«ساما»: القطاع المصرفي مطابق للمعيار الدولي لأمن المعلومات

كشف محافظ مؤسسة النقد بأن هناك تحديات عديدة تُواجه القطاع المصرفي المحلي، وتستدعي الاستمرار في العمل على تطبيق أفضل التقنيات والممارسات العالمية المتعلقة بأمن المعلومات لمواجهة التهديدات وسد الثغرات الأمنية في القطاع. وقال الدكتور فهد المبارك إن البنوك السعودية حققت تطوراً ملحوظاً في مجال أمن المعلومات وتطبيق تقنياتها وإجراءاتها، ولكن على الرغم من ذلك فهناك العديد من التحديات داعياً إلى ضرورة تعزيز التعاون وتضافر الجهود وصولاً إلى بيئة تقنية آمنة للتعاملات المصرفية، والتأكيد على ضرورة تكثيف جهود تثقيف العملاء بأساليب التعامل الآمن مع التقنيات الحديثة وتعزيز وعيهم بأهمية المحافظة على بياناتهم الشخصية وحمايتها. وقال المبارك خلال رعايته أمس ورشة «أمن المعلومات في القطاع المصرفي» إن مؤسسة النقد بادرت منذ سنوات إلى تأسيس بنية أساسية للتعاملات المصرفية الإلكترونية بالمملكة، وحفزت البنوك العاملة فيها على التوسع في تطوير أنظمة إلكترونية متقدمة، وشهد على إثرها القطاع المصرفي طفرة كبيرة في استخدام التقنيات الجديدة، وقامت البنوك بخطوات رائدة في تقديم خدماتها ومنتجاتها، الأمر الذي سهّل لها الوصول إلى شريحة كبيرة من العملاء، وتمكن العملاء في الوقت نفسه من الحصول على خدمات مصرفية متطورة، وأضاف: التطور الكبير الذي شمل مجالات التعاملات الإلكترونية بشكل عام والمصرفية منها بشكل خاص، واكبه للأسف تطورٌ غير مسبوق في أساليب الاحتيال المالي وعمليات الاختراق الإلكتروني، وتنبهت المؤسسات المالية والمصرفية على مستوى العالم إلى خطورة هذا الأمر وبادرت إلى اتخاذ إجراءات أمنية وتدابير احترازية لحماية أنظمتها التقنية، ومنع الوصول غير المشروع إلى المعلومات الخاصة بها وبعملائها.
وتابع: أدركت المؤسسة مبكراً تلك المخاطر والتهديدات، فعمدت إلى تطوير أنظمة أمن معلومات قوية لتحصين أنظمتها، ووضعت سياسات وإجراءات شاملة لتقليص المخاطر في بيئة الأنظمة التقنية المصرفية وجعلتها هدفاً إستراتيجياً لأمن المعلومات.
وقال المبارك: المؤسسة وجهت البنوك المحلية بتطبيق معيار PCI والحصول على شهادة الالتزام بهذا المعيار حرصاً منها على تطبيق المعايير العالمية في مجال أمن المعلومات، حيث أنشأت لجنة لهذا الغرض، وقد توافق القطاع المصرفي السعودي بالكامل مع معيار PCI في أبريل 2012م.
يُذكر أن ورشة «أمن المعلومات في القطاع المصرفي» هدفت إلى المساهمة في نشر الوعي حول أمن المعلومات لقطاع الأعمال في المملكة، والوقوف على أحدث التقنيات في مجال أمن المعلومات بما يسهم في تعزيز حماية الأنظمة المعلوماتية إضافة إلى التعريف بأهم المعايير الدولية المتبعة في حماية أنظمة المعلومات والاطلاع على تجارب الدول المتقدمة في هذا المجال.
وتستمر الورشة ليومين بمشاركة خبراء ومختصين دوليين في هذا المجال للحديث عن التجارب المختلفة للدول وعن التقنيات الفنية المستخدمة.
وتتناول الورشة الأنظمة والقوانين المتعلقة بأمن المعلومات، والجرائم المعلوماتية، وأمن القنوات الإلكترونية.. وأمن المعلومات في المملكة والمخاطر المستقبلية لاستخدامات التقنية.