به گزارش تجارت آنلاین، شرکت کاشف شنبه هفدهم تیرماه، میزبان مدیران بخش فناوری اطلاعات و امنیت شرکت فولاد مبارکه اصفهان بود.
در این نشست که با حضور و میزبانی مدیران ماهر و توسعه خدمات شرکت کاشف برگزار شد، برخی از فعالیتها و خدمات کاشف برای میهمانان تشریح شد.
همچنین در جریان این حضور، نمایندگان شرکت فولاد مبارکه از سامانههای عملیاتی کاشف بازدید کردند و با توضیحات نصیری، مدیر توسعه خدمات کاشف و طرهانی، مدیر ماهر بانکی و با عملکرد و نقش این سامانهها در تأمین، توسعه و پایش امنیت در حوزه تبادل بینبانکی آشنا شدند.
دیدار مسئولان حوزه فناوری اطلاعات و امنیت فولاد مبارکه و نشست مشترک آنها با مدیران کاشف، با هدف آشنایی با تجربیات و اقدامات کاشف در چارچوب شکلدهی به ساختار سازمانی یک متولی امنیت اطلاعات و همچنین خدمات و محصولات توسعه دادهشده این شرکت در حوزه امنیت صورت گرفت.
مدیران فولاد مبارکه اصفهان در جلسه با مدیران شرکت کاشف، هدف خود را از حضور در کاشف و بازدید و آشنایی با خدمات و امکانات نرمافزاری و مغز افزاری آن، آشنایی و مشاهده الگوی بومی موفق، در حال کار و آزمایششده اعلام کردند که بتوان با الگوگیری از آن، در حوزه فعالیت شرکتهای صنعتی نیز به تأمین، تقویت و توسعه امنیت پرداخت.
مدیران و نمایندگان فولاد مبارکه اصفهان طی حضور خود در شرکت کاشف، همچنین از بخش آزمایشگاه و حوزه ارزیابی و اعتبارسنجی این شرکت نیز بازدید کردند و با توضیحات مدیران و کارشناسان شرکت، با اهداف و عملکرد این بخش آشنا شدند.
در توضیحات کارشناسی ارائهشده در حین بازدید اعلام شد: رسالت و کارکرد اصلی آزمایشگاه کاشف، افزایش توان نظارتی و نظارتپذیری در نظام بانکی است و در این راستا، اقداماتی مانند ارزیابی و اعتباربخشی امنیتی برنامکهای تلفن همراه و یا ابزارهای مبتنی بر وب و بهطورکلی محصولات بانکداری الکترونیکی و پرداخت صورت میگیرد.
طی توضیحات کارشناسان این حوزه، همچنین در تشریح ارزشافزودهای که شرکتها بابت این خدمات دریافت میکنند گفته شد: در بازار رقابتی، هر محصولی که بخواهد با کیفیت خود مشتری را جلب کند، نیازمند این است که استانداردهای آزمون و تثبیتشدهای را از مرجعی معتبر اتخاذ کند و این استانداردها موجب میشود تا حداقل اطمینانی از اعتبار آن محصول شرکت به مشتری انتقال داده شود و این رویه بر فروش و جلب مشتری تأثیرگذار است.
گفتنی است که بانک مرکزی در جایگاه نهاد ناظر انتظار دارد که محصولات بانکی و پرداختی که مورداستفاده مردم قرار میگیرد، از کیفیت و امکانات امنیتی مطلوبی برخوردار باشد و خدمات آزمایشگاهی کاشف بهنوعی پاسخ به الزامی است که نهاد ناظر وضع کرده و اعتقاد دارد که نباید هر محصولی را وارد زیستبوم پرداخت کرد.
در توضیحات کارشناسی ارائهشده در خصوص چرایی و اهداف ناظر بر تأسیس آزمایشگاه و ایجاد بسترهای ارزیابی محصولات و خدمات، همچنین بیان شد: شرکتهایی که دارای چنین محصولاتی هستند، میتوانند با واسپاری برنامکها و یا خدمات پرداختی الکترونیکی خود به کاشف، آنها را وارد روند و چرخه آزمایشگاهی کنند.
در این روند، ضعفهای امنیتی و آسیب پذیریهای احتمالی این برنامکها و بسترهای عملیات بانکی، شناسایی و اعلام میشود و راهکارهای پیشگیرانه امنیتی و همچنین در صورت نیاز داشبورد مدیریتی به سفارشدهنده و مشتری ارائه خواهد شد و درعینحال استانداردهای 17025 نیز در این روند از سوی کاشف پیادهسازی میگردد و درنهایت این روند منجر به دریافت گواهینامه معتبر امنیتی از کاشف میشود که میتواند برای شرکتها ارزشافزوده در بر داشته باشد.
