تقارير ودراسات
محافظ بنك الكويت المركزي: مبادرات متكاملة للأمن السيبراني المصرفي
جمعية البنوك اليمنية - صنعاء بتاريخ: 2020/02/20
أعلن بنك الكويت المركزي عن الانتهاء من بناء الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، والذي يهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية Cyber Resilience، وذلك للقطاع المصرفي في دولة الكويت؛ حرصًا من بنك الكويت المركزي على تعزيز إجراءات الحماية وأمن المعلومات للقطاع المصرفي، في ضوء التقدم التقني المتسارع، والسعي المتواصل للاستفادة من مزايا التكنولوجيا في القطاع المصرفي والمالي.
جاء ذلك في تصريح لمحافظ بنك الكويت المركزي د. محمد يوسف الهاشل الذي أشار إلى أن هذا المشروع يأتي نتيجة لجهود متواصلة من فريق عمل أمن المعلومات للقطاع المصرفي برئاسة بنك الكويت المركزي، وعضوية البنوك الكويتية، بهدف تعزيز حصانة القطاع المصرفي في مواجهة المخاطر السيبرانية، وتنسيق الجهود لترسيخ مستويات الحماية من تلك المخاطر.
ويضم الإطار الاستراتيجي ست مبادرات متكاملة، تمحورت أولاها حول وضع آلية عمل لفريق أمن المعلومات للقطاع المصرفي وتحديد منهجية العمل والاختصاصات التفصيلية لمهام أعضاء الفريق ومسؤولياتهم، في إطار سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.
كما أشار الدكتور الهاشل إلى أن المبادرة الثانية المتعلقة بإعداد وتجهيز استراتيجية وخطة للأمن السيبراني للقطاع المصرفي قد وضعت المبادئ الأساسية للتعامل مع المخاطر السيبرانية التي تشتمل على تحديد متطلبات الحوكمة وإدارة المخاطر والامتثال وإدارة الأزمات والاستجابة للحوادث السيبرانية والتعافي منها وكذلك التعاون وتبادل المعلومات السيبرانية، بالإضافة إلى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني.
أما فيما يتعلق بالمبادرة الثالثة التي اشتملت على وضع دليل متطلبات ومعايير أمن المعلومات الواجب الالتزام بها من قبل البنوك المحلية، فهي من بين أهم مراحل المشروع، إذ يقدم هذا الدليل على نحو دقيق ومفصل الضوابط الأمنية الأساسية التي يجب الالتزام بها بحد أدنى، وتغطي محاور الحوكمة وإدارة المخاطر والامتثال، والضوابط المتعلقة بتأمين البنى التحتية التكنولوجية والعمليات، بالإضافة إلى التعامل مع الأطراف الخارجية وحماية أنظمة الدفع الإلكترونية.
ووفقا للضوابط الأمنية التي تم اعتمادها في دليل الحد الأدنى لمتطلبات ومعايير أمن المعلومات، يتعين على البنوك المحلية تقديم خطة تقييم جاهزية القطاع للتصدي للهجمات السيبرانية المحتملة، بعد أن تم استحداث آلية لعمل التقييم الذاتي والامتثال للضوابط وتقييم المخاطر الكامنة وتحديث سجل المخاطر، بهدف الارتقاء بمستويات الحماية في مجال الأمن السيبراني للقطاع المصرفي عامة.
كما يضع الإطار الاستراتيجي خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفي وآلية لتنفيذها وإدارتها، وذلك بهدف رفع كفاءة الجهات الخاضعة لرقابة بنك الكويت المركزي وتعزيز مرونتها في الاستجابة للمخاطر السيبرانية، وتضمن كذلك تصورا شاملًا لخطة إدارة الأزمات السيبرانية وآلية التبليغ عن الحوادث السيبرانية المسببة لتلك الأزمات، والإجراءات الواجب اتخاذها للاستجابة لتلك الهجمات السيبرانية، وقد تضمنت كذلك وضع مصفوفة لقياس أثر المخاطر المحتملة وذلك للاسترشاد بها عند تنفيذ آلية التعامل والإبلاغ والتنسيق بين البنوك فيما يتعلق بالحوادث السيبرانية.
كما أوضح الدكتور الهاشل أن من بين المبادرات التي اشتمل عليها الإطار الاستراتيجي، وضع آلية للتعامل والإبلاغ وتبادل المعلومات بين البنوك عن الحوادث والتهديدات السيبرانية وذلك وفق أعلى المعايير والمقاييس العالمية، كما يتضمن إنشاء منصة آلية لتبادل المعلومات المتعلقة بالتهديدات السيبرانية.
ويأتي هذا الإنجاز في سياق رؤية بنك الكويت المركزي لصياغة المستقبل في القطاع المصرفي والمالي في الكويت، التي أطلقها في المؤتمر المصرفي العالمي الذي عقده مؤخرا، لمناقشة فرص المستقبل وتحدياته، حيث وجه البنوك إلى العمل على بناء استراتيجية متكاملة للسنوات الخمس القادمة ومن بينها تعزيز قدراتها في مجال الأمن السيبراني لتوفير الحماية للقطاع المصرفي وترسيخ الاستقرار المالي.
واختتم المحافظ بتوجيه الشكر إلى البنوك الكويتية على تعاونها في تطوير الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت.
رابط مختصر:
