accessibility

دوائر البنك

وحدة الاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي (JO-FinCERT)

 

 المدير التنفيذي : ابراهيم محمد الشافعي

تتولَّى وحدة الاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي تعزيز منظومة الأمن السيبراني للقطاع المالي والمصرفي وتعزيز جاهزية وقدرة القطاع على مواجهة المخاطر السيبرانية والاستجابة لها، وللوحدة على وجه الخصوص ممارسة المهام التالية:

  1. المساهمة في تطوير وإعداد استراتيجية الأمن السيبراني للقطاع المالي والمصرفي ووضع ومتابعة تنفيذ البرامج وخطط العمل والسياسات المنبثقة عنها ورفع التقارير للجهات ذات العلاقة داخلية كانت أو خارجية.
  2. إعداد الأطر والأدلة الإرشادية لتعزيز الأمن السيبراني للقطاع المالي والمصرفي.
  3. المساهمة في وضع وتنفيذ برامج وأطر لتقييم كفاءة وفعالية أداء ضوابط الأمن السيبراني لدى مؤسسات القطاع المالي والمصرفي لتحديد مستوى النضوج لدى هذه المؤسسات بالتنسيق مع الجهات ذات العلاقة داخلية كانت أو خارجية.
  4. إعداد الدراسات والتقارير حول مواضيع الأمن السيبراني ومخاطره وما يتعلق به من مستجدات والتي قد تتعرض لها أي من مؤسسات القطاع المالي والمصرفي وتقديم التوصيات بشأنها.
  5. دراسة وتحديد احتياجات الوحدة التقنية والخدمية الخاصة بسير أعمالها، ومتابعة اقتنائها وتشغيلها وإدارتها.
  6. التنسيق مع مؤسسات القطاع المالي والمصرفي محليا وإقليمياً ودولياً لتحفيز وتشجيع الابتكارات والمبادرات في مجال الأمن السيبراني والمساهمة في رفع قدرات الكوادر العاملة في القطاع المالي والمصرفي.
  7. تقديم المقترحات التحسينية لمؤسسات القطاع المالي والمصرفي فيما يتعلق بالتصاميم الفنية والأمنية للاستئناس بها حيثما لزم.
  8. إدارة عمليات الاستجابة للحوادث السيبرانية المؤثِّرة على مستوى القطاع.
  9. العمل كنقطة اتصال مركزية للقطاع المالي والمصرفي مع الجهات المحلية والإقليمية والدولية الأخرى المتعلقة بالأمن السيبراني.
  10. تشغيل وإدارة منصة تبادل وتحليل معلومات الحوادث السيبرانية بين مؤسسات القطاع المالي والمصرفي والتزوُّد بالمعلومات الاستخباراتية ذات العلاقة من مصادر متعددة موثوقة ورفع التقارير الدورية ذات العلاقة ومشاركتها مع الجهات المعنية.
  11. تعزيز الوعي وخلق ثقافة أمنية لدى العاملين في القطاع المالي والمصرفي وعملاء القطاع في مجالات أمن المعلومات والأمن السيبراني والاحتيال المالي باستخدام الوسائل الإلكترونية.
  12. إدارة منظومة التوثيق الإلكتروني (PKI) للقطاع المالي والمصرفي.
  13. توفير الخدمات الأمنية المناسبة للقطاع المالي والمصرفي وتعزيز مفهوم خدمات الأمن السيبراني المشتركة.
  14. تصنيف المعلومات المملوكة للوحدة منذ لحظة إنشائها وفقاً للتعليمات التطبيقية لتصنيف وإدارة المعلومات وضمان حق الحصول عليها النافذة في البنك.
  15. تنفيذ تقييم ذاتي للمخاطر والضوابط الرقابية المتعلقة بأعمال الوحدة بالتنسيق مع دائرة إدارة المخاطر والامتثال ووفق التعليمات والمنهجيات المعتمدة بالخصوص للوصول الى تحديد مستوى المخاطر وطرق معالجتها وإدارتها.

   للاطلاع على (JO-FinCERT) ,انقر هنا

   البريد الإلكتروني: Fincert@cbj.gov.jo

كيف تقيم محتوى الصفحة؟

عدد زوار الصفحة:

156