كل ما تريد معرفته عن أحدث قطاع في هيكل البنك المركزي
يعد قطاع الأمن السيبراني هو الأحدث ضمن هيكل العمل في البنك المركزي وقد تم تدشين ذلك القطاع إبان فترة فيروس كورونا والتحديات الاقتصادية التي فرضت نفسها على أجندة العمل بسبب انتشار الكوفيد عالميا.
ودشن البنك المركزي ذلك القطاع بهدف إيلاء المزيد من الأهمية والعناية بقضايا ومخاطر وتنسيق وتوحيد الجهود والاختصاصات مع مختلف الجهات المعنية بالدولة في مواجهة جميع المخاطر السيبرانية، بحيث يكون هذا القطاع نقطة موحدة للقطاع المصرفي يتم الرجوع إليها في جميع الشؤون المرتبطة بالأمن السيبراني. وكل هذا لتمكين البنوك والمؤسسات المالية من التطور والنمو في بيئة مصرفية آمنة وصلبة وبكوادر فنية مؤهلة.
وفي هذا الإطار، فقد تمكن البنك المركزي من وضع هيكل تنظيمي استراتيجي وتشغيلي للتعامل مع جميع قضايا الأمن السيبراني على نحو موثوق ومتسق، إذ يمكن من خلاله تنفيذ جميع مبادرات وسياسات الخطة الاستراتيجية المتكاملة، وكذلك المساعدة في تعزيز بناء المزيد من الكفاءات الوطنية القادرة على التصدي للهجمات على نحو ملائم وفعال، ويتألف قطاع الأمن السيبراني من الإدارات الآتية:
1- مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT)
يختص مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي بالتعامل مع الحوادث السيبرانية وطوارئ الانترنت داخل القطاع المالي والمصرفي، وذلك من خلال التنبؤ المبكّر بالحوادث الأمنية ومواجهتها والتخفيف من آثارها ومنع تكرار حدوثها، بالاعتماد على منظومة تقنية غير تقليدية للمراقبة والرصد الأمني، فضلًا عن تحليل الأدلة الرقمية والثغرات الأمنية الخاصة بالجرائم السيبرانية على مستوى القطاع المالي، للوقوف على أسبابها ومنع تكرار حدوثها في المستقبل، وذلك بالإضافة إلى التعامل مع البرمجيات الخبيثة وإجراء الهندسة العكسية (Reverse Engineering).
2- الإدارة المركزية لجاهزية الأمن السيبراني
تختص الإدارة المركزية لجاهزية الأمن السيبراني بتوحيد إطار تنظيمي شامل لضوابط الأمن السيبراني في القطاع المالي والمصرفي، وتحديد أفضل الممارسات والمعايير الدولية وإدراجها ضمن القواعد والتعليمات الرقابية الصادرة للبنوك، وذلك بهدف تعزيز أهداف ومتطلبات العمل داخل القطاع المصرفي، وتحديد مقياس مرجعي مستقل لجاهزية الأمن السيبراني لكل المؤسسات الخاضعة لإشراف البنك المركزي المصري.
ومن جانب آخر، تختص الإدارة بتوفير صورة عامة لتحديد المخاطر المتأصلة يتم تصميمها لتتماشى مع حجم الأعمال والتعقيدات التي تغطي العمليات الرئيسية داخل المنظمة، مما يساعدها على الوصول الى مستوى النضج للأمن السيبراني المحدد لها، وتحديد صورة شاملة للمخاطر السيبرانية للقطاع المالي لمساعدة المؤسسات على تحسين استراتيجياتها المرتبطة بالمرونة السيبرانية.
وكذلك، تختص هذه الإدارة بإجراء تقييمات ذاتية وفنية مستقلة للقطاع المصرفي والمالي حول مدى جاهزيته لتحقيق الامتثال والتوافق مع "إطار الأمن السيبراني التنظيمي"، (EG CSF)، والإشراف على نضج وقدرة واستعداد البنوك والمؤسسات المالية لإدارة الأمن السيبراني، والتأكيد على ضمان تطبيق مستويات الوقاية من المخاطر السيبرانية المحتملة بهذه البنوك والمؤسسات المالية، وذلك قبل قيامها بتنفيذ استراتيجياتها ذات العلاقة بالأمن السيبراني، ومن ثم، ضمان عملية التحسين المستمر من خلال بناء ممارسة امتثال مستدامة.
بالإضافة إلى ذلك، تقوم هذه الإدارة بالعمل على تعزيز القدرات التقنية للعاملين بالقطاع المالي من خلال توفير دورات تدريبية احترافية، سواءً عن طريق الكوادر المؤهلة بمركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT)، أو بالشراكة مع الجهات الدولية المتخصصة في مجال الأمن السيبراني.
3- الإدارة المركزية لخدمات الأمن السيبراني
تختص الإدارة المركزية لإدارة خدمات الأمن السيبراني بتقديم مجموعة من الخدمات والاستشارات التقنية المرتبطة بالأمن السيبراني لأيّ من المؤسسات المالية والبنوك العاملة بالقطاع المصرفي، إلى جانب مراجعة واعتماد الأمن السيبراني بالمنظومات التقنية البنكية والمالية، وكذا مختلف التطبيقات المالية، للتأكد من تطبيق معايير الأمن القياسية قبل إصدار التراخيص والاعتمادات اللازمة لطرحها والعمل بها في السوق المصرية.
كما تختص هذه الإدارة كذلك بوضع لائحة الضوابط والتعليمات الرقابية المرتبطة بآليات وأُطر تأمين وحماية المنظومات التقنية والتطبيقات الإلكترونية المالية ضد الاختراقات الإلكترونية، ومتابعة تعميم ذلك لضمان توفير متطلبات الأمن والجودة عند تطوير أو شراء تلك التطبيقات، وذلك بما يتوافق مع مبادئ وقواعد الحوكمة لهذا الإطار.
وتحمل هذه الإدارة المركزية على عاتقها مهام إجراء الدراسات والبحوث والتطوير في مجال الأمن السيبراني، وتحفيز الابتكار التكنولوجي ونقل أحدث التكنولوجيات المستخدمة في هذا الإطار، وتنمية المهارات التقنية لمواكبة التطورات المتسارعة.
4- الإدارة العامة للمشروعات والدعم الاستراتيجي (PMO & Strategic Support)
تختص الإدارة العامة لإدارة المشروعات والدعم الاستراتيجي بوضع وإدارة خطط جميع المشاريع على نحو تكاملي للقطاع والتأكد من تخصيص الموارد لها من أجل تحقيق الأهداف والمخرجات بكفاءة وفعالية في إطار الخطة الزمنية المحددة؛ ومتابعة التنفيذ مع إجراء التقييم والضبط المستمر لتحسين أداء ونتائج ومخرجات هذه المشاريع؛ وكذلك المساعدة في وضع وتطوير استراتيجية القطاع وبيان آليات تقييم الأداء به عن طريق بيان وتحديد مؤشرات لقياس الأداء (KPIs) في ضوء أهدافه الاستراتيجية، والتأكد من اتساقها وتوافقها مع الاستراتيجية المؤسسية للبنك المركزي المصري.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
