لرؤية هذه الرسالة كملف اضغط هنا

قامت هيئة الرقابة على البنوك اليوم بتوزيع مسودة أمر للإدارة المصرفية السليمة في موضوع "إدارة مخاطر تكنولوجيا المعلومات وأمن المعلومات والحماية السيبرانية" لملاحظات الجمهور، وذلك في سياق عملية مستمرة تجريها هيئة الرقابة من أجل ملاءمة الإطار التنظيمي لإدارة المخاطر التكنولوجية مع البيئة التكنولوجية المتغيرة، ومع التهديدات المتغيرة والتنظيمات المعتمدة دولياً.

سيكون الأمر، الذي يغطي جميع المناحي المتعلقة بمخاطر تكنولوجيا المعلومات [1]، بمثابة أساس موحد لإدارة جميع المخاطر التكنولوجية، بما في ذلك مخاطر أمن المعلومات والحماية السيبرانية [2]، بطريقة تناسب كل تقنية وفقاً للمعايير المعتمدة من قبل المنظمين الدوليين. ستتم إدارة المخاطر مع منح مرونة للمؤسسة المصرفية لإدارة المخاطر وفقًا للتكنولوجيا المتطورة والمخاطر المتغيرة وفقًا للتهديدات الفردية التي تواجهها.

المراقب على البنوك السيد دانييل ححياشفيلي: "يشهد النظام المصرفي في السنوات الأخيرة عملية كبيرة من التحول الرقمي؛ وأصبح العالم التكنولوجي جزءًا لا يتجزأ من أنشطة أعمال البنوك؛ وهو تحول ضروري لتحقيق الأهداف الإستراتيجية والمؤسساتية والتشغيلية لكل بنك. يستجيب الأمر الجديد للتغيرات في عوالم التكنولوجيا، مع وضع المعيار الأمثل للإدارة السليمة لمخاطر تكنولوجيا المعلومات، بما في ذلك مخاطر أمن المعلومات والحماية السيبرانية.

تتوقع هيئة الرقابة على البنوك من المؤسسات المصرفية أن تقوم بحماية أصول المعلومات الخاصة بها بشكل صحيح، وأن تطبق ثقافة مؤسساتية تدعم إدارة مخاطر تكنولوجيا المعلومات، بما في ذلك مخاطر أمن المعلومات والحماية السيبرانية. وبناءً على ذلك، يهدف مشروع الأمر الجديد إلى التأكد من اتخاذ المؤسسة المصرفية الخطوات اللازمة لبناء الحماية المناسبة ضد مخاطر تكنولوجيا المعلومات، وذلك من بين أمور أخرى، من خلال إدارة نظام تكنولوجيا المعلومات بشكل صحيح والتحسين المستمر لقدراتها على حماية المعلومات والتعامل مع المخاطر التي تواجهها. ستساعد الإدارة والحماية الكافية على النحو المذكور أعلاه المؤسسات المصرفية على الحفاظ قدر الإمكان على تلبية التزاماتها المالية تجاه جميع أصحاب الشأن عند وقوع حوادث تتعلق بتكنولوجيا المعلومات، بما في ذلك مخاطر أمن المعلومات والحماية السيبرانية.

مسودة الأمر مرفقة بهذا الإعلان.

 

[1] مخاطر تكنولوجيا المعلومات هي مخاطر تشغيلية تشمل مخاطر أمن المعلومات بالإضافة إلى مخاطر المس بسرية وسلامة وتوافر أصول المعلومات نتيجة للكوارث الطبيعية والإجراءات المسموح بها التي تم تنفيذها بطريقة خاطئة (على سبيل المثال، البرمجة غير الصحيحة للنظام).

[2] مخاطر أمن المعلومات هي مخاطر المس بسرية وسلامة وتوافر أصول المعلومات نتيجة لعمليات غير مصرح بها، مثل: الهجمات السيبرانية على المؤسسة المصرفية.