الكويت - مباشر: في إطار التطور الكبير الذي تشهده الخدمات المصرفية عالمياً، وتوجهه نحو التحول الرقمي وتحقيق المرونة السيبرانية، سمح بنك الكويت المركزي للبنوك المحلية بالتحول نحو الخدمات السحابية لتخزين البيانات وهو ما يعني توجه البنوك نحو «الرقمنة» الكاملة.
بحسب القبس، أشار تعميم موجه للبنوك المحلية وشركة «كي نت» إلى أن القرار من شأنه المساهمة في رفع كفاءة مستوى الخدمات المصرفية، ضمن إطار واضح لمواجهة التحديات السيبرانية، التي يشهدها العالم على وجه العموم، والقطاع المصرفي على وجه الخصوص.
ودعا المركزي البنوك إلى استيفاء كل المتطلبات الخاصة بأمن الخدمات السحابية في طلبات التحول للخدمات السحابية، مع الأخذ بالاعتبار وجود ملخص تنفيذي يوضح ما يلي:
1- تصنيف البيانات: بيان تصنيف كل البيانات المخزنة والمعالجة في الخدمات السحابية، أخذاً بالاعتبار أنه يتعين تصنيف البيانات المصرفية والبيانات الشخصية المعرفة في وثيقة على أنها سرية، واعتبارها بيانات حساسة، ولا يجوز تخفيض تصنيفها إلى أقل من ذلك.
2- تشفير البيانات: بيان حالة تشفير كل البيانات المخزنة والمعالجة في الخدمات السحابية، أخذاً بالاعتبار أنه يتعين العمل على تشفير البيانات السرية / الحساسة المخزنة والمعالجة في الخدمات السحابية بشكل يضمن عدم إطلاع كل غير المخولين عليها، متى ما سمحت التكنولوجيا السحابية بذلك، وفي حال تعذر إمكانية التشفير المطلوب، فإنه يتعين على مصرفكم بيان الضوابط الأمنية والتعاقدية، الأساسية والتعويضية، المناسبة لتحقيق ذلك.
3- تحليل المخاطر: يتوجب على مصرفكم تقييم مخاطر التحول السحابي باستخدام أحدث مصفوفات التقييم الصادرة من الجهات المعتمدة في مجال تقييم مخاطر الحوسبة السحابية.
4- الموقع الجغرافي للبيانات: بيان الموقع الجغرافي لتخزين ومعالجة البيانات، مع الأخذ بالاعتبار أنه من الضروري أن تتمتع المواقع الجغرافية المختارة لتخزين ومعالجة البيانات بقوانين وتشريعات واضحة تنظم حماية وخصوصية البيانات.
وشدد «المركزي» على المصارف بضرورة المتابعة الدورية لمزود الخدمات السحابية، في ضوء سياسات أمن الخدمات السحابية، وقياس أدائه ومراجعة تقارير التدقيق الصادرة عنه بشكل مستمر، واتخاذ ما يلزم في حال تبين ان مزود الخدمات السحابية غير ملتزم بها.
الإطار الإستراتيجي
كان بنك الكويت المركزي قد انتهى مطلع العام الماضي، من بناء الإطار الإستراتيجي للأمن السيبراني للقطاع المصرفي، والذي يهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية.
ووضعت المبادئ الأساسية للتعامل مع المخاطر السيبرانية التي تشتمل على تحديد متطلبات الحوكمة وإدارة المخاطر والامتثال وإدارة الأزمات والاستجابة للحوادث السيبرانية والتعافي منها، وكذلك التعاون وتبادل المعلومات السيبرانية، بالإضافة إلى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني.
ووضع الإطار الاستراتيجي خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفي وآلية لتنفيذها وإدارتها، وذلك بهدف رفع كفاءة الجهات الخاضعة لرقابة «المركزي» وتعزيز مرونتها في الاستجابة للمخاطر السيبرانية، كما يتضمن كذلك تصوراً شاملاً لخطة إدارة الأزمات السيبرانية وآلية التبليغ عن الحوادث السيبرانية المسببة لتلك الأزمات، والإجراءات الواجب اتخاذها للاستجابة لتلك الهجمات السيبرانية، ووضع مصفوفة لقياس أثر المخاطر المحتملة للاسترشاد بها عند تنفيذ آلية التعامل والإبلاغ والتنسيق بين البنوك في ما يتعلق بالحوادث السيبرانية.
ترشيحات:
إصابات كورونا اليومية في الكويت ترتفع.. ومعدل "صفر" وفيات مستمر
بسبب "أوميكرون".. حكومة الكويت تدعو لاقتصار السفر على حالات الضرورة
