کاهش ریسک های امنیتی در خدمات مالی

موسسات مالی و دیگر سازمان ها برای درک و ایجاد انطباق با تعداد رو به رشد استانداردها، مقررات، و الزامات مشتری/شریک تجاری دچار مشکل هستند. رشد مداوم تجارت آنلاین، و نیاز به مدل های تجاری ابری جدید اهمیت حفاظت از داده های حساس را روشن می سازد.  سازمان های برتر در صنایع مختلف درحال اتخاذ انطباق متحدی هستند تا این الزامات را موثرتر و کارآمدتر مورد اشاره قرار دهند، درحالی که به ارزش سازمان می افزایند.

رویکرد انطباق متحد

از مزایای رویکرد انطباق متحد می توان به موارد زیر اشاره کرد:

  • کاهش ریسک از طریق مدیریت ریسک ساختار بندی شده
  • نظارت بهبود یافته بر انطباق
  • امنیت پیشرفته
  • الزامات انطباقی و پروسه های ارزیابی کنترل موجه
  • کاهش بار مسئولیت انطباق نظارت و آزمایش

پیاده سازی کامل یک رویکرد انطباقی متحد به سازمان ها کمک می کند از وضعیت فعلی به موقعیت دلخواه خود در آینده ارتقا یابند.

مجموعه ای از استانداردهای برتر در این زمینه

هنگام اجرای برنامه انطباقی کلی، استانداردهای ایزوی متعددی وجود دارند که می توانند منابع ارزشمندی از اطلاعات باشند. برای مثال:

  • ایزو 27001:2005، فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات، این ایزو محبوبیت قابل توجهی کسب نموده و در سطح دنیا اقتباس می شود، این اصلی ترین استاندارد در امر سیستم های مدیریت امنیت اطلاعات (ISMS) محسوب می شود. استانداردهای دیگر در مجموعه ایزو 27000 راهنمایی های بیشتری را در زمینه پیاده سازی و اجرای ISMS ارائه می کنند.
  • ایزو 20000:2005، که در دو بخش منتشر گردیده با عنوان کلی: فناوری اطلاعات – مدیریت خدمات. این ایزو پروسه های بیشتری را در امر ارائه خدمات آی تی که منطبق با الزامات مشتری و تجارت هستند پوشش می دهد.
  • کمیته مشترک فنی ISO/IEC JTC 1، فناوری اطلاعات، کمیته فرعی، SC 27، تکنیک های امنیت آی تی، و کار گروه های آن نیز مشغول تهیه استانداردهای فنی حمایتی هستند که دامنه های دیگری از مقوله امنیت فناوری را هدف قرار می دهد.

نتیجه

موسسات مالی و دیگر سازمان ها می توانند با بکار گیری یک رویکرد انطباقی متحد و استانداردهای ایزو بطور موثر ریسک را کاهش، امنیت را بهبود و انطباق را افزایش دهند. استانداردهایی مانند مجموعه ایزو 27000 می تواند به یک سازمان در تهیه یک رویکرد فعال و برنامه بندی شده در زمینه ریسک و انطباق کمک کند. انطباق متحد و استانداردهای ایزو مسیری عملی برای سازمان ها فراهم می کند تا بتوانند در یک محیط تجاری که بیشتر و بیشتر در حال مجازی شدن است و شدیدا  قانون گذاری می شود دوام یابند.