סיכוני אבטחת המידע בבנקים מתרחבים לנוכח התפתחות שירותי הבנקאות באינטרנט וכן הסתייעות של הבנקים בשירותי מיקור החוץ (Outsourcing), כך אומרת רחל יעקבי, מנהלת יחידת ביקורת מערכות מידע בפיקוח על הבנקים.
לדבריה, ההסתייעות הגוברת בשרותי מיקור חוץ חושפת את רוכשי השירותים למוקדי סיכון חדשים, ולפיכך מצופה מהתאגידים הבנקאיים לנהל את הסיכונים הקשורים לאבטחת מידע, בדומה לסיכונים פיננסיים. "יש לזהות סיכונים אלו, להעריך אותם, ולנקוט את האמצעים הנאותים למזעורם תוך הפעלה מוסדרת של כלי שליטה ובקרה לכל אורך השדרה הניהולית והדרג הדירקטוריוני", אומרת יעקבי.
יעקבי מסרה כי הפיקוח על הבנקים הסדיר לאחרונה את תחום אבטחת המידע במערכת הבנקאית על פי סטנדרטים מחמירים ומתקדמים על פי קני מידה בינ"ל. במסגרת זו אומרת יעקבי כי הושם דגש על חיזוק מעורבות הדירקטוריון וההנהלה בתחום זה, וזאת בניגוד לגישות שרווחו בעבר ושגרסו כי האחריות בתחומים אלו מוטלת אך ורק על פונקציית טכנולוגיית המידע בתאגיד הבנקאי.
יעקבי ציינה בדבריה כי לאחרונה הוציא הפיקוח על הבנקים הוראה חדשה המחייבת תיעוד מדוקדק, בתוך המערכות הממוחשבות של הבנקים, של כל פעולה, ואפילו שאילתות שמוזרמות אל המערכת, וכל זאת תוך חובה בלתי מתפשרת של יכולת זיהוי המשתמש.
בנק ישראל: סיכוני אבטחת המידע בבנקים מתרחבים לנוכח הסתייעותם בשירותי מיקור החוץ
אמיר טייג
3.3.2004 / 17:10