ورود کاربر
ایمیل
کلمه عبور
کلمه عبور را فراموش کرده ام  |
 
تاريخ : هجدهم دی 1392 ساعت 18:25   |   کد : 166

مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی
در بخش علمی سومین همایش بانکداری الکترونیک و نظام های پرداخت، خانم نوش آفرین مومن واقفی، مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک به ارائه علمی موضوع مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی پرداخت

در بخش علمی سومین همایش بانکداری الکترونیک و نظام های پرداخت، خانم نوش آفرین مومن واقفی، مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک به ارائه علمی موضوع مدیریت ریسک امنیت فناوری اطلاعات در سامانه های بانکی پرداخت.
به گزارش ستاد اطلاع رسانی سومین همایش بانکداری الکترونیک و نظام های پرداخت، وی گفت: دیدگاه سنتی به امنیت اطلاعات جوابگوی چالش های آتی در روند فناوری اطلاعات و امنیت سرویس های بانکی نیست.
واقفی افزود: برای پاسخگویی به چالش های آتی در امنیت اطلاعات ، سازمان باید مدیریت امنیت اطلاعات برپایه مدیریت ریسک داشته باشد.
وی در خصوص نتایج مدیریت ریسک خاطر نشان کرد: استمرار کسب و کار سازمان ، برقراری تعادل بین هزینه/سود در فعالیت های مرتبط با مدیریت ریسک، افزایش اعتماد سهامداران و ذی نفعان به سازمان، تطابق با الزامات قانونی و نظارتی،
اولویت بندی ریسک های سازمان و پاسخگویی مناسب به آن ها و شناسایی دارایی ها، سرویس ها و فرآیندهای کلیدی و مهم سازمان و کنترل کردن تاثیر تهدیدات بر آن ها ، ایجاد فرهنگ سازمانی مناسب ، برقراری یک چارچوب قابل اطمینان برای تصمیم گیری و برنامه ریزی، تبادل اطلاعات در مورد ریسک های سازمان بصورت شفاف، به موقع و صحیح برای افراد مجاز، کاهش احتمال وقوع رخداد، ارتقا سطح کیفی سرویس های سازمان و تبدیل شدن ارزیابی ریسک به یک فعالیت مستمر در سازمان ، از جمله این نتایج است.
واقفی گفت: مدیریت باید خط مشی مدیریت ریسک را تعریف و تایید کند و همچنین اطمینان یابد که خط مشی مدیریت ریسک و فرهنگ سازمان همراستا با یکدیگر هستند.
همچنین باید شاخص های عملکرد مدیریت ریسک را همراستا با شاخص های عملکرد سازمان تعیین کند و اهداف مدیریت ریسک را با اهداف و راهبردهای سازمان همراستا سازد ، از انطباق قانونی و نظارتی اطمینان حاصل کند و پاسخگویی ها و مسئولیت ها را در سطوح مناسب درون سازمان مشخص کند.
مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک همچنین در خصوص آگاهی رسانی و تبادل اطلاعات در بیان سه مرحله آن گفت: انتظارات کلی از مدیریت ریسک مانند استراتژی، خط مشی ها ، دستورالعمل ها، آموزش و اطلاع رسانی ؛ اطلاعات مرتبط با قابلیت های فعلی سازمان در مدیریت ریسک مانند  سطح بلوغ فرآیندهای مدیریت ریسک و اطلاعات در مورد وضعیت واقعی ریسک های سازمان مانند  پروفایل ریسک سازمان، KPI  ها، مورد اشاره است.

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 



Powered by AtenaHamayesh