كل ما تريد معرفته عن الهيكل التنظيمي لقطاع الأمن السيبراني
يهدف الأمن السيبراني إلى المساعدة على حماية أصول المنظمات ومواردها من النواحي التنظيمية والبشرية والمالية والتقنية والمعلوماتية، ويسمح لها بمواصلة مهماتها،مع ضمان عدم تضررها ضرراً دائماً، ويتمثل ذلك في تقليل احتمالات سوء الأداء أو ظهور أي تهديد والحد من الأضرار الناجمة عنها، وضمان رجوع العمليات العادية إلى حالتها السابقة خلال إطار زمني مقبول وبتكلفة مقبولة في أعقاب وقوع حادث أمني.
ويحرص البنك المركزي المصري على تحقيق الرؤية الاستراتيجية في بناء إطار متكامل لتعزيز الأمن السيبراني بالقطاع المالي والمصرفي، وفي ظل التقدم التكنولوجيا والسعي المتواصل للاستفادة من مزاياه في القطاع المصرفي، وتعزيز القدرة على مواجهة وإدارة جميع أنماط المخاطر الإلكترونية الآخذة في التطور لا سيما مع الاعتماد المتزايد خلال الآونة الأخيرة على شبكة الانترنت والتكنولوجيا المالية للحد من انتشار فيروس كورونا المستجد، فقد قام البنك المركزي المصري باتخاذ العديد من الخطوات والإجراءات التنظيمية والإشرافية منها إنشاء قطاع مستقل للأمن السيبراني بهدف إيلاء المزيد من الأهمية والعناية بقضايا ومخاطر وتنسيق وتوحيد الجهود والاختصاصات مع مختلف الجهات المعنية بالدولة في مواجهة جميع المخاطر السيبرانية، بحيث يكون هذا القطاع نقطة موحدة للقطاع المصرفي يتم الرجوع إليها في جميع الشؤون المرتبطة بالأمن السيبراني،وكل هذا لتمكين البنوك والمؤسسات المالية من التطور والنمو في بيئة مصرفية آمنة وصلبة وبكوادر فنية مؤهلة،وفي هذا الإطار، فقد تمكن المركزي من وضع هيكل تنظيمي استراتيجي وتشغيلي للتعامل مع جميع قضايا الأمن السيبراني على نحو موثوق ومتسق، إذ يمكن من خلاله تنفيذ جميع مبادرات وسياسات الخطة الاستراتيجية المتكاملة، وكذلك المساعدة في تعزيز بناء المزيد من الكفاءات الوطنية القادرة على التصدي للهجمات على نحو ملائم وفعال، ويتألف قطاع الأمن السيبراني من الإدارات الآتية:
أولاَ: مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT)
يختص مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي بالتعامل مع الحوادث السيبرانية وطوارئ الانترنت داخل القطاع المالي والمصرفي، وذلك من خلال التنبؤ المبكّر بالحوادث الأمنية ومواجهتها والتخفيف من آثارها ومنع تكرار حدوثها، بالاعتماد على منظومة تقنية غير تقليدية للمراقبة والرصد الأمني، فضلاً عن تحليل الأدلة الرقمية والثغرات الأمنية الخاصة بالجرائم السيبرانية على مستوى القطاع المالي، للوقوف على أسبابها ومنع تكرار حدوثها في المستقبل، وذلك بالإضافة إلى التعامل مع البرمجيات الخبيثة وإجراء الهندسة العكسية (Reverse Engineering) .
ثانياَ: الإدارة المركزية لجاهزية الأمن السيبراني
تختص الإدارة المركزية لجاهزية الأمن السيبراني بتوحيد إطار تنظيمي شامل لضوابط الأمن السيبراني في القطاع المالي والمصرفي، وتحديد أفضل الممارسات والمعايير الدولية وإدراجها ضمن القواعد والتعليمات الرقابية الصادرة للبنوك، وذلك بهدف تعزيز أهداف ومتطلبات العمل داخل القطاع المصرفي، وتحديد مقياس مرجعي مستقل لجاهزية الأمن السيبراني لكل المؤسسات الخاضعة لإشراف البنك المركزي المصري.
