سياسات وإجراءات أمن المعلومات
مقدمة
قامت بنك البركة الجزائر بوضع سياسات وإجراءات قوية لأمن المعلومات، تتماشى بالكامل مع المعايير الدولية المعترف بها وأفضل الممارسات في هذا المجال. تجتمع لجنة الأمن السيبراني بانتظام للإشراف على الحوكمة في مجالي الأمن السيبراني واستمرارية الأعمال. وخلال العام، صادقت اللجنة على تحديث سياسة أمن المعلومات والأمن السيبراني، بالإضافة إلى مجموعة من السياسات والإجراءات ذات الصلة، بهدف تعزيز مرونة أنظمة المعلومات بالبنك.
تم إجراء تقييم للمخاطر، وتم تحديد تدابير الرقابة، ويجري حالياً تنفيذ استراتيجيات التخفيف.
تم إجراء تقييم للمخاطر، وتم تحديد تدابير الرقابة، ويجري حالياً تنفيذ استراتيجيات التخفيف.
السياسات والإجراءات التي تم إعدادها واعتمادها من قبل البنك هي:
- سياسة أمن المعلومات والأمن السيبراني
- سياسة البريد الإلكتروني
- سياسة الأمن المادي والبيئي
- سياسة تصنيف الأصول المعلوماتية
- سياسة العلاقات مع الموردين
- سياسة المكتب النظيف
- سياسة أمن الخوادم
- سياسة الاتصال اللاسلكي (Wi-Fi)
- سياسة استخدام الأجهزة المحمولة
- سياسة الحماية من البرمجيات الخبيثة
- سياسة إدارة سجلات الأنشطة (Logs)
- سياسة إدارة كلمات المرور
- سياسة أمن اقتناء وتطوير وصيانة التطبيقات
- سياسة النسخ الاحتياطي والاسترجاع
- سياسة إدارة التغييرات
- سياسة إدارة الثغرات الأمنية
- سياسة إدارة الموارد البشرية
- سياسة تعزيز أمن المنصات المادية والبرمجية
- سياسة العمل عن بُعد
- سياسة استخدام تقنيات التشفير
- سياسة وسائل التواصل الاجتماعي
- سياسة وإطار إدارة استمرارية الأعمال
- إجراء إدارة الوصول المنطقي
- إجراء الاستجابة لحوادث الأمن السيبراني
- إجراء إدارة مخاطر الأمن السيبراني
