کمیسیون افتای سازمان نظام صنفی رایانه ای تهران، سمینار دیگری از سری آشنایی را به صورت آنلاین و با عنوان وبینار سیستم امنیت در بانکداری دیجیتال برگزار کرد.
به گزارش سازمان نظام صنفی رایانهای استان تهران، این وبینار توسط نیما نبوی به نمایندگی از کارگروه سیستم مدیریت امنیت اطلاعات(ISMS) کمیسیون افتای تهران و با حضور بهناز آریا، رئیس کمیسیون افتا و مشارکت گسترده علاقمندان برگزار شد. نیما نبوی، مشاور، مدرس و کارشناس مجرب سیستمهای مدیریت امنیت اطلاعات به ویژه در حوزه بانکداری در این رابطه گفت:« با رشد و توسعه فناوری اطلاعات، خدمات بانکداری الکترونیک نیز روز به روز توسعه یافته و فرصت های جدیدی را برای بانکها بوجود آورده تا از طریق آن به مشتریان خدمت رسانی کنند. با این وجود و با رشد روز افزون فناوریهای مرتبط، مبحث امنیت در بانکداری موجب روند کند گسترش این نوع از خدمات بوده است. در واقع میتوان اینطور بیان نمود که تجارت الکترونیک بدون تامین امنیت اطلاعات معنایی ندارد. برای تامین امنیت اطلاعات در یک سازمان فقط تامین تجهیزات سخت افزاری و نرم افزاری کافی نیست بلکه لازم است فرآیندهای مرتبط با امنیت اطلاعات در سازمان نیز اصلاح شوند. به عبارت دیگر امنیت اطلاعات با فرآیند تامین می شود و نه فقط با محصولات. سیستم مدیریت امنیت اطلاعات(ISMS)، سیستمی برای پیاده سازی کنترل های امنیتی است که با برقراری زیرساختهای مورد نیاز، ایمنی اطلاعات را تضمین می کند که با وجود تب شدید استفاده از ISMS در سازمانها، هنوز چالشهای مدیریتی و فنی بسیاری در پیاده سازی این استاندارد وجود دارد. همچنین تعریف ساختارهای سازمانی در حوزه امنیت و ضرورت ایجاد تشکیلات امنیت و GRC در حوزه بانکداری و امنیت دارای چالش های فراوانی است.
در این وبینار، ضمن مرور کلی ISO27001، به کاربرد و جایگاه این استاندارد در سیستم های مالی و اعتباری و اختصاصا بانکداری دیجیتال پرداخته شد و سپس با ذکر نمونه های عملیاتی انجام شده در بانک های بزرگ کشور، این ارایه به پایان رسید و به سوالات مشارکت کنندگان پاسخ داده شد. در انتها بهناز آریا به عنوان دبیر کمیته فنی امنیت سازمان جهانی استاندارد در ایران، در مورد کمیته فنی خانواده استاندارد امنیت اطلاعات یا SC27 و فعالیت های آن، توضیحی اجمالی داد. از آنجا که ارتباط این کمیته با بحث بانکداری از اهمیت ویژه ای برخوردار است، وی از علاقمندان خواست برای همراهی با این کمیته فنی، با دبیرخانه سازمان ارتباط برقرار کنند. سمینارهای کمیسیون افتا با هدف فرهنگ سازی و ارتقای دانش صنف برگزار شده و این وبینار نیز با همت کارگروه ISMS و با همین هدف برگزار شد. فایل وبینار از این لینک قابل دسترسی است.
