Loading EVENTS
  • This event has passed.

الحماية من القرصنة الإلكترونية وأمن المعلوماتية في المصارف

الحماية من القرصنة الإلكترونية وأمن المعلوماتية في المصارف
17 – 15 آب / أغسطس 2016 قـاعة إتحـاد المصـارف السوداني الخـرطوم / جمهورية السـودان

الـخـلـفـيـة:

يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام إبتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

هناك مصطلح يتداول في مجتمع الأعمال يقول أن: “المعلومات هي دماء المؤسسة، وتكنولوجيا المعلومات هي الشرايين لتلك الدماء”. ومع تطور تكنولوجيا المعلومات والاتصالات إزدادت تباعا عمليات القرصنة والنفاذ غير المشروع على المعلومات وأنظمتها، وأضحت تلك الاختراقات تهدد مستقبل المصرف ككل، وعليه فكان لا بد من المؤسسات والمصارف العالمية أن تخصص نسبة جيّدة من موازناتها لحماية معلوماتها.

وعليه فكلما كنا قادرين على إدارة مخاطر وحماية معلومات المصرف والتكنولوجيا المصاحبة لها كلما أضحينا قادرين على تحقيق واستدامة أهداف مصرفنا، والتحدي : هل نحن قادرون على استخدام المفاهيم الحديثة والممارسات الدولية الفضلى في حماية المعلومات؟ وهل يوجد لدينا إطار عمل شامل جامع لإدارة أمن المعلومات ؟ وما هو دور الأطراف المختلفة بالمصرف؟
إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية، بالتعاون مع إتحاد المصارف السوداني، هذه الورشة التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها – في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية.

الاهداف :
سوف يتمكن المشارك في هذه الورشة من التعرف بعمق على:
التهديدات الإلكترونية الجديدة وتأثيرها على قطاع المصارف.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المصرفية والمالية، لتبقى هدفاَ للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
ضمان تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
خلق إجراء عمليات أمنية ووقائية بهدف حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
التعرف على مدى كفاية الضوابط وكفاءتها للعمليات المالية والمصرفية لمعرفة مدى قوة الاجراءات الأمنية المتبعة ومعرفة نقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية ومعرفة الجهات التي تسعى لذلك ومصادرها.
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

الـمـشـاركـون الـمـسـتـهـدفـون:

مدراء وموظفو أمن وحماية المعلومات، مدراء وموظفو إدارة مخاطر التشغيل (العمليات)، مدراء وموظفو تكنولوجيا المعلومات والاتصالات، مدراء وموظفو التدقيق والمراجعة، ومدراء وموظفو دوائر الامتثال ومدراء الفروع.

الـمواضيـع الرئيسيـة

اليوم الأول:
محاور إدارة أمن المعلومات بحسب المعايير الدولية المقبولة.
السياسات الخاصة بأمن وحماية المعلومات.
الحاكمية السليمة لإدارة أمن المعلومات والأدوار المسؤوليات المختلفة لعناصر المؤسسة.
آليات معالجة الحوادث الخاصة بأمن المعلومات.
آليات الحماية من الإختراقات الامنية للمعلومات.
آلية عمل أجهزة الحماية (Firewalls, IPS, IDS).
حالات عملية.

اليوم الثاني:
ألية الحماية من خلال التشفير.
أجهزة القياس الحيوي في الحماية لأمن المعلومات.
طرق الإختراقات المختلفة المتبعة من قبل المهاجمين.
وسائل الحماية المادية والبيئية.
حالات عملية.

اليوم الثالث:
كيفية إدارة أمن وحماية المعلومات والتكنولوجيا باستخدام إطار عمل COBIT 5.
التطبيق السليم لإطار عمل COBIT 5 for Information Security.
المعايير الدولية الفضلى الأخرى في إدارة أمن المعلومات (ISO 27001/2, PCI DSS).
حالات عملية.

الـمـحـاضـر:
الأستاذ نادر قاحوش (CISA, CISM, CGEIT, CRISC)
رئيس مفتشين / قسم الرقابة على المعلومات والتكنولوجيا المصاحبة لها في دائرة الرقابة على الجهاز المصرفي في البنك المركزي الأردني؛ زميل جمعية التدقيق والرقابة على نظم المعلومات في الولايات المتحدة الأميركية (ISACA)؛ المستشار والخبير المصرفي وخبير تدقيق تكنولوجيا المعلومات، وعضو في عدد من اللجان الوطنية والمؤسسية؛ محاضر متمرس في مواضيع (CISA) وإدارة المخاطر وحاكمية تكنولوجيا المعلومات والتدقيق المتخصص على المعلومات والتكنولوجيا المصاحبة لها والتفتيش على العمليات المصرفية الإلكترونية داخل وخارج الأردن برصيد تدريب يزيد عن (4000) ساعة تدريب؛ حاصل على عدة شهادات مهنية في تدقيق أنظمة وتكنولوجيا المعلومات (CISA)، وفي حاكمية إدارة مشاريع تكنولوجيا المعلومات (CGEIT)، ومدير أمن معلومات (CISM)، ومدير مخاطر تكنولوجيا المعلومات (CRISC)، بالإضافة لشهادة (COBIT 5)؛ مؤلف كتاب العمل المصرفي عبر الإنترنت – الناشر الدار العربية للعلوم في لبنان؛ حائز على ميدالية الموظف المتميز في البنك المركزي الأردني للأعوام 2006، 2007، 2010؛

