شهدت تكنولوجيا المعلومات طفرة كبيرة في عالم الأعمال، صاحبها ظهور تهديدات وجرائم سيبرانية تحولت إلى تحديات كبرى تهدد استمرارية الأعمال. الأمر الذي برزت معه حاجة ملحة إلى إجراء تدقيق الأمن السيبراني على فترات دورية داخل كيانات الأعمال لضمان كفاية ضوابط التحكم للأمن السيبراني.
وفي هذا السياق، فقد أصدر بنك الكويت المركزي في فبراير 2020، الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، والذي يهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية.
ماذا يعني الأمن السيبراني في المؤسسة؟
تعرف جمعية تدقيق ومراقبة نظم المعلومات (ISACA) الأمن السيبراني بأنه “حماية الأصول المعلوماتية من خلال معالجة التهديدات التي تتعرض لها المعلومات التي يتم معالجتها وتخزينها ونقلها من خلال أنظمة معلومات متصلة بشبكات بينية”.
ماذا هو تدقيق الأمن السيبراني؟
تدقيق الأمن السيبراني هو عملية فحص أنظمة الرقابة الأمنية المطبقة في كيانات الأعمال للتأكد من توفر المعلومات وسلامتها وحماية سريتها.
لماذا تحتاج كيانات الأعمال إلى إجراء تدقيق الأمن السيبراني؟
يجب إجراء تدقيق الأمن السيبراني لضمان أمن البيانات ومنع أي تهديدات لاستمرارية الأعمال. ورغم ذلك، وناهيك عن حماية البيانات وتحقيق سلامة بيئة تكنولوجيا المعلومات، توجد متطلبات إلزامية لإجراء تدقيق الأمن السيبراني، حيث إن بنك الكويت المركزي يُلزم جميع البنوك الكويتية والمؤسسات المالية وفروع البنوك الأجنبية المصرح لها من بنك الكويت المركزي بالعمل في دولة الكويت بالتعاقد مع مكتب خارجي مستقل لتدقيق ضوابط الأمن السيبراني وإصدار تأكيد بالالتزام بهذا الإطار.
ما هي المعايير المؤهلة للمدقق الخارجي للأمن السيبراني؟
يجب أن يستوفي المدقق الخارجي المستقل المعيارين التاليين:
- يجب الحصول على موافقة بنك الكويت المركزي على قيام المدقق الخارجي المستقل بأعمال التدقيق.
- يجب أن يكون فريق العمل مؤهل وذو خبرة كبيرة في خدمات تدقيق الأمن السيبراني.
جدير بالذكر أن بيكر تلي مسجلة لدى بنك الكويت المركزي لتقديم هذه الخدمة
ما هي مدة التعاقد المسموحة بها مع المدقق الخارجي المستقل لتقديم خدمات تدقيق الأمن السيبراني إلى البنوك المحلية؟
يُسمح بالتعاقد مع المدقق الخارجي المستقل لتقديم خدمات تدقيق الأمن السيبراني إلى البنك نفسه لمدة سنتين فقط وذلك وفقًا لما نص عليها الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي الصادر من بنك الكويت المركزي.
ما هي دورية إجراء تدقيق الأمن السيبراني للجهات الخاضعة لرقابة بنك الكويت المركزي؟
يجب تقديم تقرير تدقيق الأمن السيبراني إلى بنك الكويت المركزي مرة واحدة في نهاية كل سنة، ويتم إخطار الجهات الخاضعة لرقابة بنك الكويت المركزي بالموعد النهائي لتقديم التقرير للالتزام به.
هذا بالإضافة إلى أنه يجب تقديم تقرير تدقيق الأمن السيبراني إلى مجلس إدارة الجهة ذاتها على أساس ربع سنوي لمناقشته وتحسين نتائج التقرير وتطبيق التوصيات التي تحقق الالتزام بإطار الأمن السيبراني.
من المسؤول عن إجراء تقييم النضج الأساسي؟
تلتزم الجهات الخاضعة لرقابة بنك الكويت المركزي باستخدام نموج “التقييم الذاتي الأساسي” وذلك لإجراء تقييم ذاتي لتحديد مقدار النضج الأساسي في تطبيق الضوابط وفقًا لإطار الأمن السيبراني الاستراتيجي للقطاع المصرفي والصادر عن بنك الكويت المركزي.
ما هي خدمات تدقيق الأمن السيبراني التي تقدمها بيكر تلي الكويت؟
تقدم بيكر تلي مجموعة من خدمات تدقيق الأمن السيبراني والتي تشمل الآتي:
- دورة تطوير البرمجيات الآمنة
- متطلبات الأمن السيبراني للتكنولوجيا الناشئة
- الخدمات المصرفية عبر الهواتف المتنقلة
- الخدمات الذاتية للعملاء
- التكنولوجيا الداعمة لمبدأ عدم التلامس
- إدارة صلاحيات الدخول
- التشفير
- إدارة التغيير
- إدارة القدرات
- خصوصية البيانات
- أمن الرسائل الإلكترونية
- أمن الأجهزة النقالة
- حماية السمعة
- إدارة الحوادث الأمنية
- إدارة نقاط الضعف
- أمن الموارد البشرية
- التوعية والتدريب الخاص بأمن المعلومات
- الأمن المادي والبيئي
- استمرارية الأعمال والتعافي من الكوارث
- إدارة التهديدات والهجمات السيبرانية
لماذا بيكر تلي الكويت؟
بيكر تلي لديها خبرات مهنية متخصصة وتتمتع بالمزايا التالية التي تضيف القيمة إلى العملاء:
- شركة استشارات عالمية عاملة في دولة الكويت
- مختبرات من الطراز العالمي مزودة بأحدث الأدوات المستخدمة في تقييم نقاط الضعف واحتمالات الهجمات السيبرانية
- قواعد بيانات محدثة للأنظمة الآلية التي تمكننا من إجراء تدقيق الأمن السيبراني في أي بيئة تكنولوجية لدى العميل
- قواعد بيانات محدثة بالأساليب الجديدة المستخدمة في الهجمات السيبرانية وآليات منعها
- خبرة محلية تحت مظلة شبكة عالمية تضم أكثر من 250 خبير في الأمن السيبراني