إرشادات الحماية حماية هويتك المالية
أمن البيانات
يتعامل بنك أبوظبي التجاري، بصفته أحد البنوك الرائدة في دولة الإمارات العربية المتحدة، مع عدد كبير من المعلومات الحساسة الخاصة بعملائنا، لذلك فإننا نعتبر أن أمن وخصوصية البيانات جزء أساسي من أعمالنا وأولوية قصوى للبنك تجسّد مهمتنا وقيمنا الأساسية لعملائنا. ويعتمد نهجنا بحماية البيانات على اعتماد سياسات وإجراءات قوية لأمن البيانات، واستخدام أحدث التقنيات في مجال أمن البيانات، وتوظيف نخبة من الخبراء المؤهلين لرصد المخاطر التي تهدد أمن بيانات العملاء ومنعها في الوقت المناسب.
إن ممارسات إدارة مخاطر أمن المعلومات لدينا تتوافق مع المعايير الدولية لأفضل الممارسات بهدف تقييم المخاطر التي تهدد بيانات العملاء، وتصميم ضوابط التحسين المستمر لحماية أي ثغرات يتم رصدها وتقليل المخاطر إلى مستويات مقبولة. كما نواصل رصد المخاطر الناشئة ورفع كفاءة عناصر التحكم لدينا لضمان حماية بيانات العملاء بشكل لائق. وقد قام البنك بتطوير إطار عمل راسخ لإدارة مخاطر الأطراف الثالثة وذلك لضمان حماية جميع بيانات العملاء من أي مخاطر قادمة من الأطراف الأخرى، وتم اعتماد برنامج أمن البيانات لدينا وفقاً لمعايير أفضل الممارسات / أطر العمل الدولية على النحو التالي.
المعايير / أطر العمل | الغرض | الموقع الإلكتروني (لمزيد من المعلومات) |
---|---|---|
معيار أمان بيانات صناعة بطاقات الدفع - PCI DSS |
معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) هو معيار عالمي لأمن المعلومات يوفر قاعدة أساسية من المتطلبات الفنية والتشغيلية المصممة لحماية بيانات بطاقة الدفع. | معيار أمان بيانات صناعة بطاقات الدفع (pcisecuritystandards.org) |
أيزو/أي إي سي 27001 |
أيزو/أي إي سي 27001 هو معيار دولي مرجعي لأمن المعلومات أصدرته المنظمة الدولية للمعايير. | ISO - ISO/IEC 27001 - إدارة أمن المعلومات |
أمان رقم التعريف الشخصي لبطاقات الدفع PCI PIN |
تحتوي متطلبات أمان رقم التعريف الشخصي لصناعة بطاقات الدفع (PCI PIN) على مجموعة كاملة من الضوابط المصممة للإدارة الآمنة ومعالجة ونقل البيانات المتعلقة برقم التعريف الشخصي (PIN) أثناء تنفيذ معاملات بطاقة الدفع في أجهزة الصراف الآلي وأجهزة نقاط البيع. | الموقع الرسمي لمجلس معايير تأمين صناعة بطاقات الدفع - التحقق من امتثال صناعة بطاقات الدفع، وتحميل معايير أمن البيانات وأمن بطاقات الائتمان |
إطار ضوابط أمن العملاء (CSCF) لدى سويفت |
يشمل إطار ضوابط أمن العملاء (CSCF) لدى سويفت (جمعية الاتصالات المالية العالمية بين البنوك) على مجموعة من الإرشادات التوجيهية لأعضاء شبكة سويفت بشأن التشغيل الآمن لبيئة شبكة سويفت الخاصة بهم بهدف تعزيز مستوى الأمن الإلكتروني للشبكة. | إطار ضوابط أمن العملاء (CSCF) لدى سويفت | سويفت - المزود العالمي لخدمات المراسلة المالية الآمنة |
يتم إجراء عمليات التدقيق السنوية من قبل أطراف داخلية وخارجية بهدف تقييم مدى كفاية ضوابط أمن المعلومات، إذ تخضع بيئة البيانات للاختبارات المنتظمة من قبل موردين مستقلين من الأطراف الثالثة بهدف رصد أي ثغرات أمنية وتحديد المناطق التي يمكن تحسين وضعية أمن البيانات فيها. كما نقوم برفع مستوى الوعي لدى جميع الموظفين بشكل مستمر حول كيفية حماية بيانات العملاء من خلال وحدات التعلم الإلكتروني الإلزامية، وبرنامج تأهيل الموظفين الجدد، بالإضافة إلى الجلسات التدريبية لموظفي أقسام محددة، والمراسلات التعريفية عبر البريد الإلكتروني، وحملات التوعية الأخرى.
تلتزم الإدارة العليا لجميع مجموعات الأعمال بشكل تام بتنفيذ الضوابط الأمنية وضمان حماية بيانات العملاء، ويتم ضمان ذلك من خلال تقديم التقارير المنتظمة إلى اللجنة التنفيذية لإدارة المخاطر. كما يتلقى أعضاء مجلس الإدارة بانتظام أحدث المستجدات بشأن الأداء الخاص بأمن البيانات.
يتعاون البنك مع مزودي الخدمات العالميين والهيئات المحلية مثل اتحاد مصارف الإمارات وفريق الاستجابة الوطني لطوارئ الحاسب الآلي (AeCerT)، وذلك لتبادل المعلومات المتعلقة بالتهديدات وبناء جدار دفاع استباقي. كما نتعاون مع اتحاد مصارف الإمارات للمساهمة في التعزيز الشامل لوضع أمن بيانات النظام المالي الإماراتي. وكخط دفاع أخير، حصل البنك على تغطية كافية من مزودي خدمات التأمين الدوليين لحماية بيانات عملائنا داخل البنك وكذلك الشركاء الخارجيين.