أصدر بنك الكويت المركزي الإطار المحدث للمرونة السيبرانية والتشغيلية للبنوك والمؤسسات المالية المحلية، في خطوة تستهدف تعزيز قدرة القطاع المصرفي على مواجهة التهديدات السيبرانية المتسارعة عالمياً، ورفع مستوى الجاهزية والاستجابة للحوادث والأزمات التقنية.
وذكر البنك في بيان اليوم الأربعاء، إن إصدار الإطار يأتي استكمالاً لمسيرته في دعم المرونة التشغيليّة واستجابة للتطورات الطارئة على المشهد العالمي، خصوصاً في ظل تنامي المخاطر السيبرانية وتزايد الاعتماد على الأنظمة الرقمية والتقنيات الناشئة، مؤكداً أن الحاجة باتت ملحّة لتطوير قدرات المؤسسات المالية ليس فقط في «الحماية»، بل أيضاً في سرعة الاستجابة واستعادة الأعمال بكفاءة.
منظومة شاملة
ويتضمن الإطار الإستراتيجي للمرونة السيبرانية والتشغيلية مجموعة أطر فرعية متكاملة، أبرزها:
1 – إطار آلية العمل في مجال المرونة السيبرانية: ويحدد مهام فريق المرونة ومسؤولياته، ويركز على سرية المعلومات ومنع تضارب المصالح.
2 – إطار المرونة السيبرانية: يتضمن الضوابط الواجب الالتزام بها في الحد الأدنى ومعايير لقياس فاعلية الممارسة في مجالات: الحوكمة، وإدارة المخاطر والامتثال، والتكنولوجيا والعمليات وحماية خصوصية البيانات، وأنظمة المدفوعات، القدرات البشرية، والتقنيات الناشئة مثل الذكاء الاصطناعي والحوسبة الكمومية، إضافة إلى مخاطر الحوسبة السحابية والأطراف الثالثة وسلاسل الإمداد.
3 – إطار المرونة التشغيلية: ويشمل ضوابط الحوكمة والرقابة، وإدارة المخاطر والتهديدات، وإدارة استمرارية الأعمال، والمرونة التكنولوجية، وإدارة الحوادث والأزمات، والتدريب والاختبارات والتمارين، إضافة إلى آليات التطوير المستمر.
4 – إطار إدارة مخاطر الأطراف الثالثة وسلاسل الإمداد: ويحدد ضوابط التعاقدات مع الأطراف الثالثة، وإدارة الحوادث، وحماية سرية وخصوصية البيانات، وإدارة المخاطر المشتركة مع الأطراف التابعة والمماثلة.
5 – إطار مكافحة الاحتيال وتبادل المعلومات: ويتضمن الإستراتيجية والحوكمة وإدارة المخاطر وتبادل المعلومات وإدارة الحوادث المتعلقة بالاحتيال.
6 – إطار بناء القدرات البشرية في الأمن السيبراني: ويشمل متطلبات بناء وتنمية القدرات الوطنية في المؤسسات المصرفية، مسترشداً ببرنامج قادة الأمن السيبراني التابع للبنك.
النشر والتطبيق
وأكد «المركزي» أن البنوك والمؤسسات المالية ملزمة بتنفيذ متطلباته اعتباراً من تاريخ صدوره، مؤكداً أن الإطار المحدث يأتي ضمن إستراتيجية متكاملة لإدارة المخاطر السيبرانية والتشغيلية في القطاع المصرفي والمالي، الذي يعتبر أحد الدعائم الأساسية لتحقيق الاستقرار المالي في البلاد.