البنك المركزي الاردني

سياسة أمن المعلومات في البنك المركزي الأردني

ان المحافظة على سرية وتكاملية وتوافرية المعلومات تعد أولى اهتمامات البنك المركزي الأردني من خلال سعيه لتوفير المتطلبات الأمنية اللازمة لحماية أصول معلوماته وبما يتوافق مع القوانين والتشريعات النافذة في المملكة الأردنية الهاشمية وفي البنك المركزي؛ بهدف توفير بيئة عمل آمنة تساعد في تحقيق الاهداف الوطنية والاستراتيجية للبنك لإدامة خدماته المقدمة بالكفاءة المطلوبة.

ويرتكز نهج البنك في عملية إدارة أمن المعلومات على أفضل المعايير الدولية والممارسات المقبولة عالمياً والتي تهدف الى الحفاظ على أصول المعلومات وحمايتها من المخاطر المحدقة بها، من خلال عملية إدارة مخاطر أمن المعلومات الهادفة الى تقليل المخاطر المرتبطة بها إلى مستويات مقبولة وتوفير وسائل المراقبة والسيطرة لحمايتها.

يجب على جميع العاملين في البنك وعلى الجهات الخارجية المتعاقدة مع البنك الفهم والتقيد والالتزام التام بهذه السياسة والسياسات الأمنية النافذة في البنك عند التعامل مع أي معلومات و/أو أصول معلومات تخص البنك المركزي و/أو أي من اعماله بأي شكل من الاشكال.

يتم تحديد متطلبات أمن المعلومات في البنك المركزي استناداً الى ما يلي:

1. الاستراتيجية العامة وأهداف البنك المركزي.
2. تقييم المخاطر التي يتعرض لها البنك من خلال تحديد التهديدات على أصول المعلومات، وتحديد نقاط الضعف واحتمالية حدوثها وتقييم الأثر المحتمل لحدوثها.
3. المتطلبات التشريعية والقانونية والتنظيمية والتعاقدية الواجب الالتزام بها، ومستوى الثقافة السائدة.
4. اهداف ومتطلبات العمل المتعلقة بتداول المعلومات وتجهيزها وتخزينها ونقلها واتلافها.
5. مبدأ تحليل المنفعة (Cost Benefits Analysis) بمقارنة المنفعة من تنفيذ الضوابط وتأمين الموارد مع حجم الضرر المحتمل على اعمال البنك في حال غياب تلك الضوابط.

محافظ البنك المركزي الاردني