Information Security Management in Palestinian Banking

Thumbnail Image
Date
2014
Authors
Abdellateef Lutfi Muhsen
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Recently, organizations’ reliance on technology, communications and information has been increased, and this is accompanied with the increase of cyber threats and social engineering. Therefore, information security issues not only occupy high importance in management plans of organizations, but also in the strategic planning of organizations. Banks are considered as one of the most important sectors that depend on information, and are one of the most significant sectors in Palestine; therefore, information security management in Palestinian banking was selected for this study. The aim of this study is to examine and review the current state of information security management in Palestinian banks, and measure the application degree of information security management controls in this sector, as well as to highlight issues related to information security management such as governance, compliance and risk. In addition it aims to identify respondents’ point of view on the degree of influence of research domains (People, Process, Product/Technology, Partners/Suppliers and data) on the effectiveness of information security management. The researcher used the descriptive analysis methodology, so he designed a questionnaire distributed to the staff of information technology and internal audit departments, working in headquarters in Palestinian banks that are licensed to operate from Palestine Monetary Authority (PMA). Therefore, 94 questionnaires were distributed, but only 82 questionnaires were valid for analysis, with response rate 87%. Research results showed that Palestinian banks are applying information security management controls in a High degree, but the “training and awareness of employees”, and “Data integrity checking” controls were applied in a Moderate degree. In addition, the study indicated that banks that have (10-19) branches are the highest Palestinian banks in applying information security management controls, and the banks that hold international information security management standard apply information security management controls higher than others. The research also found that People domain (employees) is the most influential domain on the effectiveness of Information Security Management, and relate this result to a "training and awareness to employees" control were applied moderately; this leads to the need of Palestinian banks to further training courses and information security awareness for employees. Moreover; the study recommended the Palestinian banks to give more importance to “Data integrity checking” control. The study also recommended the Palestinian banks to follow international information security management standards because of their impact on the application of Information Security Management controls.
تزايد في الآونة الأخيرة اعتماد المؤسسات على التكنولوجيا والاتصالات والمعلومات، ترافق ذلك مع ازدياد الاختراقات والتهديدات والهندسة الاجتماعية؛ لذلك أصبح أمن المعلومات من القضايا التي تحتل المراتب الأولى في خطط إدارة المؤسسات، بل وفي التخطيط الاستراتيجي لها، ولما كانت البنوك من أهم القطاعات التي تعتمد على المعلومات، ومن أهم القطاعات في فلسطين، تم اختيار إدارة أمن المعلومات في البنوك الفلسطينية لتكون مجال هذه الدراسة. هدفت هذه الدراسة إلى دراسة الوضع الحالي لإدارة أمن المعلومات المتبعة في البنوك الفلسطينية واستعراضها، وقياس درجة تطبيق ضوابط إدارة أمن المعلومات في هذا القطاع، بالإضافة إلى تسليط الضوء على المواضيع المتعلقة بإدارة أمن المعلومات مثل الحوكمة والامتثال والمخاطر، كما هدفت الى استطلاع آراء المستجيبين حول درجة تأثير مجالات البحث الخمس ( الموظفين والإجراءات والتكنولوجيا و"المزودين والشركاء" والبيانات) على فعالية إدارة أمن المعلومات. استخدم الباحث منهجية التحليل الوصفي؛ لذلك قام بتصميم استبانة لهذا الغرض وتم توزيعها على موظفي دوائر تكنولوجيا المعلومات والتدقيق الداخلي في الإدارات العامة للبنوك العاملة في فلسطين، المرخصة من سلطة النقد الفلسطينية، حيث تم توزيع 94 استبانة استرجع منها 82 استبانة صالحة للتحليل، بمعدل استجابة 87%. وقد أظهرت النتائج أن البنوك الفلسطينية تقوم بتطبيق ضوابط إدارة أمن المعلومات بدرجة عالية، إلا أن ضابط "التدريب والتوعية للموظفين"، وضابط "فحص تكامل البيانات" كان تطبيقهما بدرجة متوسطة، كما توصلت الدراسة إلى أن البنوك التي لديها ( 10-19 ) فرعاً هي أكثر البنوك الفلسطينية تطبيقاً لضوابط إدارة أمن المعلومات، كما توصلت إلى أن البنوك التي تتبع معيار إدارة أمن معلومات عالمي أكثر تطبيقاً لضوابط إدارة أمن المعلومات من غيرها. كما توصلت الدراسة إلى أن مجال العنصر البشري هو أكثر المجالات تاثيراً على فعالية إدارة أمن المعلومات، وبربط هذه النتيجة مع كون ضابط "التدريب والتوعية للموظفين" يطبق بدرجة متوسطة، فإن هذا يقود إلى حاجة البنوك الفلسطينية إلى مزيد من الدورات التدريبة و التوعوية الخاصة بأمن المعلومات للموظفين. كما خلصت الدراسة إلى توصية البنوك الفلسطينية إعطاء ضابط "فحص تكامل البيانات" أهمية أعلى، كما توصي الدراسة البنوك الفلسطينية باتباع معايير إدارة امن المعلومات العالمية لما لها من تأثير في الالتزام في تطبيق ضوابط إدارة أمن المعلومات.
Description
Keywords
Citation