Follow us on FaceBook Follow us on Twitter Check our YouTube Channel
السودان: مـكـافـحـة الـقـرصـنـة الإلـكـتـرونـيـة وأمـن الـمـعـلـومـاتـيـه فـي الـمـصـارف

السودان: مـكـافـحـة الـقـرصـنـة الإلـكـتـرونـيـة وأمـن الـمـعـلـومـاتـيـه فـي الـمـصـارف
27 - 29 تشرين الثاني / نوفمبر 2017 قـاعة إتحـاد المصـارف السوداني الخـرطوم / جمهورية السـودان

الـخـلـفـيـة:
هل فكرت يوماً ما يمكن أن يحصل إذا تم إختراق أنظمة المؤسسات الماليةالإلكترونية؟ هل تأملت بمقدار الخسارة التي يمكن أن تلحق بمفهوم النموذج الإلكترو- مصرفي من جراء ذلك؟ ماذا عن خصوصية معلوماتك كعميل أو صاحب عمل؟ هل ستكون سعيداّ بكشف بياناتك الاجتماعية والمالية والقضائية من قبل مجموعات متطفلة من الناس؟
كل هذه الأسئلة يجيب عليها ما أصبح يعرف اليوم بأمن المعلوماتيه حيث أن أمن المعلومات بات يعتبر عنصرا حيويا من عناصر سلامة العمل المصرفي، ولقد باتت هذه المسألة تشكل هاجساَ مقلقاً للمهتمين بسلامة العمليات المصرفية نتيجة للتطور الهائل في التقنيات الإلكترونية الحديثة والإختراعات والإبتكارات المرافقة لها والتي غزت العالم في العقود القليلة الماضية وما رافقها من تطبيقات في الصناعة المصرفية والتقنية، الأمر الذي أفسح المجال أمام إبتكار أساليب جديدة في عمليات الغش والتزوير والإحتيال والقرصنة الإلكتونية والتي تعتمد بشكل أساسي على إستخدام تكنولوجيا المعلومات، وبات على العاملين في هذا الحقل من حقول المهنة المصرفية إبتكار أساليب الكشف والمواجهة اللازمة والتي تتماشى مع هذا التطور التكنولوجي الغير مسبوق.

الأهــداف:
تسليط الضوء على التحديات الامنية التي تواجهها القطاعات المالية والمصرفية من خلال التعرف بعمق على:
التقنيات والتهديدات والاخطار التي تتعرض لها أنظمة المعلوماتيه وتأيرها على القطاعات المصرفية والمالية.

أهمية المخاطر التي قد تنجم عن الحوادث الأمنية أو القرصنة الإلكترونية أو جرائم الحاسوب التي تستهدف أمن تكنولوجيا المعلومات في سائر المؤسسات المالية والمصرفية، لتبقى هدفا للعاملين عليها والتنبه والوعي لمثل هذه المخاطر.

كيفية تحسين كفاءة وفعالية عمليات المؤسسة المرتبطة بتكنولوجيا المعلومات.

العمليات الأمنية والوقائية الهادفة إلى حماية تكنولوجيا المعلومات وكيفية الدفاع والردع ضد الهجمات الإلكترونية.

مدى كفاية الضوابط الموضوعة لحماية العمليات المالية والمصرفية، ومدى قوة الإجراءات الأمنية المتبعة ونقاط الضعف والتهديدات وأنواع الهجمات وأساليبها التقنية، والجهات التي تسعى لذلك، ومصادرها.

التوعية بنشر معايير دولية محدثة لأهداف ضبط تكنولوجيا المعلومات.

كيفية تصميم وتطبيق وادارة استراتيجيات امن المعلومات.

قصص النجاح والفشل من أجل استيعاب النماذج الإلكترونية وتطبيقها بنجاح. ‏‏

التوافق مع القوانين والتشريعات، ومتطلبات البنوك المركزية العربية، والتوجيهات المختصة بالقواعد التنظيمية لأمان تكنولوجيا المعلومات في المؤسسات المصرفية والمالية ومؤسسات الوساطة المالية.

