נְגִישׁוּת

גודל טקסט

גדול קטן רגיל

ניגודיות

ניגודיות בהירה ניגודיות כהה רגיל

מצב קריאה

הפעל מצב קריאה חזור לתצוגה רגילה

אנימציות

בטל אנימציות הפעל אנימציות

ניגודיות גבוהה במיוחד

הפעל רגיל

גופן קריא

הפעל רגיל

טקסט מודגש

הדגש רגיל

הקראת טקסט

הקרא טקסט נבחר עצור קריאה

הדגשת קישורים

הפעל בטל
דווח
לְבַטֵל הצהרת ניגשות
תיק אישי
כספיות
פיקדונות
מחקות
עוקבות
כשרות
גידור בנאמנות
דרוג קרנות
הרכבי קרנות
אחזקות
מנהלים
גיוסים ופדיונות
מחזורי מוסדיים
חיסכון לכל ילד
גמל להשקעה
תיק אישי|כספיות|פיקדונות|מחקות|עוקבות|כשרות|גידור בנאמנות|דרוג קרנות|הרכבי קרנות|אחזקות|מנהלים|גיוסים ופדיונות|מחזורי מוסדיים|חיסכון לכל ילד|גמל להשקעה

בנק ישראל - הוראות לתאגידים בנקאיים בקשר עם מחשוב ענן

(ניהול בנקאי תקין הוראה מס' 362)

 

 
Image by Gerd Altmann from PixabayImage by Gerd Altmann from Pixabay
 
אדם כהן
LinkedinFacebookTwitter Whatsapp
03/05/2022
מבוא

שירותי מחשוב הענן מקדמים ומעצימים את יכולות המחשוב הארגוניות ומאפשרים לארגונים ובכללם התאגידים הבנקאיים להתייעל ולהגיב במהירות לצרכי השוק. טכנולוגיית מחשוב הענן עוברת התפתחות מואצת אך בד בבד עדיין בעלת סיכונים הייחודיים לה ומשום כך עלולה לחשוף את התאגיד הבנקאי לסיכונים תפעוליים מוגברים, ובכלל זה סיכוני אבטחת מידע וסייבר, המשכיות עסקית וכן פגיעה במוניטין. הוראה זו באה להנחות בין השאר בניהול סיכונים אלה.

הפיקוח על הבנקים רואה את השימוש בשירותי מחשוב ענן כמקרה פרטי של מיקור חוץ, ועל כן על תאגיד בנקאי העושה שימוש בשירותי מחשוב ענן יחולו לבד מהנחיות הוראה זו, גם כל הנחיות הוראת ניהול בנקאי תקין מס' 359A בנושא "מיקור חוץ" (להלן: הוראה 359A). זאת, למעט נושאים מסוימים (ראה פירוט נוסף בנספחא' – "חלוּת הוראות 362 ו-359A על מחשוב ענן מהותי ושאינו מהותי").

בהתאם לאמור לעיל, נעשה שימוש בשיקולים המפורטים בסעיף 27 להוראה 359A והמשמשים שם להגדרת רמת המהותיות של מיקור החוץ, תוך הוספת שיקולים נוספים למהותיות המפורטים בהגדרת "מחשוב ענן מהותי" המופיעה בהוראה זו. כמו כן הותאמה הטרמינולוגיה בהוראה לזו של הוראה 359A, כך שהמילה "ספק" הוחלפה ב"נותן שירות" ו"הסכם התקשרות" הוחלף במילה "חוזה".

התאגידים הבנקאיים יחויבו בקביעת מדיניות לשימוש בשירותי מחשוב ענן, במסגרתה, בין השאר, קביעת מאפייני השירותים המוגדרים כ"מחשוב ענן מהותי" בכפוף לשיקולים כאמור  וניהול הסיכונים לשימוש בשירותי מחשוב ענן בכלל. כפועל יוצא מכך בוטל השימוש במונח "מערכות ליבה" ובוטל האיסור לתאגידים הבנקאיים לשימוש במערכת ליבה במחשוב ענן. התאגיד הבנקאי יעגן את המדיניות במסמך "מדיניות השימוש בטכנולוגיות מחשוב ענן" אשר יובא לאישור הדירקטוריון.

כאמור, מחשוב ענן הוא מקרה פרטי של מיקור חוץ, אולם לשימוש בשירותי מחשוב ענן קיימות דרישות ייחודיות שאינן אופייניות לכל מיקור חוץ ואשר אינן מפורטות בהוראה 359A. הוראה זו מפרטת את הדרישות הייחודיות למחשוב ענן במגוון הנושאים, לרבות ממשל תאגידי, ניהול סיכונים, התקשרות עם נותן שירותי מחשוב הענן, אבטחת מידע והגנת הסייבר והמשכיות עסקית.

מהלך זה מצטרף לשאר הצעדים שנקט הפיקוח על הבנקים בשנים האחרונות להתאמת הבנקאות בישראל לעולם התחרותי המשתנה ולקדמה הטכנולוגית.

לאחר התייעצות עם הוועדה המייעצת בעניינים הנוגעים לעסקי בנקאות ובאישור הנגיד, החלטתי על עדכון הוראת ניהול בנקאי תקין מס' 362 בנושא "מחשוב ענן".

להמשך לחצו כאן

x