وبینار سیستم مدیریت امنیت در حوزه بانکداری برگزار شد
به گزارش شبکه خبری ICTPRESS به نقل از سازمان نظام صنفی رایانهای استان تهران، این وبینار توسط نیما نبوی به نمایندگی از کارگروه سیستم مدیریت امنیت اطلاعات(ISMS) کمیسیون افتای نصر تهران با حضور بهناز آریا، رئیس کمیسیون و مشارکت گسترده علاقهمندان برگزار شد.
نیما نبوی در مقدمه این وبینار گفت: با رشد و توسعه فناوری اطلاعات، خدمات بانکداری الکترونیک نیز روز به روز توسعه یافته و فرصتهای جدیدی را برای بانکها بوجود آورده تا از طریق آن به مشتریان خدمترسانی کنند. با این وجود و با رشد روز افزون فناوریهای مرتبط، مبحث امنیت در بانکداری موجب کندی روند گسترش این نوع از خدمات بوده است. در واقع میتوان اینطور بیان کرد که تجارت الکترونیک بدون تامین امنیت اطلاعات معنایی ندارد. برای تامین امنیت اطلاعات در یک سازمان فقط تامین تجهیزات سختافزاری و نرمافزاری کافی نیست بلکه لازم است فرآیندهای مرتبط با امنیت اطلاعات در سازمان نیز اصلاح شوند. به عبارت دیگر امنیت اطلاعات با فرآیند تامین میشود و نه فقط با محصولات.
سیستم مدیریت امنیت اطلاعات(ISMS)، سیستمی برای پیادهسازی کنترلهای امنیتی است که با برقراری زیرساختهای مورد نیاز، ایمنی اطلاعات را تضمین میکند که با وجود تب شدید استفاده از ISMS در سازمانها، هنوز چالشهای مدیریتی و فنی بسیاری در پیادهسازی این استاندارد وجود دارد.
وی اضافه کرد: تعریف ساختارهای سازمانی در حوزه امنیت و ضرورت ایجاد تشکیلات امنیت و GRC در حوزه بانکداری و امنیت دارای چالش های فراوانی است.
سیستم مدیریت امنیت اطلاعات(ISMS)، سیستمی برای پیادهسازی کنترلهای امنیتی است که با برقراری زیرساختهای مورد نیاز، ایمنی اطلاعات را تضمین میکند که با وجود تب شدید استفاده از ISMS در سازمانها، هنوز چالشهای مدیریتی و فنی بسیاری در پیادهسازی این استاندارد وجود دارد.
وی اضافه کرد: تعریف ساختارهای سازمانی در حوزه امنیت و ضرورت ایجاد تشکیلات امنیت و GRC در حوزه بانکداری و امنیت دارای چالش های فراوانی است.
در این وبینار، ضمن مرور کلی ISO27001، به کاربرد و جایگاه این استاندارد در سیستمهای مالی و اعتباری و اختصاصا بانکداری دیجیتال پرداخته شد و با ذکر نمونههای عملیاتی انجام شده در بانکهای بزرگ کشور و پاسخدهی به سوالات مشارکت کنندگان به پایان رسید.
در انتها بهناز آریا به عنوان دبیر کمیته فنی امنیت سازمان جهانی استاندارد در ایران، در مورد کمیته فنی خانواده استاندارد امنیت اطلاعات یا SC27 و فعالیتهای آن، توضیحاتی را ارائه کرد. از آنجا که ارتباط این کمیته با بحث بانکداری از اهمیت ویژه ای برخوردار است، او از علاقهمندان خواست برای همراهی با این کمیته فنی، با دبیرخانه سازمان ارتباط برقرار کنند.
در انتها بهناز آریا به عنوان دبیر کمیته فنی امنیت سازمان جهانی استاندارد در ایران، در مورد کمیته فنی خانواده استاندارد امنیت اطلاعات یا SC27 و فعالیتهای آن، توضیحاتی را ارائه کرد. از آنجا که ارتباط این کمیته با بحث بانکداری از اهمیت ویژه ای برخوردار است، او از علاقهمندان خواست برای همراهی با این کمیته فنی، با دبیرخانه سازمان ارتباط برقرار کنند.
این وبینار به همت کارگروه ISMS و در راستای سمینارهای کمیسیون افتا با هدف فرهنگ سازی و ارتقای دانش صنف برگزار شد.
فایل این وبینار از لینک قابل دسترسی است.
نظرات : 0