"المركزي": تجديد شهادة معيار أمن المعلومات

أعلن بنك الكويت المركزي عن تجديد شهادة المعيار العالمي ISO/‏IEC 27001:2013 الخاص بإدارة أمن المعلومات لديه،ويُعد هذا المعيار أحد أبرز المعايير الدولية التي تنظم آلية بناء وتطبيق السياسات والإجراءات الخاصة بأمن المعلومات في المؤسسات وتحقيق أعلى درجات الكفاءة في تنفيذها، خاصة في ضوء التحديات التي يفرضها التطور التقني المستمر في القطاع المصرفي وقطاع الخدمات المالية.وأشار المركزي في بيان إن تجديد هذه الشهادة هو ثمرة الممارسة المعيارية (Standardized Practice) التي ينتهجها البنك في إدارة أمن المعلومات لديه مما يعزز تمتع بيئة المركزي التقنية بكل متطلبات الحصول على هذا المعيار العالمي، ويؤكد أن نظام إدارة أمن المعلومات في البنك تتحقق فيه المواصفات اللازمة لحماية مراكز البيانات والمعلومات وتعزيز مستوى أمن المعلومات في المركزي، وتغطي هذه الشهادة الموارد البشرية، ومراكز المعلومات والتقنية وخدمات تقنية المعلومات ومستخدمي تلك الخدمات بمقر البنك .وأوضح البنك أن شهادة المعيار العالمي آيزو 27001 تسهم في تطوير ومراقبة نظم حماية أمن المعلومات عن طريق دراسة الأنظمة وتقييم أهميتها وكذلك تقييم المخاطر المتوقعة وتقديم الحلول التقنية أو التشغيلية والتي بدورها تساهم في إدارة المخاطر بكفاءة.ومن الجدير بالذكر أن المركزي قد وضع هذا المعيار ضمن قائمة المعايير العالمية الواجب الالتزام بها من قبل البنوك المحلية، وذلك من خلال إدراجه في "الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي بدولة الكويت" وألزم جميع البنوك الكويتية بالحصول عليه، على أن يشمل نطاق الشهادة أمن المعلومات والأنظمة التشغيلية والشبكات والسياسات والإجراءات المتعلقة بتقنية المعلومات (Information Security & Information Technology)، وشدد على ضرورة أن تقوم البنوك بالمحافظة على فاعلية أنظمة أمن المعلومات الداخلية والالتزام بتجديد الشهادة والسعي لاستمراريتها وتقديم ما يثبت ذلك من إحدى الجهات المعتمدة، وذلك ضمن استراتيجية المركزي لتعزيز متانة القطاع المصرفي في مجال الأمن السيبراني وأمن المعلومات. واختتم بتأكيد حرصه على تطوير النظم والبنى التحتية الرقمية على مستوى البنك أو على مستوى القطاع المصرفي.