چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات در نظام بانکی

با رشد و توسعه فناوری اطلاعات، خدمات بانکداری الکترونیک نیز روز به روز توسعه یافته و فرصت های جدیدی را برای بانک ها بوجود آورده تا از طریق آن به مشتریان خدمت رسانی نمایند. با این وجود و با رشد روز افزون فناوری های مرتبط، مبحث امنیت در بانکداری موجب روند کند گسترش این نوع از خدمات بوده است. در واقع می توان اینطور بیان نمود که تجارت الکترونیک بدون تامین امنیت اطلاعات معنایی ندارد. برای تامین امنیت اطلاعات در یک سازمان فقط تامین تجهیزات سخت افزاری و نرم افزاری کافی نیست بلکه لازم است فرآیندهای مرتبط با امنیت اطلاعات در سازمان نیز اصلاح شوند. به عبارت دیگر امنیت اطلاعات با فرآیند تامین می شود و نه فقط با محصولات. سیستم مدیریت امنیت اطلاعات (ISMS)، سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید که با وجود تب شدید استفاده از ISMS در سازمان ها، هنوز چالش های مدیریتی و فنی بسیاری در پیاده سازی این استاندارد وجود دارد. این مقاله به بررسی چالش های موجود در این حوزه و همچنین ارایه راهکارهایی در این رابطه می پردازد.