לצפייה בהודעה זו כקובץ לחץ כאן

הפיקוח על הבנקים הפיץ היום להערות הציבור טיוטת הוראת ניהול בנקאי תקין בנושא "ניהול סיכוני טכנולוגיית המידע, אבטחת המידע והגנת הסייבר", זאת בהמשך לתהליך מתמשך שמקיים הפיקוח על מנת להתאים את המסגרת הרגולטורית לניהול סיכונים טכנולוגיים, לסביבה הטכנולוגית המשתנה, לאיומים המשתנים ולרגולציה המקובלת בעולם.

ההוראה אשר מתכללת את כל העולמות הרלוונטיים לסיכון טכנולוגיית המידע[1], תשמש בסיס אחיד לניהול כלל הסיכונים הטכנולוגיים, לרבות סיכוני אבטחת המידע והגנת הסייבר[2], באופן המתאים לכל טכנולוגיה וזאת בהתאם לסטנדרטים הנהוגים בקרב רגולטורים בינלאומיים. ניהול הסיכונים ייעשה תוך מתן גמישות לתאגיד הבנקאי לנהל את הסיכון בהתאם לטכנולוגיה המתפתחת, לסיכונים המשתנים ובכלל זה בהתאם לאיום הייחוס הפרטני של התאגיד הבנקאי.

המפקח על הבנקים, מר דניאל חחיאשוילי: "בשנים האחרונות המערכת הבנקאית עברה תהליך משמעותי של טרנספורמציה דיגיטלית; העולם הטכנולוגי, הפך לחלק בלתי נפרד מהפעילות העסקית של הבנקים; ומהווה מרכיב הכרחי לצורך השגת היעדים האסטרטגיים, התאגידיים, והתפעוליים של הבנק הבודד. ההוראה החדשה בנושא נותנת מענה לשינויים בעולמות הטכנולוגיה, תוך שהיא מציבה סטנדרט מיטבי לניהול נאות של סיכוני טכנולוגיית המידע ובכלל זה סיכוני אבטחת המידע והגנת הסייבר. "

הפיקוח על הבנקים מצפה מהתאגיד הבנקאי לשמור באופן נאות על נכסי המידע שלו, ולהטמיע תרבות ארגונית המקדמת את ניהול סיכוני טכנולוגיית המידע, ובכלל זה סיכוני אבטחת המידע והגנת הסייבר. בהתאם לכך, טיוטת ההוראה החדשה, נועדה להבטיח שהתאגיד הבנקאי ינקוט בצעדים לבניית עמידות מתאימה בפני התממשות סיכוני טכנולוגיית המידע וזאת בין השאר על ידי ניהול נאות של מערך טכנולוגיית המידע ושמירה שוטפת של יכולת אבטחת המידע המתאימה להתמודדות עם הסיכונים הניצבים בפניו. ניהול ושמירה נאותים כאמור, יסייעו לתאגיד הבנקאי לשמור ככל הניתן על עמידתו בהתחייבויותיו הפיננסיות לכל בעלי העניין שלו בעת התרחשות אירועים בהם מתממש סיכון טכנולוגיית המידע ובכלל זה סיכון אבטחת המידע והגנת הסייבר.

[1] סיכון טכנולוגיית המידע הינו סיכון תפעולי הכולל בתוכו את סיכון אבטחת המידע וכן סיכונים לפגיעה בסודיות, שלמות וזמינות נכס מידע כתוצאה מאסונות טבע ומפעולות מורשות שנעשו בשוגג (לדוגמא, תכנון לא נכון של המערכת).

[2] סיכון אבטחת מידע הוא הסיכון לפגיעה בסודיות, שלמות וזמינות נכס מידע כתוצאה מפעולות בלתי מורשות, כגון: מתקפות סייבר על התאגיד הבנקאי.

 

להודעה זו נלווית טיוטת ההוראה עצמה:

לחץ להורדת ה-PDF
לחץ להורדת ה-PDF