عنوان المقالة:متطلبات الأمن السيبراني وأثرها على حماية نظم المعلومات في البنوك اليمنية Cybersecurity Requirements and Their Impact on Information Systems Protection in Yemeni Banks.
مُلخَّص الدراسة
متطلبات الأمن السيبراني وتأثيرها في حماية نظم المعلومات في البنوك اليمنية
هدفت هذه الدراسة إلى التعرف على أثر توافر متطلبات الأمن السيبراني (التنظيمية، الفنية، الامتثال للأطر والمعايير الدولية، المادية) في حماية نظم المعلومات في القطاع المصرفي اليمني. شمل مجتمع الدراسة (15) بنكًا يمنيًا خلال الفترة من يوليو حتى سبتمبر 2023، وتم جمع البيانات من خلال أداة الاستبيان وُزعت على عينة عشوائية مكونة من 250 موظفًا في فروع البنوك (الحكومية، والإسلامية، والتجارية) بمحافظتي تعز وعدن، واستخدمت الدراسة المنهج الوصفي مدعمًا بتحليلات إحصائية متنوعة لمعالجة البيانات.
أوضحت نتائج الدراسة وجود علاقة إيجابية معتبرة بين متطلبات الأمان السيبراني وحماية نظم المعلومات في البنوك المدروسة. كما تبينت فروق جوهرية في الإجابات بناءً على المتغيرات الديموغرافية مثل طبيعة البنك، المستوى التعليمي، والمنصب الوظيفي، وتوصي الدراسة على ضرورة تعزيز التدريب والامتثال للمعايير الدولية، وتحسين الأمن المادي، إضافة الى تحديث برامج الحماية، وإدارة كلمات المرور، وتقديم تدريبات متخصصة. كما تُشير إلى أهمية التعاون بين البنوك، تطوير خطط استجابة للحوادث السيبرانية، وإجراء تقييمات أمنية دورية.
الملخص الانجليزي
Abstract
"The Impact of Cybersecurity Requirements on the Protection of Information Systems in Yemeni Banks"
This study aimed to identify the impact of the availability of cybersecurity requirements (regulatory, technical, compliance with international frameworks and standards, physical) on protecting information systems in the Yemeni banking sector. The study population included (15) Yemeni banks during the period from July to September 2023. Data were collected using a questionnaire distributed to a random sample of 250 employees in bank branches (governmental, Islamic, and commercial) in the governorates of Taiz and Aden. The study employed a descriptive methodology, supplemented by various statistical analyses to process the data.
The results of the study demonstrated a significant positive relationship between cybersecurity requirements and the protection of information systems in the examined banks. There were also substantial differences in responses based on demographic variables such as the nature of the bank, educational level, and job position. The study recommends the necessity of enhancing training and compliance with international standards, improving physical security, updating protection programs, and managing passwords. It also highlights the importance of offering specialized training, encouraging collaboration among banks, developing plans for responding to cyber incidents, and conducting regular security assessments.
Keywords: Cybersecurity requirements, Information systems protection , Yemeni banks