مقالات

سياسة أمن المعلومات للمصارف بقلم:المهندس اسماعيل بابكر

من المهم جدا ان تكون لدي المصارف سياسة لامن المعلومات للحفاظ علي معدات وانظمة المصارف من الاختراقات وتكون علي النحو الاتي
١.أمن المعلومات للموظفين ومديري الإدارات والمتعاقدين مع المصرف بحيث يتم تحديد المسؤوليات والواجبات تجاه أمن المعلومات .
٢.تصنيف أصول المصرف وتشمل المعلومات وتحديد المستويات المطلوبة لها من الحمايـة والتأكد من تطبيـق المعايير الدولية
٣.ضبط مراقبة الدخول أي التحكم في الدخـول والوصول للأجهزة والمعدات ونُظم المعلومات وقواعد البيانات المصرفية .
٤.إدارة كلمة السر ( المرور ) : وتضم شروط إنشاء كلمة السر والمسؤوليات المتعلقة بها .
٥.الأمن المادي والبيئي : تحديد المرافق المُراد حمايتها ومنع غير المُخول لهم من الوصول إليها وسرقة المعلومات وتعطيل أو سرقة المعدات أو عرقلة سير العمل أو التصنت والتجسس
٦.امن البريد الإلكتروني يعتبر البريد الالكتروني أكبر موزع للفيروسات أي البرمجيات المتطفلـة وغير المرغوب فيها لذا يجب حماية المخدم الرئيسي للبريد الالكتروني وقاعدة البيانات وكذلك حمايـة البريد الإلكترونـي من التغيير والمسؤوليات المتعلقة بالرسائل الصادرة من المصرف
٧.ضبـط التشفيـر : الحِفاظ على سرية وموثوقية وسلامة المعلومات
٨.الوصول عن بعد : تضم الاحتياطات الأمنية الواجب اتخاذها لمنع الولوج إلي شبكة المصرف الداخلية من الخارج .
٩.تطوير النظم وصيانتها : يهتم هذا الجزء بتبني منظـومات جديدة أو تغيير في المنظـومات العاملة حالياً والتأكد من بناء الأمن في هذه النظم مثل حِفظ أمن ملفات المعلومات والتشفير والتهيئة .
١٠.مكافحة الفيروسات :
تركيب احد برامج مضادات الفيروسات بترخيص من الشركة المنتجة
١١.النسخ الاحتياطي عمل نسخ احتياطية للبيانات وتخزين وسائط المعلومات بشكل آمان.
الإستجابة للحوادث : ١٢.التقليل من الأضرار الناتجة عن الاختراقات الأمنيـة ومن الأعطال في الانظمة المصرفية
١٣.أمن الشبكات ومرافقها : حماية أسلاك الشبكة بتركيب الجدار الناري ( للحماية من التصنت عليها) وحفظ الاجهزة من التعطيل أو التغيير.
١٤.إدارة استمرارية سير العمل : حماية الأعمال الحساسة من الأعطال وتأمين الاحتياطات اللازمـة عند حدوث الكوارث مثل الحريق أو الزلازل وكذلك إدارة الأزمات .
١٥.أمن الاتصالات اللاسلكية التأكد من قوة التشفير.
١٦.أمن الشبكة المراقبة : أي السماح بدخول محدود إليها من شبكة المعلومات من خلال وضع أجهزة خاصة تُقدم خدمات للعامة بحيث تكون هذه الشبكة مفصولة عن الشبكـة الداخليـة للمصرف حتى لا يستطيـع الزائرون التعرف على الشبكة الداخلية واختراقها.

إنضم الى مجموعتنا على الواتس آب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى