حماية امن المعلومات المصرفية وفق المواصفات العالمية ( ISO 17799) ومدى تطبيقه في المصارف

نزار كاظم الخيكاني

المؤلفون

نزار كاظم الخيكاني

الكلمات المفتاحية:

امن المعلومات المصرفية

الملخص

اصبحت المعلومات وتقنية المعلومات المرتكز الحيوي لكل منظمات الاعمال وفي مختلف القطاعات الاقتصادية , ولكن على مستوى القطاع المالي والمصرفي على وجه التحديد تعد المعلومات وامنية تلك المعلومات على درجة عالية من الاهمية بوصفها محوراً رئيساً في التطور الذي لحق بالعمل المصرفي وانتشار ادوات مصرفية واليات عمل تعتمد اعتماداً مطلقاً على المعلومات وتقنية المعلومات والتي مهدت الى ثورة عمل مصرفي ترتكز على اتمتة العمليات المصرفية , مما جعل العمل المصرفي تسوده المخاطرة في كل جوانبه , ما حدى بالقائمين على هذا القطاع الحيوي الى الاهتمام والتركيز على امن المعلومات المصرفية والاستعانة بكل البرامج والمواصفات والاساليب التي تضمن امنية المعلومات المصرفية , ومن بين اهم تلك المعايير او المواصفات هو ( ISO 17799 ) والذي مثل طفرة نوعيه في امنية المعلومات المصرفية ,ومن هنا جاءت مشكلة البحث نتيجة توسع العمل المصرفي في العراق بعد احداث عام 2003 وانفتاح القطاعات الاقتصادية على العالم ومن بينها القطاع المصرفي , بات لزاما على المصارف اتباع اليات عمل وادوات جديدة يجعلها تطور من عملها لزيادة القدرة التنافسية , ومن بين اهم المعوقات التي تواجهها المصارف على المسستوى العالمي والعربي عموماً وعلى مستوى المصارف العراقية هي سرية وامن المعلومات المصرفية,في حين انطلق البحث بفرضياته الاتية :
أ‌- لا تطبق المصارف العراقية المواصفات العالمية ISO 17799 لحماية امن معلوماتها المصرفية.
ب‌- لا تطبق المصارف اللبنانية المواصفات العالمية ISO 17799 لحماية امن معلوماتها المصرفية.
ج‌- لا تتباين المصارف العراقية واللبنانية في تطبيق المواصفات العالمية ISO 17799 لحماية امن معلوماتها المصرفية.

المراجع

Alan Calder & Steve Watkins , IT GOVERNANCE A Manager’s Guide to Data Security and ISO27001/ISO 27002 , 4th edition, London and Philadelphia , British, 2008 .

Albrechtsen, Eriki , " A Qualitative Study of User’s View on Information Security", Computer & Security Journal, Vol. 26, NO. 4., 2007.

Arnason , Sigurjon Thor & Willett, Keith D. , How to Achieve 27001 Certification An Example of Applied Compliance Management, Taylor& Francis Group LLC. New York, USA, 2008.

Carlson , Tom, Information Security Management: Understanding ISO 17799 , International Network Services, October 2001 INS Whitepaper, CISSP , 2001 .

Eslami, Fatemeh & Fasanghari, Mahdi & Abdollahi, Ali, "Classification of IT Governance Tools for Selecting the Suitable One in an Enterprise", Iran Telecommunication Research Center (ITRC), 2008 .

Gheorghe ,Mirela, " Audit Methodology for IT Governance" , Informatics Economic, vol. 14, No. 1 , 2010 .

Guidelines for the Management of IT Security GMITS, " Concepts and models for managing and planning IT security, ISO/IEC JTCl/SC27",Part 1., 2001.

International Telecommunication Union, Cyber security guide for developing countries , 2009 .

Wiander, Timo, ISO/IEC 17799 Standard’s Intended Usage and Actual Use by the Practitioners , 18th Australasian Conference on Information Systems , Dec. 2007 .

SANS Institute Security Consensus Operational Readiness Evaluation : SANS Audit Check List , Information Security Management : BS ISO/ IEC 17799:2005 and (BS ISO/ IEC 27001:2005) , 2006 .

Solms, S. H. & Solms, R. Von, "Information Security Governance", Springer Science‏Business Media, New York, USA, 2009 .

Koskosas, Ioannis & Kakoulidis, Konstantinos & Siomos, Christos, "Information Security: Corporate Culture and Organizational Commitment", International Journal of Humanities and Social Science, Vol. 1, No. 3 , 2011.

Kritzinger, E & Strous, L , " Information Security: a Corporate Governance Issue ", 2003 .

Poole, Vernon, "Why Information Security Governance is Critical to Wider Corporate Governance Demands :A European Perspective", Journal Online, www.isaca.org., 2006 .

Sarker, Saonee & Valacich, Joseph & Sarkar, Suprateek, "Virtual Team Trust: Instrument Development and Validation in an IS Educational Environment", Information Resources Management Journal, Vol. 16, No.2., 2003 .

www.sapphire.net , The Principles of ISO 27001 : including differences from BS7799: 2000 , 2007 .