ومن جانب آخر، تختص الإدارة بتوفير صورة عامة لتحديد المخاطر المتأصلة يتم تصميمها لتتماشى مع حجم الأعمال والتعقيدات التي تغطي العمليات الرئيسية داخل المنظمة، مما يساعدها على الوصول الى مستوى النضج للأمن السيبراني المحدد لها، وتحديد صورة شاملة للمخاطر السيبرانية للقطاع المالي لمساعدة المؤسسات على تحسين استراتيجياتها المرتبطة بالمرونة السيبرانية.
وكذلك، تختص هذه الإدارة بإجراء تقييمات ذاتية وفنية مستقلة للقطاع المصرفي والمالي حول مدى جاهزيته لتحقيق الامتثال والتوافق مع "إطار الأمن السيبراني التنظيمي"، (EG CSF)، والإشراف على نضج وقدرة واستعداد البنوك والمؤسسات المالية لإدارة الأمن السيبراني، والتأكيد على ضمان تطبيق مستويات الوقاية من المخاطر السيبرانية المحتملة بهذه البنوك والمؤسسات المالية، وذلك قبل قيامها بتنفيذ استراتيجياتها ذات العلاقة بالأمن السيبراني، ومن ثم، ضمان عملية التحسين المستمر من خلال بناء ممارسة امتثال مستدامة، بالإضافة إلى ذلك، تقوم هذه الإدارة بالعمل على تعزيز القدرات التقنية للعاملين بالقطاع المالي من خلال توفير دورات تدريبية احترافية، سواءً عن طريق الكوادر المؤهلة بمركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT)، أو بالشراكة مع الجهات الدولية المتخصصة في مجال الأمن السيبراني.
ثالثاً: الإدارة المركزية لخدمات الأمن السيبراني
تختص الإدارة المركزية لإدارة خدمات الأمن السيبراني بتقديم مجموعة من الخدمات والاستشارات التقنية المرتبطة بالأمن السيبراني لأيّ من المؤسسات المالية والبنوك العاملة بالقطاع المصرفي، إلى جانب مراجعة واعتماد الأمن السيبراني بالمنظومات التقنية البنكية والمالية، وكذا مختلف التطبيقات المالية، للتأكد من تطبيق معايير الأمن القياسية قبل إصدار التراخيص والاعتمادات اللازمة لطرحها والعمل بها في السوق المصرية.
كما تختص هذه الإدارة كذلك بوضع لائحة الضوابط والتعليمات الرقابية المرتبطة بآليات وأُطر تأمين وحماية المنظومات التقنية والتطبيقات الإلكترونية المالية ضد الاختراقات الإلكترونية، ومتابعة تعميم ذلك لضمان توفير متطلبات الأمن والجودة عند تطوير أو شراء تلك التطبيقات، وذلك بما يتوافق مع مبادئ وقواعد الحوكمة لهذا الإطار.
وتحمل هذه الإدارة المركزية على عاتقها مهام إجراء الدراسات والبحوث والتطوير في مجال الأمن السيبراني، وتحفيز الابتكار التكنولوجي ونقل أحدث التكنولوجيات المستخدمة في هذا الإطار، وتنمية المهارات التقنية لمواكبة التطورات المتسارعة.
رابعاً: الإدارة العامة للمشروعات والدعم الاستراتيجي (PMO & Strategic Support)
تختص الإدارة العامة لإدارة المشروعات والدعم الاستراتيجي بوضع وإدارة خطط جميع المشاريع على نحو تكاملي للقطاع والتأكد من تخصيص الموارد لها من أجل تحقيق الأهداف والمخرجات بكفاءة وفعالية في إطار الخطة الزمنية المحددة؛ ومتابعة التنفيذ مع إجراء التقييم والضبط المستمر لتحسين أداء ونتائج ومخرجات هذه المشاريع؛ وكذلك المساعدة في وضع وتطوير استراتيجية القطاع وبيان آليات تقييم الأداء به عن طريق بيان وتحديد مؤشرات لقياس الأداء (KPIs) في ضوء أهدافه الاستراتيجية، والتأكد من اتساقها وتوافقها مع الاستراتيجية المؤسسية للبنك المركزي المصري.