الكويت - مباشر: أعلن بنك الكويت المركزي عن إصدار وثائق "إطار المرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية"، المحدث لإطار الأمن السيبراني للقطاع المصرفي المحلي الصادر في عام 2020.
ووفق بيان "المركزي" الكويتي اليوم الأربعاء، جاء ذلك في إطار الجهود المستمرة نحو مواكبة التطورات المتسارعة لتعزيز إجراءات الحماية وأمن المعلومات للبنوك والمؤسسات المالية المحلية بما يتماشى مع تبني وتطبيق أفضل الممارسات في مجال الأمن السيبراني.
وأشار إلى أن الإطار المحدث يُعد استكمالاً لمسيرة بنك الكويت المركزي في مجال تعزيز المرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية، واستجابة للتطورات التي طرأت على المشهد العالمي من تسارع وتنوع للمخاطر السيبرانية وتأثيراتها على البيئات التشغيلية للمؤسسات.
إلى جانب الحاجة إلى تطوير القدرات ليس فقط في الحماية وتأمين البنى التحتية من المخاطر بل الاستجابة الفاعلة للحوادث والأزمات التي قد تسفر عنها، ورفع القدرة على استعادة الأعمال بشكل سريع وفعال.
ويضم الإطار الاستراتيجي للمرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية عدة أطر فرعية ضمن منظومة شاملة ومتكاملة من التعليمات.
وتتضمن إطاراً لآلية العمل في مجال المرونة السيبرانية للبنوك والمؤسسات المالية المحلية وتحديد منهجية العمل والاختصاصات التفصيلية لمهام ومسؤوليات أعضاء فريق المرونة السيبرانية، وذلك في مجال سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.
كما شمل إطاراً للمرونة السيبرانية يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة في مجالات الحوكمة وإدارة المخاطر والامتثال التكنولوجيا والعمليات وحماية وخصوصية البيانات أنظمة المدفوعات القدرات البشرية، التقنيات الناشئة (كالذكاء الاصطناعي وتحديات الحوسبة الكمومية، وغيرها)، مخاطر الحوسبة السحابية والأطراف الثالثة وسلاسل الإمداد والمرونة التشغيلية واستمرارية الأعمال.
ويضم إطاراً تفصيلياً للمرونة التشغيلية يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة في مجالات الحوكمة والرقابة، إدارة المخاطر والتهديدات إدارة استمرارية الأعمال المرونة التكنولوجية، إدارة مخاطر الأطراف الثالثة، إدارة الحوادث والأزمات التدريب والاختبار والتمرينات والتطوير المستمر.
يأتي ذلك إلى جانب إطاراً لإدارة مخاطر الأطراف الثالثة وسلاسل الإمداد يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة في مجالات الحوكمة والرقابة، إدارة المخاطر، إدارة التعاقدات مع الأطراف الثالثة إدارة الحوادث مع الأطراف الثالثة، إدارة المخاطر مع المؤسسات التابعة والمماثلة حماية سرية وخصوصية البيانات.
ويتضمن أيضاً إطاراً لمكافحة الاحتيال يتضمن الاستراتيجية والحوكمة وإدارة المخاطر وتبادل المعلومات وإدارة الحوادث المتعلقة بالاحتيال.
ويشمل إطاراً لبناء القدرات البشرية في مجال الأمن السيبراني، والذي يتضمن المتطلبات الخاصة للمؤسسات المصرفية لبناء القدرات الوطنية وتنميتها، استرشاداً بخبرة بنك الكويت المركزي في برنامج قادة الأمن السيبراني الرائد في دولة الكويت.
وأوضح أنه تم نشر إطار المرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية على الموقع الإلكتروني لبنك الكويت المركزي ويتعين على البنوك والمؤسسات المالية المحلية تنفيذ متطلبات الإطار المشار إليه اعتباراً من تاريخه.
وأضاف "المركزي" أن الإطار المحدث يأتي في سياق استراتيجية ورؤية بنك الكويت المركزي المتكاملة لإدارة المخاطر السيبرانية والتشغيلية للقطاع المصرفي والمالي، الذي يعتبر أحد الدعائم الأساسية لتحقيق الاستقرار المالي.
