كتب : محمد العطار – وائل الحسينى
ناقشت جلسة بالمعرض والمؤتمر الدولي للتكنولوجيا للشرق الأوسط وإفريقيا CairoICT ٢٠٢٣ مفهوم الحوكمة وإدارة المخاطر في المؤسسات المالية والبنوك GRC theory Vs real wisdom، بمشاركة خبراء التكنولوجيا والمؤسسات المالية.
أدار الجلسة وسام ماهر مدير أمن المعلومات AUC والذي أشار في بداية حديثه إلي أن نظام "جي ار سي" هو مفهوم لتطبيق الحوكمة وإدارة المخاطر المتوقع وقوعها في البنوك والقطاعات المصرفية، لافتا إلى ضرورة توافر هذا المفهوم في أي مؤسسة، مهما كان حجم هذه المؤسسة.
وأشارت المهندسة عبير خضر رئيس قطاع الأمن السيبراني بالبنك الاهلي المصري إلي أن نظام "جي ار سي" هو التطبيق العملي لنطاق الحوكمة وإدارة المخاطر في الأنظمة التكنولوجية، التي تعتبر جزءا من الإطار المؤسسي وخاصة في البنوك والمؤسسات.
وشددت على ضرورة توافر إطار موحد لأنظمة جي ار سي في مختلف المؤسسات، والالتزام بالمعايير العامة وخاصة مع تطور الخدمات التكنولوجية، مع استراتجية واضحة وإطار عمل موحد لهذه العمليات، مشيرة إلى اتجاه البنك المركزي المصري خلال العام السابق لتطبيق أعلى معايير الحماية والتأمين لأنظمة المعاملات المالية والرقمية في المجتمع المصري.
وقالت إن معايير الحماية كبيرة جدا في القطاع المصرفي من خلال عدة أطر للتأمين والقواعد التي يصدرها البنك المركزي، بالإضافة إلي المعايير الدولية، التي يتم تطبيقها بطرق تضمن استمرارية الحماية والتأمين لبيانات العملاء والبنية التحتية في البنوك والمؤسسات المالية المختلفة.
وقالت إن تطبيق هذه المعايير لم تعد مسألة اختيارية، بل ملزمة لضمان استمرارية الأعمال في كل الدول.
وقالت المهندسة رانيا الروبي مدير أمن المعلومات في بنك مصر إنه لابد من تحديد كل عناصر المنظومة الرقمية في البنوك والمؤسسات المالية، سواء التطبيقات أو الأشخاص أو كل عناصر المنظومة لتحديد من يقوم بالمهام المختلفة.
وأكدت على ضرورة عمل اختبارات مخاطر للمنظومة الرقمية والخدمات التي تقدمها والتطبيقات المستخدمة في هذه المنظومة، ومن ثم تحديد الخطوات المتبعة لأعمال التأمين والحماية الرقمية.
وأضافت: لا يوجد نظام مؤمن بنسبة 100٪ وبالتالي لابد من تنفيذ فكرة الحوكمة، لضمان استمرارية الحماية الالكترونية اللازمة وخاصة في البنوك والمؤسسات المالية والمصرفية، وذلك بهدف تحديد المخاطر التي قد تحدث ومن ثم تحديد أولويات التعامل مع هذه المخاطر.
وقال المهندس احمد عبدالله مدير المبيعات الإقليمي لأفريقيا archer technologies إن جزءا من عمليات نظام جي ار سي له علاقة بالأمن السيبراني، وأجزاء أخرى لها علاقة بأنشطة مختلفة في المؤسسات، ليس لها علاقة بالأمن السيبراني.
وأشار إلي أن الكثيرين يستخدمون تطبيقات متعددة لتحويل الأموال وإجراء المعاملات المالية، ما يستوجب توفير خدمات مؤمنة لحماية هذه المعاملات من خلال تحديد المخاطر، والتعامل معها عن طريق مفهوم جي ار سي وإدارة المخاطر في المؤسسات المالية المختلفة.
وقال المهندس بيشوي وصفي مدير نظام جي ار سي Cyshield أهمية تطبيق مفهوم جي ار سي، الذي يعتبر المظلة الكبيرة للحماية الرقمية، موضحا أن المشكلات الأمنية ليست في استخدام احدث التكنولوجيا، أو أنواع معينة من التقنيات، ولكن هو القدرة على إدارة وحوكمة المنظومة الرقمية كجزء من إدارة المؤسسة بالكامل.
وأضاف بأن نجاح نظام جي ار سي يكمن في التعامل معه على أنه أسلوب حياة أو "لايف ستايل"، حسب المتغيرات المتكررة بشكل يومي من المستجدات التكنولوجية والمخاطر التي نتعرض لها.