Follow us on FaceBook Follow us on Twitter Check our YouTube Channel
دمشق: مـكـافـحـة الـقـرصـنـة الإلـكـتـرونـيـة وأمـن الـمـعـلـومـاتـيـة فـي الـمـصـارف

دمشق: مـكـافـحـة الـقـرصـنـة الإلـكـتـرونـيـة وأمـن الـمـعـلـومـاتـيـة فـي الـمـصـارف
26 - 28 تشرين الثاني / نوفمبر 2017 فندق شيراتون، دمشق - الجمهورية العربية السورية

الخلفية:
يعتبر أمن المعلوماتية عنصراً حيوياً من عناصر سلامة العمل المصرفي. ولقد باتت هذه المسألة تشكل هاجساً مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت عالم الأعمال في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية، الأمر الذي أفسح المجال أمام ابتكار أساليب جديدة من عمليات الغش والتزوير والاحتيال تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلوماتية (IT)، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي غير المسبوق.

إن نجاح القطاع المالي في اي بلد من البلدان يعتمد بشكل اساسي على انظمة الامان والحماية في البرامج المعلوماتيه المعتمدة.

إنطلاقاً من هذا الواقع، ونظراً لأهمية هذا الموضوع بالنسبة للعاملين في أمن المعلوماتية في المصارف ينظم إتحاد المصارف العربية هذه الورشة بالتعاون مع مصرف سورية المركزي التي سوف تتناول أحدث التكنولوجيات والاجراءات والوسائل التي يجب إتخاذها لحماية نظم المعلومات في المؤسسات المالية والمصرفية والإقتصادية، وضمان سير التعاملات الإلكترونية وإستمراريتها في بيئة تكنولوجية آمنة، ورفع كفاءة المؤسسة في مواجهة التحديات والأخطار التي يمكن أن تواجهها - في حال إغفال توفير التقنيات الوقائية، وسبل تأمين الحماية اللازمة ضد القرصنة ومحاولات الإختراق الإلكتروني- والتي تهدد الإستقرار الأمني المعلوماتي للمؤسسة وما قد يترتب على ذلك من خسائر فادحة سواء مالية أو معنوية .

الأهداف:
سوف يتمكن المشاركون في نهاية هذه الورشة من التعرف بعمق على:
التقنيات والتهديدات والاخطار التي تتعرض لها أنظمة المعلوماتيه وتأيرها على القطاعات المصرفية والمالية.
أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المالية والمصرفية، لتبقى هدفا للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.
كيفية تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.
العمليات الأمنية والوقائية الهادفة إلى حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.
مدى كفاية الضوابط الموضوعة لحماية العمليات المالية والمصرفية، ومدى قوة الإجراءات الأمنية المتبعة ونقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية، والجهات التي تسعى لذلك، ومصادرها.
التوعية بنشر معايير دولية محدثة لأهداف ضبط تكنولوجيا المعلومات.
كيفية تصميم وتطبيق وادارة استراتيجيات امن المعلومات.
قصص النجاح والفشل من أجل استيعاب النماذج الإلكترونية وتطبيقها بنجاح. ‏‏
التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المؤسسات المصرفية والمالية ومؤسسات الوساطة المالية.

المواضيع الرئيسية والبرنامج الزمني:

اليوم الاول (26 - 11 - 2017)
الفضاء السيبراني - التحديات الحالية
الأساسيات في الأمن السيبراني
العمل اليومي لمحترف الأمن السيبراني
قرصنة الصرافات الألية
المخاطر الجديدة - التهديدات الأمنية ونقاط الضعف
دور العامل البشري في أمن ومخاطر نظم المعلومات

اليوم الثاني (27 - 11 - 2017)
الضوابط الإدارية التشغيلية:
معيار أمن المعلومات ISO 27001:2013
معيار أمن المعلومات PCI DSS
إدارة الحوادث
التخطيط للتعافي من الكوارث