رسم الإشتراك :

400 €
يتضمن رسم الاشتراك حضور الدورة واستلام أوراق العمل، والضيافة خلال فترات الاستراحة .

البرنامج الزمني ولغة الورشة:

مدة الورشة: 3 أيام ، بواقع 6 ساعات تدريبية يومية ، بإجمالي 18 ساعة تدريبية.
التسجيل للورشة: يبدأ في اليوم الأول من الساعة 8:00 حتى الساعة 9:00 صباحاً.
البرنامج الزمني : تبدأ الورشة يومياً من الساعة 9:00 حتى الساعة 15:00 .
لغة الورشة: اللغة العربية .

طريقة الدفع:

يرجى التكرّم بتحويل رسم الإشتراك لحسابنا الجاري باليورو طرف البنك العربي السوداني – الفرع الرئيسي – الخرطوم
رقم: 260000020011334000 410

Or by transfer to our account at: Arab Bank – Beirut, Lebanon, Swift code: (ARAB LBBX) Riyad El solh Branch,Account no.: 0331-082305-580-8 Through ARAB BANK AG FRANKFURT
Swift Code (ARABDEFF) IBAN LB92 0005 0000 0000 3310 8230 5580

يرجى إرسال أسماء السادة المشاركين إلى العناوين المبينة أدناه:
المكتب الإقليمي لإتحاد المصارف العربية
الخرطوم – مبنى إتحاد المصارف السوداني
هاتف وفاكس: +249-183-781742
أو
الأمانة العامة
إتحاد المصارف السوداني
الخرطوم – السودان – ص.ب.: (12597) هاتف وفاكس: +249-183-781742

August 15 2016

Venue

قاعة إتحاد المصارف السوداني

El Gamhuriya Ave, Khartoum, Sudan
Khartoum, Sudan

+ Google Map

Phone:

+249 18 377 5043

الحماية من القرصنة الإلكترونية وأمن المعلوماتية في المصارف

الحماية من القرصنة الإلكترونية وأمن المعلوماتية في المصارف
17 – 15 آب / أغسطس 2016 قـاعة إتحـاد المصـارف السوداني الخـرطوم / جمهورية السـودان

الـخـلـفـيـة:

يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام إبتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

هناك مصطلح يتداول في مجتمع الأعمال يقول أن: “المعلومات هي دماء المؤسسة، وتكنولوجيا المعلومات هي الشرايين لتلك الدماء”. ومع تطور تكنولوجيا المعلومات والاتصالات إزدادت تباعا عمليات القرصنة والنفاذ غير المشروع على المعلومات وأنظمتها، وأضحت تلك الاختراقات تهدد مستقبل المصرف ككل، وعليه فكان لا بد من المؤسسات والمصارف العالمية أن تخصص نسبة جيّدة من موازناتها لحماية معلوماتها.

وعليه فكلما كنا قادرين على إدارة مخاطر وحماية معلومات المصرف والتكنولوجيا المصاحبة لها كلما أضحينا قادرين على تحقيق واستدامة أهداف مصرفنا، والتحدي : هل نحن قادرون على استخدام المفاهيم الحديثة والممارسات الدولية الفضلى في حماية المعلومات؟ وهل يوجد لدينا إطار عمل شامل جامع لإدارة أمن المعلومات ؟ وما هو دور الأطراف المختلفة بالمصرف؟
إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية، بالتعاون مع إتحاد المصارف السوداني، هذه الورشة التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها – في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية.

الاهداف :
سوف يتمكن المشارك في هذه الورشة من التعرف بعمق على:
التهديدات الإلكترونية الجديدة وتأثيرها على قطاع المصارف.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المصرفية والمالية، لتبقى هدفاَ للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
ضمان تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
خلق إجراء عمليات أمنية ووقائية بهدف حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
التعرف على مدى كفاية الضوابط وكفاءتها للعمليات المالية والمصرفية لمعرفة مدى قوة الاجراءات الأمنية المتبعة ومعرفة نقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية ومعرفة الجهات التي تسعى لذلك ومصادرها.
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المصارف والمؤسسات المالية ومؤسسات الوساطة المالية.

