيذي في تدقيق تكنولوجيا المعلومات لدى البنك الأهلي الأردني – الأردن
• مدير إدارة مخاطر أمن تكنولوجيا المعلومات لدى بنك القاهرة عمان – الأردن
• مدير أمن المعلومات لمدة عشر سنوات لدى بنك الإسكان للتجارة والتمويل – الأردن
تملك أيضاً خبرة واسعة في التدريب حيث حاضرت مع عدد كبير من المؤسسات التدريبية في الأردن والعالم العربي

رسـم الإشـتـراك
950 $   للمصارف الأعضاء .
1200 $  للمصارف غير الأعضاء .
يتضمن رسم الإشتراك حضور أعمال الورشة واستلام أوراق العمل، والضيافة وغداء يومي للسادة المشاركين.

الـبـرنـامـج الـزمـنـي ولـغـة الورشة
التسجيل: في اليوم الأول من 8:00 – 9:00 صباحاً.
البرنامج الزمني: من الساعة 9:00 – 15:00.
لغة الورشة: اللغة العربية والإنكليزيّة

March 16 2016

Venue

Four Points by Sheraton Le Verdun

Verdun, Boulevard, Saeb Salam, Beirut
Beirut, Lebanon

+ Google Map

Phone:

01 803 804

أمن المعلوماتية في المصارف

أمن المعلوماتية في المصارف
16 – 18  آذار / مارس 2016  فندق FOUR POINTS BY SHERATON، بيروت – الجمهورية اللبنانية

الـخـلـفـيـة
يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام  إبتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

إن نجاح القطاع المالي في لبنان يظهر جلياً في كافة المحافل الإقليمية والدولية، وقد  تمكن هذا القطاع من التغلب على الكثير من المصاعب مما نتج عن ذلك نمو ملحوظ في المصارف اللبنانية مقارنةً مع الدول الأخرى. ولكن من الناحية الأمنية، تساهم حالة الإزدهار التي يعيشها القطاع المصرفي اللبناني في جذب المجرمين اللذين يسعون إلى إستغلال هذا النمو في حجم هذا القطاع للقيام بعملياتهم الإجرامية.

إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية هذه الورشة التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها – في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية.

المشاركون المستهدفون :
مدراء وكوادر دوائر التشغيل وخدمة العملاء والإمتثال والتدقيق الداخلي.
العاملون في إدارات تكنولوجيا المعلومات في المصارف.
العاملون في إدارات أمن المعلوماتية في المصارف.
العاملون في الإدارات القانونية في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

الاهداف :
سوف يتمكن المشارك في هذه الورشة من التعرف بعمق على:
التهديدات الإلكترونية الجديدة وتأثيرها على قطاع المصارف.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المصرفية والمالية، لتبقى هدفاَ للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
ضمان تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
خلق إجراء عمليات أمنية ووقائية بهدف حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
التعرف على مدى كفاية الضوابط وكفاءتها للعمليات المالية والمصرفية لمعرفة مدى قوة الاجراءات الأمنية المتبعة ومعرفة نقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية ومعرفة الجهات التي تسعى لذلك ومصادرها.
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

المواضيع الرئيسية:

الحقيقة البشعة
الأخبار الأمنية
المخاطر الجديدة ونقاط الضعف:
عصر القراصنة الإلكترونيين
البيئة المعقدة
التكنولوجيا الجديدة
التركيز المحدود
الخبرة المحدودة
وكلاء التهديد
تحليل الهجوم الإلكتروني

الضوابط الإدارية التشغيلية
معيار أمن المعلومات ISO 27001:2013
تعريف ISO 27001/27002
المقاربة
تعريف ISMS
التوثيق
الأهداف الرقابية
العملية اللازمة للإستحصال على الشهادة

PCI-DSS
تعريف PCI DSS
المتطلبات
ISO 27005 إدارة مخاطر أمن المعلومات
تعريف
الأهداف
العملية اللازمة لإجراء تقييم للمخاطر

التحكم التقني والأدوات الأمنية
جدار الحماية
نظام منع الإختراق
البرامج المضادة للفيروسات
Sandboxing
منع فقدان البيانات
SIEM
المسح: الشبكة، النظام وقاعدة البيانات
إدارة التعديلات
حالات عملية وتطبيقية

جرائم القرصنة الالكترونية والهجوم على الشبكات وكيفية الوقاية منها.

الخدمات المصرفية الالكترونية – الرقابة والتدقيق الداخلي.

أمن المعلومات والتعاملات الالكترونية الآمنة.

الـمـحـاضـران:

الأستاذ طوني شبلي:
يشغل السيد شبلي حالياً منصب مدير إدارة تكنولوجيا المعلومات لدى مجموعة الإعتماد اللبناني. إنضم للمجموعة في عام 2008 حيث حقق عدداً من النجاحات في مجال أمن المعلومات وقام بتصميم برنامج أمني مبني على مبادىء ISO 27001 and PCI-DSS والذي ساعد من خلاله المصرف في الإمتثال لتعاميم لجنة الرقابة على المصارف.
السيد شبلي حائز على الشهادات التالية:
CISSP (since 2001)
PECB ISO/IEC 27001 Lead Auditor
PECB ISO/IEC 27005 Risk Manager
PECB Certified Trainer
لفترة عقد من الزمن، قدم السيد شبلي خدمات في أمن المعلومات كجزء من Deloitte و Secor/Computel Group في منطقة الشرق الأوسط (الإمارات العربية المتحدة، لبنان، الأردن، تركيا والمملكة العربية السعودية).
قام السيد طوني أيضاً بتطوير العديد من السياسات والإجراءات الأمنية لمنظمات كبرى في منطقة الشرق الأوسط بالإضافة إلى التطبيق الشامل لتلك الإجراءات. وشارك أيضاً كمتحدث في العديد من المؤتمرات والنشاطات التدريبية وساهم في تطوير التوعية الأمنية في السوق الشرق أوسطي.

السيدة وفاء الفرايه
حائزة على إجازة جامعية (CS) في علوم الحاسوب بالإضافة إلى شهادات مهنية دولية متخصصة.
تملك السيدة وفاء خبرة 27 سنة في القطاع المصرفي حيث عملت سابقاً في المناصب التالية:
• مدير تنفيذي في تدقيق تكنولوجيا المعلومات لدى البنك الأهلي الأردني – الأردن
• مدير إدارة مخاطر أمن تكنولوجيا المعلومات لدى بنك القاهرة عمان – الأردن
• مدير أمن المعلومات لمدة عشر سنوات لدى بنك الإسكان للتجارة والتمويل – الأردن
تملك أيضاً خبرة واسعة في التدريب حيث حاضرت مع عدد كبير من المؤسسات التدريبية في الأردن والعالم العربي

رسـم الإشـتـراك
950 $   للمصارف الأعضاء .
1200 $  للمصارف غير الأعضاء .
يتضمن رسم الإشتراك حضور أعمال الورشة واستلام أوراق العمل، والضيافة وغداء يومي للسادة المشاركين.

الـبـرنـامـج الـزمـنـي ولـغـة الورشة
التسجيل: في اليوم الأول من 8:00 – 9:00 صباحاً.
البرنامج الزمني: من الساعة 9:00 – 15:00.
لغة الورشة: اللغة العربية والإنكليزيّة

Download
Agenda