LogoRegulatory Alerts
2025-01-23

INSA Cyber Security Standards and Frameworks for Ethiopian Financial Institutions

The National Bank of Ethiopia and the FDRE Information Network Security Administration (INSA) have directed all banks, microfinance institutions, and insurance companies to implement newly established cyber security standards and frameworks. These mandatory guidelines require financial entities to adopt secure website management, software development, risk assessment, and institutional internal unit protocols to mitigate rising cyber threats and protect customer data. Compliance ensures operational continuity, reduces financial losses from attacks, and fulfills shared national cyber security responsibilities across Ethiopia’s digital infrastructure.

National Bank of Ethiopia logo

Ethiopia

National Bank of Ethiopia

Click to view thumbnail

==Start of PDF==

የኢትዮጵያ ብሔራዊ ባንክ NATIONAL BANK OF ETHIOPIA አዲስ አበባ / ADDIS ABABA

አ.ማ/47/2021 ሰኔ 28 ቀን 2014

ለሁሉም ባንኮች ለሁሉም አነስተኛ የፋይናንስ ተቋማት ለሁሉም የኢንሹራንስ ኩባንያዎች ለኢትዮጵያ አ.ማ አዲስ አበባ፡፡

ርዕስ፡ በሳይበር ደህንነት መረጃ ደህንነት አስተዳደር የተዘጋጁትን ስታንዳርዶችና ማዕቀፎችን ስለማሳወቅ፡፡

የፋይናንስ ተቋማት ከፍተኛ መጠን ያላቸውን የደንበኞች መረጃዎች የያዙ እና ለሳይበር ጥቃት ዋና ዓላማ በመሆናቸው ተቋማቱ የሳይበር ጥቃት የመጠበቅ ኃላፊነት አለባቸው፡፡ ተገቢው የሳይበር ደህንነት ቁጥጥር ከሌለ የደንበኞቻቸውን የግል መረጃዎች ለሳይበር ጥቃት ተጋላጭ ያደርጋል፡፡ ይህም የፋይናንስ ተቋማት የሳይበር ደህንነት ትግበራን ደረጃ ያመለክታል፡፡ በዚህ ሁኔታ ጥቃት በሚደርስበት ጊዜ ከፍተኛ የገንዘብ ኪሳራ እና የሰርቪስ መቋረጥ ያስከትላል፡፡

በፋይናንስ አገልግሎት ውስጥ የሳይበር ደህንነት ትግበራን መጠበቅ ያስፈልጋል፡፡ ከጊዜ ወደ ጊዜ እየጨመረ ካለው የሳይበር ጥቃት አኳያ፣ ተቋማት እንደ እርምጃ ወሰድ ቀደም ብለው የሳይበር ጥቃት ለመከላከል ዝግጁ መሆን አለባቸው፡፡ በመሆኑም የሳይበር ደህንነት አስተዳደር የሀገሪቱ ቁልፍ መሰረታዊ ልማቶች የሳይበር ደህንነት ለመጠበቅ የወጡትን ስታንዳርዶችና ማዕቀፎች መተግበር የሳይበር ደህንነት ስጋት ለመቀነስና ለመከላከል ያስችላል፡፡

ይህንን ከግምት በማስገባት የፋይናንስ ተቋማት የተዘጋጁትን ስታንዳርዶችና የሳይበር ደህንነት ማዕቀፎች ተግባራዊ በማድረግ የጋራ ኃላፊነታችንን መወጣት አለብን፡፡ በመሆኑም ከዚህ በታች የተዘረዘሩትን ማዕቀፎች ሁሉም የፋይናንስ ተቋማት በሳይበር ደህንነት አስተዳደር የወጡትን መመሪያዎች እንዲከተሉ ይደረጋል፡፡

ከአክብሮት ጋር፣

(ፊርማ) ወንድወሰን ፀጋው ዳይሬክተር፣ የሳይበር ደህንነት አስተዳደር ማእዘናት ዳይሬክቶሬት

አባሪ፡

  • የሳይበር ደህንነት ስታንዳርዶችና ማዕቀፎችን ስለማሳወቅ የሳይበር ደህንነት አስተዳደር ደብዳቤ

ገልባጭ፡

  • ለክቡር ገዥ
  • ለም/ገዥ - ኮርፖሬት ሰርቪስ
  • ለም/ገዥ - የፋይናንስ ኢንተለጀንስ አጀንሲ

የኢ.ፌ.ዴ.ሪ የሳይበር ደህንነት መረጃ ደህንነት አስተዳደር FDRE Information Network Security Adminstration

ቀን: 16/9/2014 ቁጥር: 124498

በዝርዝር ለተመለከቱት በሙሉ

ርዕስ፡- የሳይበር ደህንነት ስታንዳርዶችና ማዕቀፎችን ስለማሳወቅ

የሳይበር ደህንነት አስተዳደር የሳይበር ደህንነት እና ከኮምፒውተር መሰረት ያደረጉ ቁልፍ መሰረታዊ ልማቶች ደህንነትን ለማረጋገጥ በሀገሪቱ ሁለንተናዊ እድገት ላይ ያላቸውን አስተዋጽኦ ማሳደግ ዓላማ አድርጎ በአዋጅ ቁጥር 808/2006 መሰረት የሳይበርና የዲጂታል አላማነትን ማረጋገጥ አንጻር በርካታ ስራዎችን እየከናወነ ይገኛል፡፡ ከዚህም መካከል የሳይበር ደህንነት እና ከኮምፒውተር መሰረት ያደረጉ ቁልፍ መሰረታዊ ልማቶች የሳይበር ደህንነትን ለማረጋገጥ የሚያስችሉ ፖሊሲዎች፣ የህግ ማዕቀፎች፣ ስታንዳርዶች እና ስነ-ቴክኒክ ሰነዶች ረቂቅ የማዘጋጀትና ተግባራዊነታቸውን የመከታተል ኃላፊነት ተሰጥቶታል፡፡

