2023 . ينـــــــاير 66 الرقابة . العـدد 63 موضوع العدد غيـر مشـروع. وقـد تضمـن الإطـار الإسـتراتيجى وضـع آليـة عمـل لفري ـق أمـن المعلومـات بالقطـاع المصـرفي وتحدي ـد منهجي ـة العمـل والإختصاصــات التفصيليــة لمهــام أعضــاء الفريــق ومســؤولياتهم، كمـا وضـع هـذا الإطـار الإسـتراتيجى المبـادئ الأساسـية للتعامـل مـع المخاطـر السـيبرانية التـي تشـتمل علـى تحديـد متطلبـات الحوكمـة وإدارة المخاطــر والإمتثــال وإدارة الأزمــات والإســتجابة للحــوادث السـيبرانية والتعـافي منهـا، مـع رفـع مسـتوى النضـج المؤسسـي في مجــال الأمــن الســيبراني". وأوضـح التركـي أن الإطـار الإسـتراتيجى اشـتمل عل ـى وضـع دلي ـل لأمـن المعلومـات ينـصعلـى المتطلبـات والمعاييـر التـي يجـب أن تلتـزم بهــا كافــة البنــوك في دولــة الكويــت، مــن حيــث الضوابــط الأمنيــة المتعلقة بتأمي البنية التحتية التكنولوجية والعمليات، وبالتعامل مع الأطـراف الخارجيـة وحمايـة أنظمـة الدفـع الإلكترونيـة. كمـا وضـع أيضاً خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصــرفي وآليــة لتنفيذهــا وإدارتهــا وتضمــن تصــور شــامل لخطــة إدارة الأزمـات السـيبرانية وآليـة التبليـغ عـن الحـوادث السـيبرانية، والإجـراءات الواجـب إتخاذهـا للسـتجابة لتلـك الهجمـات، وكذلـك وضــع مصفوفــة لقيــاس أثــر المخاطــر المحتملــة للســتفادة منهــا عنـد تنفيـذ آليـة التعامـل والإبـ غ عـن الهجمـات السـيبرانية ، كمـا اشــتمل الإطــار الإســتراتيجى للمــن الســيبرانى للقطــاع المصــرفي في دولــة الكويــت أيضــاً علــى إنشــاء منصــة آليــة لتبــادل المعلومــات المتعلقـة بالتهديـدات السـيبرانية، بحيـث يتـاح للبنـوك الإسـتفادة من تلــك المعلومــات عــن الحــوادث والتهديــدات الســيبرانية ، وكل هــذه الخطـوات والتعليمـات تظهـر مـدى تفعيـل القطـاع المصـرفي الكويتي لإجــراءات الأمــن الســيبراني، ممــا أدى إلــى تمكينــه مــن التعامــل إسـتباقياً مـع التهديـدات السـيبرانية والتعـافي منهـا ومعالجـة تبعـات مخاطرهـا إسـتراتيجياً وماليـاً وتشـغيلياً. كمــا بــن أن تفعيــل الأمــن الســيبراني في مؤسســات دولــة الكويــت يتطلـب عـدة عوامـل رئيسـية أولهـا وضـع إسـتراتيجية وطنيـة للمن السـيبراني تهدف إلى خلق بيئة سـيبرانية آمنة وصلبة على مسـتوى الكويـت، تسـاعد علـى تمكي الأفـراد منتحقيق طموحاتهم، وتمكن الشركات من التطور والنمو في بيئة عمل آمنة، ووضع خطة وطنية فعالة للاسـتجابة للحوادث السـيبرانية لتمكي الاسـتجابة السـريعة والمنســقة في الدولــة مــن خــ ل تنظيــم آليــة الكشــف عــن حــوادث الأمــن الســيبراني والإبــ غ عنهــا، إنشــاء منهجيــة موحــدة لتقييــم درجـة خطـورة الحـوادث لتوفيـر الدعـم المناسـب لهـا، بالإضافـة إلـى بنـاء قـدرات وكفـاءات وطنيـة علـى مسـتوى عالمي للاسـتجابة لجميع أنـواع الحـوادث السـيبرانية مـع تحفيـز إيجـاد شـركات محلية ناشـئة في القطـاع، وتطويـر بيئـة الأمـن السـيبراني، واخيـرا وضع إطار عمل لتنفيــذ إســتراتيجية ســيبرانية مرنــة وتســهيل بنــاء النظــام البيئــي السيبراني الآمن، ليشمل كلاً من البنية التحتية الأساسية والأنظمة والعمليـات. ويتضمـن ذلـك إطـار عمـل لإدارة المخاطـر السـيبرانية، وبرامـج وآليـات مشـاركة المعلومـات وتتبعهـا وحمايتهـا أثنـاء إنتقالهـا عبــر الشــبكات بــدلاً مــن الإعتمــاد فقــط علــى الطــرق التقليديــة لحمايـة البيانـات خلـف جـدار الحمايـة. أمـا بمـا يتعلـق بـدور الأمـن السـيبراني لتحقيـق رقابـة فعالـة علـى المـال العـام دعـا التركـي إلـى دعـم معاييـر الأمـن الإلكترونـي بالدولـة عبـر إلـزام المؤسسـات الحكوميـة والأهليـة بالحصـول علـى شـهادة الخاصــة بأمــن المعلومــات والتــي 27001 المعيــار العالمــي آيــزو يوجـد بهـا المواصفـات اللازمـة لحمايـة مراكـز البيانـات والمعلومـات وتعزيـز مسـتوى أمـن المعلومـات في المؤسسـات الأهليـة والحكوميـة، كمـا أن الإلتـزام بهـذا المعيـار العالمـي يسـهم في حـد ذاتـه في تطويـر ومراقبــة نظــم حمايــة أمــن المعلومــات عــن طريــق دراســة الأنظمــة وتقيي ـم أهميتهـا وكذل ـك تقيي ـم المخاطـر المتوقعـة وتقـديم الحل ـول التقنية أو التشـغيلية والتي بدورها تسـاهم في إدارة المخاطر بفعالية وكفـاءة، علـى أن تقـوم الجهـات الرقابيـة بالتفتيـشعلـى مـدى إلتـزام ،27001 المؤسســات الخاضعــة لرقابتهــا بالمعيــار العالمــي آيــزو ومـدى جديـة التدابيـر الوقائيـة المتخـذة لحمايـة أجهـزة الكمبيوتـر والشــبكات وتطبيقــات البرامــج والأنظمــة الهامــة والبيانــات مــن التهديـدات الرقميـة المحتملـة.
RkJQdWJsaXNoZXIy Mjk0NA==