محاور ورشة العمل المصرفية
أمن الخدمات المصرفية الإلكترونية
الهجوم على الشبكات – الرقابة والضبط الداخلي
معايير أمن المعلومات لصناعة بطاقات الدفع الإلكترونية-PCI DSS
قرصنة الصرافات الألية
التحكم التقني والأدوات الأمنية
المخاطر الجديدة – التهديدات الأمنية ونقاط الضعف
دور العامل البشري في أمن ومخاطر نظم المعلومات
أهمية أمن نظم المعلومات في ضوء مخاطر التطورات التكنولوجية المتسارعة
خصوصية البيانات
التشفير
معيار أمن المعلومات ISO 27001
إدارة مخاطر تقنية المعلومات معيار ISO 27005
حاكمية أمن تكنولوجيا المعلومات
التحقق والصلاحيات والمراجعة في أمن المعلومات
مسوحات الثغرات الأمنية وفحوصات الإختراق
الجرائم الإلكترونية – تزايد المخاطر مقابل ضعف الجاهزية
دور القوانين والتشريعات في حماية نظم المعلومات والحد من الجرائم الإلكترونية
طرق الإحتيال الإلكتروني
الإنتشار المتزايد للبرامج الخبيثة
هجمات الهندسة الإجتماعية ضد المؤسسات والأفراد
التهديدات الناجمة في ضوء الإنتشار المتزايد للهواتف الذكية
إطار عمل معيار( COBIT 5) في حاكمية أنظمة المعلومات
خطط استمرارية العمل والتصدي للكوارث

محتويات الورشة والجدول الزمني:
اليوم الأول
أمن الخدمات المصرفية الإلكترونية
الهجوم على الشبكات – الرقابة والضبط الداخلي
التحكم التقني والأدوات الأمنية
معايير أمن المعلومات لصناعة بطاقات الدفع الإلكترونية –PCI DSS
قرصنة الصرافات الألية
المخاطر الجديدة – التهديدات الأمنية ونقاط الضعف
دور العامل البشري في أمن ومخاطر نظم المعلومات

اليوم الثاني
أهمية أمن نظم المعلومات في ضوء مخاطر التطورات التكنولوجية المتسارعة
خصوصية البيانات
التشفير
معيار أمن المعلومات ISO 27001
إدارة مخاطر تقنية المعلومات معيار ISO 27005
حاكمية أمن تكنولوجيا المعلومات
التحقق والصلاحيات والمراجعة في أمن المعلومات
مسوحات الثغرات الأمنية وفحوصات الإختراق
الجرائم الإلكترونية – تزايد المخاطر مقابل ضعف الجاهزية

اليوم الثالث
دور القوانين والتشريعات في حماية نظم المعلومات والحد من الجرائم الإلكترونية
طرق الإحتيال الإلكتروني
الإنتشار المتزايد للبرامج الخبيثة
هجمات الهندسة الإجتماعية ضد المؤسسات والأفراد
إطار عمل معيار COBIT5 في حاكمية أنظمة المعلومات
التهديدات الناجمة في ضوء الإنتشار المتزايد للهواتف الذكية
خطط استمرارية العمل والتصدي للكوارث

المشاركون المستهدفون:
جميع مدراء الدوائر ورؤساء الاقسام
جميع العاملين في مجال ادارة المعلومات والحاسوب
مدراء وكوادر دوائر التشغيل وخدمة العملاء
مشرفي المواقع الالكترونية والمعنيين في ادارة المعرفة والادارة الالكترونيه
العاملون في إدارات أمن المعلومات
العاملون في الإدارات القانونية
العاملون في إدارة الإمتثال
العاملون في إدارة المخاطر
العاملون في إدارة التدقيق الداخلي

المحاضرة:
السيدة وفاء الفرايه
حائزة على إجازة جامعية (CS) في علوم الحاسوب بالإضافة إلى شهادات مهنية دولية متخصصة.
تملك السيدة وفاء خبرة 27 سنة في القطاع المصرفي حيث عملت سابقاً في المناصب التالية:
• مدير تنفيذي في تدقيق تكنولوجيا المعلومات لدى البنك الأهلي الأردني - الأردن
• مدير إدارة مخاطر أمن تكنولوجيا المعلومات لدى بنك القاهرة عمان - الأردن
• مدير أمن المعلومات لمدة عشر سنوات لدى بنك الإسكان للتجارة والتمويل - الأردن
تملك أيضاً خبرة واسعة في التدريب حيث حاضرت مع عدد كبير من المؤسسات التدريبية في الأردن والعالم العربي
محاضرة ومدربة معتمدة لدى إتحاد المصارف العربية.

رسم الإشتراك :
400 $
يتضمن رسم الاشتراك حضور الورشة واستلام أوراق العمل، والضيافة خلال فترات الاستراحة .

البرنامج الزمني ولغة الورشة :
مدة الورشة : 3 أيام ، بواقع 6 ساعات تدريبية يومية ، بإجمالي 18 ساعة تدريبية.
التسجيل للورشة : يبدأ في اليوم الأول من الساعة 8:00 حتى الساعة 9:00 صباحاً.
البرنامج الزمني : تبدأ الدورة يومياً من الساعة 9:00 حتى الساعة 15:00 .
لغة الورشة : اللغة العربية .

Quick Links
Articles issued by Chairman, Board of Directors & Secretary General of UAB
Global Consulting Services Affordable to all
UAB Magazine - Issue 448 March 2018
SPONSORS OF UAB EVENTS