الـمـشـاركـون الـمـسـتـهـدفـون:

مدراء وموظفو أمن وحماية المعلومات، مدراء وموظفو إدارة مخاطر التشغيل (العمليات)، مدراء وموظفو تكنولوجيا المعلومات والاتصالات، مدراء وموظفو التدقيق والمراجعة، ومدراء وموظفو دوائر الامتثال ومدراء الفروع.

الـمواضيـع الرئيسيـة

اليوم الأول:
محاور إدارة أمن المعلومات بحسب المعايير الدولية المقبولة.
السياسات الخاصة بأمن وحماية المعلومات.
الحاكمية السليمة لإدارة أمن المعلومات والأدوار المسؤوليات المختلفة لعناصر المؤسسة.
آليات معالجة الحوادث الخاصة بأمن المعلومات.
آليات الحماية من الإختراقات الامنية للمعلومات.
آلية عمل أجهزة الحماية (Firewalls, IPS, IDS).
حالات عملية.

اليوم الثاني:
ألية الحماية من خلال التشفير.
أجهزة القياس الحيوي في الحماية لأمن المعلومات.
طرق الإختراقات المختلفة المتبعة من قبل المهاجمين.
وسائل الحماية المادية والبيئية.
حالات عملية.

اليوم الثالث:
كيفية إدارة أمن وحماية المعلومات والتكنولوجيا باستخدام إطار عمل COBIT 5.
التطبيق السليم لإطار عمل COBIT 5 for Information Security.
المعايير الدولية الفضلى الأخرى في إدارة أمن المعلومات (ISO 27001/2, PCI DSS).
حالات عملية.

الـمـحـاضـر:
الأستاذ نادر قاحوش (CISA, CISM, CGEIT, CRISC)
رئيس مفتشين / قسم الرقابة على المعلومات والتكنولوجيا المصاحبة لها في دائرة الرقابة على الجهاز المصرفي في البنك المركزي الأردني؛ زميل جمعية التدقيق والرقابة على نظم المعلومات في الولايات المتحدة الأميركية (ISACA)؛ المستشار والخبير المصرفي وخبير تدقيق تكنولوجيا المعلومات، وعضو في عدد من اللجان الوطنية والمؤسسية؛ محاضر متمرس في مواضيع (CISA) وإدارة المخاطر وحاكمية تكنولوجيا المعلومات والتدقيق المتخصص على المعلومات والتكنولوجيا المصاحبة لها والتفتيش على العمليات المصرفية الإلكترونية داخل وخارج الأردن برصيد تدريب يزيد عن (4000) ساعة تدريب؛ حاصل على عدة شهادات مهنية في تدقيق أنظمة وتكنولوجيا المعلومات (CISA)، وفي حاكمية إدارة مشاريع تكنولوجيا المعلومات (CGEIT)، ومدير أمن معلومات (CISM)، ومدير مخاطر تكنولوجيا المعلومات (CRISC)، بالإضافة لشهادة (COBIT 5)؛ مؤلف كتاب العمل المصرفي عبر الإنترنت – الناشر الدار العربية للعلوم في لبنان؛ حائز على ميدالية الموظف المتميز في البنك المركزي الأردني للأعوام 2006، 2007، 2010؛

رسم الإشتراك :

400 €
يتضمن رسم الاشتراك حضور الدورة واستلام أوراق العمل، والضيافة خلال فترات الاستراحة .

البرنامج الزمني ولغة الورشة:

مدة الورشة: 3 أيام ، بواقع 6 ساعات تدريبية يومية ، بإجمالي 18 ساعة تدريبية.
التسجيل للورشة: يبدأ في اليوم الأول من الساعة 8:00 حتى الساعة 9:00 صباحاً.
البرنامج الزمني : تبدأ الورشة يومياً من الساعة 9:00 حتى الساعة 15:00 .
لغة الورشة: اللغة العربية .

طريقة الدفع:

يرجى التكرّم بتحويل رسم الإشتراك لحسابنا الجاري باليورو طرف البنك العربي السوداني – الفرع الرئيسي – الخرطوم
رقم: 260000020011334000 410

Or by transfer to our account at: Arab Bank – Beirut, Lebanon, Swift code: (ARAB LBBX) Riyad El solh Branch,Account no.: 0331-082305-580-8 Through ARAB BANK AG FRANKFURT
Swift Code (ARABDEFF) IBAN LB92 0005 0000 0000 3310 8230 5580

يرجى إرسال أسماء السادة المشاركين إلى العناوين المبينة أدناه:
المكتب الإقليمي لإتحاد المصارف العربية
الخرطوم – مبنى إتحاد المصارف السوداني
هاتف وفاكس: +249-183-781742
أو
الأمانة العامة
إتحاد المصارف السوداني
الخرطوم – السودان – ص.ب.: (12597) هاتف وفاكس: +249-183-781742

Download