اليوم الثالث (28 - 11 - 2017)
حوكمة أمن المعلومات
إطار عمل معيار COBIT5 في حاكمية أنظمة المعلومات
ادارة و تقييم المخاطر في المعلوماتية
معوقات تطبيق معايير الأمن السيبراني
القوانين والتشريعات في حماية نظم المعلومات والحد من الجرائم الإلكترونية
حالات عملية

المشاركون المستهدفون:
جميع مدراء الدوائر ورؤساء الاقسام
جميع العاملين في مجال ادارة المعلومات والحاسوب
مدراء وكوادر دوائر التشغيل وخدمة العملاء
مشرفو المواقع الالكترونية والمعنيون في ادارة المعرفة والادارة الالكترونيه
العاملون في إدارات أمن المعلومات
العاملون في الإدارات القانونية
العاملون في إدارة الإمتثال
العاملون في إدارة المخاطر
العاملون في إدارة التدقيق الداخلي

المحاضران:
الاستاذ عبدو شلهوب
يحمل إجازة جامعية في الهندسة الكهربائية، بالإضافة الى شهادات: CGEIT, CISA, CISM, PMP, PRINCE2 and COBIT 5.
خبرة تزيد عن 30 سنة في ال ICT Managerial في مؤسسات إقليمية وعالمية.
يشغل حالياً منصب نائب الرئيس التنفيذي لشركة Path Solutions للإستشارات المالية والمعلوماتية – لبنان.
شغل عدة مناصب عليا في Cisco Systems - USA, UNDP - Lebanon, Texas Instruments – PACC في لبنان.
الرئيس السابق والعضو الحالي في مجلس إدارة جمعية ISACA للمعلوماتية – لبنان.
قدم العديد من المحاضرات في العديد من المؤتمرات وورش العمل المختصة بأمن المعلوماتية والأمن السيبراني في لبنان والعالم.
مدرب معتمد في COBIT 5 ومحاضر في CISA, CISM, CGEIT.

الأستاذ عادل مبارك
رئيس إدارة أمن المعلوماتية وإستمرارية العمل للمجموعة / مجموعة فرنسبنك - لبنان.
يحمل إجازة جامعية في إدارة علوم الكومبيتر (الحاسوب) وإجازة جامعية في إدارة الأعمال.
يحمل درجة ماجستير تنفيذية في إدارة الأعمال من جامعة ESA - لبنان.
مجاز معتمد في تدقيق المعلوماتية (CISA)، إدارة أمن المعلوماتية (CISM)، وحوكمة المعلوماتية (CGEIT).
لديه خبرة 36 عاماً في حقل المعلوماتية.
شارك في العديد من المؤتمرات وورش العمل في مختلف بلدان العالم منها الولايات المتحدة الأميركية، دولة الإمارات العربية المتحدة، جمهورية مصر العربية، الجمهورية العربية السورية، والجمهورية اللبنانية حول مواضيع متنوعة وأبرزها أمن المعلوماتية، التدقيق في إدارة المعلوماتية، الضمان الجودة في إدارة المعلوماتية، وحوكمة المعلوماتية.
مدرب ومحاضر في مجال CISA، CISM، و CGEIT في مركز التدريب المستمر في الجامعة اللبنانية الأميركية وغيرها من المؤسسات التدريبية في بيروت بالتعاون مع ISACA، ومدرب معتمد لدى إتحاد المصارف العربية.
رئيس سابق وعضو حالي مجلس إدارة جمعية ISACA منذ 15 عام.

رسـم الإشـتـراك
600 €
يتضمن رسم الإشتراك وحضور أعمال الورشة واستلام أوراق العمل، الإستراحات اليومية، توزيع المادة العلمية
والضيافة وغداء يومي للمشاركين.

الـبـرنـامـج الـزمـنـي ولـغـة الـورشـة
التسجيل: في اليوم الأول من 8:00- 9:00 صباحاً.
البرنامج الزمني: من الساعة 9:00 – 15:00.
لغة الورشة: اللغة العربية والإنكليزية.

روابط سريعة
مقالات الرئيس، اعضاء مجلس الإدارة و الامين العام
خدمات استشارية عالمية في متناول الجميع
مجلة الاتحاد - العدد 464 تموز / يوليو 2019