خط‌‌مشی کلان امنیت اطلاعات


خط‌‌مشی کلان امنیت اطلاعات

بانک خاورمیانه متناسب با ویژگی های محیط کسب و کار داخلی و بین المللی و عملکرد کارشناسانه به نیازهای اختصاصی فعالان اقتصادی به خدمات جدید و به روز بانکی تاسیس شده است. این بانک با پایبندی به اخلاق حرفه‌ای همواره حفظ منافع مشتریان، کارکنان و سهامداران، منافع سایر ذینفعان از جمله سازمان‌ها و بنگاه‌های دولتی و خصوصی و منافع عمومی کشور و شهروندان را از اهداف خود می داند.
از آنجایی که بخش اعظمی از خدمات بانک نظیر سرویس دهی به مشتریان و سایر فعالیت ها در بستر فناوری اطلاعات انجام می‌گردد، صیانت از این دارایی‌های اطلاعاتی با ارزش در سطوح مختلف از اهمیت حیاتی برخوردار است.
بانک خاورمیانه به منظور حفاظت از دارایی‌های اطلاعاتی و فراهم نمودن محیط امن دسترسی به اطلاعات، سیستم مدیریت امنیت اطلاعات را بر اساس استاندارد
ISO/IEC 27001:213 مستقر نموده است و خود را متعهد به رعایت موارد زیر می‌داند:
۱- ایجاد چارچوب استاندارد به منظور حصول اطمینان از محرمانگی اطلاعات در برابر دسترسی غیر مجاز، در دسترس بودن اطلاعات برای افراد مجاز و حفظ صحت و تمامیت اطلاعات در برابر تغییرات غیر مجاز.
۲- تعریف و مدیریت برنامه های آموزشی و آگاهی رسانی در حوزه امنیت اطلاعات برای تمامی کارکنان، پیمانکاران و کاربران سامانه های اطلاعاتی.
۳- رعایت الزامات قانونی و مصوبات بانک مرکزی، شورای عالی امنیت فضای تبادل اطلاعات (افتا)، حراست کل کشور و سازمان پدافند غیر عامل در زمینه فضای تولید و تبادل اطلاعات و همچنین الزامات قراردادی با اشخاص ثالث.
۴- ایجاد ساز و کار لازم به منظور ادامه فعالیت در شرایط بحران از طریق طرح های مدیریت حوادث، بازیابی از فاجعه و تداوم کسب و کار سیستم  های اطلاعاتی.
۵- ایجاد، پایش و بروز رسانی فرآیند مدیریت ریسک امنیت اطلاعات به منظور کاهش مخاطرات.
۶- حصول اطمینان از اجراي دقیق الزامات کلان و عمومی و کنترلهای امنیتی الزام آور سیستم مدیریت امنیت اطلاعات از طريق اجراي برنامه هاي مميزي دوره‌ای و جلسات بازنگری مدیریت.

مدیریت امنیت اطلاعات به عنوان نماینده مدیریت، مسئولیت طراحی، استقرار، سنجش اثر بخشی و بهبود مستمر سیستم مدیریت امنیت اطلاعات و اجرای مصوبات کمیته راهبری امنیت اطلاعات را بر عهده دارد.

دکتر پرویز عقیلی کرمانی
مدیر عامل

هدف
هدف این منشور تشریح سیاست های بانک خاورمیانه در راستای پیاده سازی سیستم مدیریت امنیت اطلاعات می باشد.

الزام قانونی
این منشور در راستای الزامات سیستم مدیریت امنیت اطلاعات تهیه و تدوین شده و پیروی از آن برای کلیه پرسنل و اشخاص ثالث مرتبط، الزامی است و هرگونه تخلف از آن، مطابق با رویه های انضباطی پاسخ داده خواهد شد. کلیه پرسنل باید نسبت به وظایف خود در قبال برقراری و نگهداری الزامات سیستم مدیریت امنیت اطلاعات آگاه، متعهد، و پاسخگو باشند.

مرجع تایید کننده
این منشور توسط کمیته راهبری امنیت اطلاعات تایید شده است.
تاریخ تصویب: ۱۳۹۷/۰۶/۱۳
ویرایش: ۲         
شماره سند: ۹۷/۲-۶۳۴