ادارة المخاطر القانونية في البيئة السيبرانية

ادارة المخاطر القانونية في البيئة السيبرانية

للشركات في الاردن والشرق الاوسط

يقع على الشركات بصفة عامة والشركات المالية والائتمانية بشكل خاص أن تتخذ في سياق ادارة المخاطر القانونية السيبرانية الاجراءات التالية:

اولا: تحديد العمليات الحرجة واصول المعلومات الداعمة في الشركة – بهدف ادارة المخاطر القانونية في البيئة السيبرانية

تشتمل هذه المرحلة على قيام الشركة بتحديد الوظائف والعمليات الحرجة في الشركة

ثم تحديد أصول المعلومات في الشركة وما يتصل بها من عمليات واجراءات داخليا وخارجيا

وفي هذا السياق، يتوجب على الشركات أن تعمد الى تصنيف وظائفها والعمليات الحرجة واصول المعلومات وفق اهميتها وحساسيتها

ثانيا: تقييم المخاطر السيبرانية

اذ يقع على الشركة التزام قانوني يتمثل بتحليل عوامل المخاطر القانونية السيبرانية – وذلك في سياق ادارة المخاطر السيبرانية – وفق المعايير التالية:

  • التهديدات الداخلية والخارجية
  • تحديد مواطن الضعف في ادارة الموارد وتلك المتصلة في قدرة البيئة التكنولوجية على تمكين عمليات الشركة وتلك المتصلة في ادارة مخاطر بيئة تكنولوجيا المعلومات والاتصالات

كما يتوجب على الشركة ان تقوم بتحليل سيناريوهات للمخاطر السيبرانية وذلك بالاستناد على الامور التالية:

  • تحديد مصدر التهديد السيبراني
  • بيان نوع التهديد السيبراني
  • تحديد طبيعة الحدث السيبراني
  • بيان الاصول المتأثرة
  • تحديد وقت حصول الحدث السيبراني

ثالثا: انشاء سجل خاص بالمخاطر السيبرانية

بحيث يشتمل هذا السجل على بيانات تتصل بتقييم المخاطر السيبرانية ومستواها وخيارات ادارتها والخطة الخاصة بادراتها

بالاضافة الى تحديد مسؤوليات موظفي الشركة تجاه المخاطر