በተመሳሳይ አስተዳደሩ በሀገሪቱ የሚገኙ መንግስታዊ እና የግል ተቋማት የሳይበር ደህንነት ፖሊሲ እና ስታንዳርዶች ተከትለው የራሳቸውን ፖሊሲ እና ስታንዳርድ ቀርጸው ስራ ላይ እንዲያውሉ ድጋፍ የመስጠትና አፈጻጸማቸውን የመቆጣጠር ኃላፊነት አለበት፡፡ ይህንን የተጣለበትን ኃላፊነት ለመወጣት አስተዳደሩ ካለፉት ዓመታት የተለያዩ ማዕቀፎች እንዲወጡ በማድረግ የሀገሪቱን የሳይበር ደህንነት ለመጠበቅ በፖሊሲ፣ በአሰራር ስርዓት፣ ተቋማት እንዲተገብሩት ተደርጓል፡፡ በዚህም ምክንያት አስተዳደሩ ከጊዜ ወደ ጊዜ እየጨመረ በመጣው የሳይበር ጥቃት ለመቀነስ ለመከላከል የሚያስችሉ የዘርፉ የቴክኖሎጂ ባለቤትነትን በማጠናከር፣ የሳይበር ደህንነት አቅም በመፍጠር እና አስፈላጊ የአሰራር ስርዓቶችን ለመዘርጋት የተለያዩ ተግባራትን እየከናወነ ይገኛል፡፡

ከዚህም ተግባራት መካከል በዋናነት የሀገሪቱ ቁልፍ የሳይበር ደህንነት ከኮምፒውተር መሰረት ያደረጉ ልማቶች ደህንነት ለማጠበቅ የሚያስችሉ ስታንዳርዶችና የሳይበር ደህንነት ማዕቀፎችን ማዘጋጀት ነው። በዚህ መሰረት የመንግስታትና የግል ተቋማት የሳይበር ደህንነት ለመጠበቅ ድጋፍ ለማድረግ ረገድ የተጣለበትን ሁለንተናዊ ኃላፊነት ለመወጣት የሚያስችል አስፈላጊውን ሂደቶች ሁሉ አላልቀው የሚከተሉት ማዕቀፎች ተዘጋጅተዋል፡፡

  1. ደህንነቱ የተጠበቀ የድረ ገጽ አመራር ስታንዳርድ (Secure Website Management Standard)
  2. ደህንነቱ የተጠበቀ የሶፍትዌር ልማት እና አመራር ስታንዳርድ (Secure Software Development and Management Standard)
  3. ሀገራዊ የሳይበር ደህንነት ማዕቀፍ ልማት ስል-ዘዴ (National Cyber Security Framework Development Methodology)
  4. የሳይበር ደህንነት ስጋት ትንተና ማዕቀፍ (Cyber Security Risk Assessment Framework)
  5. የሳይበር ደህንነት አደረጃጀት እና የሥራ መደብ ማዕቀፍ (Institutional cyber security internal unit)
  6. ሀገራዊ የሳይበር ደህንነት ዳሰሳ ሪፖርት (National cyber Security assessment report)

በኢትዮጵያ ድረ ገጽ ላይ እንዲያልት ተደርጓል፡፡ በመሆኑም በተቋሙ ድረ-ገጽ www.insa.gov.et ላይ በመንግስት ሰነዶች የሚለቀውን አማራጭ በመመልከት የተዘጋጁትን የሳይበር ደህንነት ማዕቀፎች እንዲያደርጉ በማድረግ የተያያዙትን የሳይበር ደህንነት ለማረጋገጥ አስፈላጊው ሁሉ እንዲያደርጉ እየጠየቅን፣ ለተጨማሪ ማብራሪያ እና እገዛ አቶ ሃይለ ልማ አ.ቁ 0911-02-22-97 ወይም 0904-04-86-58 ወይም Email:hanibal@insa.gov.et ማግኘት የሚቻል መሆኑን እንገልጻለን፡፡

ከአክብሮት ጋር፣

(ፊርማ) ሰለሞን ሶካ (ዶ/ር) የኢንሳ ዋና ዳይሬክተር

ገልባጭ፡-

  • ለኢ.ፌ.ዴ.ሪ ጠቅላይ ሚኒስትር ጽ/ቤት
  • ለኢ.ፌ.ዴ.ሪ ገንዘብ ሚኒስቴር
  • ለኢ.ፌ.ዴ.ሪ ትራንስፖርትና ኮሙኒኬሽን ሚኒስቴር
  • አዲስ አበባ

የሳይበር ደህንነት የጋራ ኃላፊነት ነው!! Cyber security is a shared responsibility!! ለዚህ ለተላከው ደብዳቤ መልስ ሲሰጡ የደብዳቤ ቁጥር ይጠቅሱ Please quote the Ref. No. when you respond to this letter

==End of PDF==

Share