أعلن بنك الكويت المركزي عن إصدار وثائق «إطار المرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية»، المحدث لإطار الأمن السيبراي للقطاع المصرفي المحلى الصادر في عام 2020، وذلك في إطار جهود البنك المستمرة لمواكبة التطورات المتسارعة وتعزيز إجراءات الحماية وأمن المعلومات للبنوك والمؤسسات المالية المحلية.
وأشار البنك المركزي، في بيان صحافي، إلى أن الإطار المحدث يعد استكمالا لمسيرة «المركزي» بمجال تعزيز المرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية، واستجابة للتطورات التي طرأت على المشهد العالمي من تسارع وتنوع للمخاطر السيبرانية وتأثيراتها على البيئات التشغيلية للمؤسسات، والحاجة إلى تطوير القدرات ليس فقط في الحماية وتأمين البنى التحتية من المخاطر بل الاستجابة الفاعلة للحوادث والأزمات التي قد تسفر عنها، ورفع القدرة على استعادة الأعمال بشكل سريع وفعال.
وأوضح البنك أن الإطار الاستراتيجي للمرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية يضم عدة أطر فرعية ضمن منظومة شاملة ومتكاملة من التعليمات، وذلك كما يلي:
- إطارا لآلية العمل في مجال المرونة السيبرانية للبنوك والمؤسسات المالية المحلية وتحديد منهجية العمل والاختصاصات التفصيلية لمهام ومسؤوليات أعضاء فريق المرونة السيبرانية، وذلك في مجال سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.
- إطارا للمرونة السيبرانية يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة بمجالات: الحوكمة وإدارة المخاطر والامتثال، التكنولوجيا والعمليات وحماية وخصوصية البيانات، أنظمة المدفوعات، القدرات البشرية، التقنيات الناشئة (كالذكاء الاصطناعي وتحديات الحوسبة الكمومية، وغيرها)، مخاطر الحوسبة السحابية والأطراف الثالثة وسلاسل الإمداد، والمرونة التشغيلية واستمرارية الاعمال.
- إطارا تفصيليا للمرونة التشغيلية يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة بمجالات: الحوكمة والرقابة، إدارة المخاطر والتهديدات، إدارة استمرارية الأعمال، المرونة التكنولوجية، إدارة مخاطر الأطراف الثالثة، إدارة الحوادث والأزمات، التدريب والاختبار والتمرينات والتطوير المستمر.
- إطارا لإدارة مخاطر الأطراف الثالثة وسلاسل الإمداد يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة في مجالات: الحوكمة والرقابة، إدارة المخاطر، إدارة التعاقدات مع الأطراف الثالثة، إدارة الحوادث مع الأطراف الثالثة، إدارة المخاطر مع المؤسسات التابعة والمماثلة، حماية سرية وخصوصية البيانات.
- إطارا لمكافحة الاحتيال يتضمن الاستراتيجية والحوكمة وإدارة المخاطر وتبادل المعلومات وإدارة الحوادث المتعلقة بالاحتيال.
- إطارا لبناء القدرات البشرية في مجال الأمن السيبراني، والذي يتضمن المتطلبات الخاصة للمؤسسات المصرفية لبناء القدرات الوطنية وتنميتها، استرشادا خبرة بنك الكويت المركزي في برنامج قادة الأمن السيبراني الرائد في دولة الكويت.
وقد تم نشر إطار المرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية على الموقع الإلكتروني لبنك الكويت المركزي، ويتعين على البنوك والمؤسسات المالية المحلية تنفيذ متطلبات الإطار المشار إليه اعتبارا من تاريخه. واختتم بنك الكويت المركزي تصريحه بأن الإطار المحدث يأتي في سياق استراتيجية ورؤية بنك الكويت المركزي المتكاملة لإدارة المخاطر السيبرانية والتشغيلية للقطاع المصرفي والمالي، الذي يعتبر إحدى الدعائم الأساسية لتحقيق الاستقرار المالي.
كن أول من يعلق على الخبر
تحليل التعليقات: