مدیریت امنیت اطلاعات فعال به استراتژی و فرآیندهایی اشاره دارد که به منظور پیشگیری از تهدیدات امنیتی و مدیریت موثر ریسک‌های امنیتی در یک سازمان اجرا می‌شود. این رویکرد نه تنها از جلوگیری از وقوع حوادث امنیتی پرهیز می‌کند بلکه در صورت وقوع، از اثرات ناخواسته آن‌ها کاسته و به سازمان این امکان را می‌دهد تا به سرعت به وضعیت عادی بازگردد.

مدیریت امنیت اطلاعات موثر به مجموعه ای از رویه ها، دستورالعمل ها و ابزارهایی اشاره دارد که برای حفاظت از اطلاعات و داده های یک سازمان ایجاد شده اند. مدیریت امنیت اطلاعات موثر شامل محافظت از داده ها در برابر دسترسی غیرمجاز، تغییر، حذف یا انتقال غیرقانونی است، همچنین می تواند شامل مدیریت ریسک، تدوین سیاست های امنیتی، آموزش کارکنان و ایجاد یک فرهنگ امنیتی در سازمان باشد. مدیریت امنیت اطلاعات موثر نیازمند تعهد و پشتیبانی از سطح بالای سازمان، از جمله مدیریت ارشد و هیئت مدیره است.

تمامی اقلام اطلاعاتی که برای انجام یک معامله در سامانه سنا توسط شرکت صرافی ثبت می‌گردد و همچنین سایر اقلام اطلاعاتی که منجر به شناسایی اطلاعات طرفین معامله و آسیب به کسب و کار صرافی می‌شود <<اطالعات حساس>> نامیده می‌شود.

اماکن حساس، شامل محل‌هایی هستند که دسترسی غیرمجاز به آنها می‌‎‎تواند پیامدهای امنیتی و یا کسب و کاری قابل توجهی را برای شرکت صرافی ایجاد نماید.

مدیریت آسیب پذیری، شامل اقداماتی به منظور شناسایی، ارزیابی و اولویت‌بندی آسیب پذیری‌های امنیتی و نیز پیاده سازی راهکارهایی به منظور برطرف‌سازی آسیب پذیری‌های شناسایی شده است.

شرکت صرافی، یعنی شرکتی که با مجوز بانک مرکزی تأسـیس شـده و موضـوع فعالیـت آن انجام هر یک از فعالیت‌های خرید و فروش ارز، عملیات مربوط بـه حواله های ارزی از طریق مؤسسات اعتباری و ارائه خدمات ارزی برون‌مرزی از طریق کارگزاران در چارچوب قوانین و مقررات ارزی می‌باشد

سیستم/سامانه به مجموع‌های سخت افزاری/نرم افزاری مستقل از منابع اطلاعاتی که برای پردازش، نگه‌داری، استفاده، به اشتراک گذاری، انتشار یا توزیع اطلاعات، سازماندهی شده است گفته می‌شود.

دارایی در این سند یعنی هر آنچه برای شرکت صرافی دارای ارزش اطلاعاتی است.

ازجمله دارایی ها عبارت‌اند از: اطلاعات، اسناد، کارکنان، اماکن فیزیکی و زیرساخت فناوری اطلاعات (سخت افزار، نرم افزار و شبکه).

به طور خلاصه: یعنی موبایل، کامپیوتر، تبلت یا لپتاپ متصدی سامانه.

منظور از ایستگاه‌های کاری، دستگاه‌های دارای قابلیت پردازش (دیوایس هوشمند) که (به طور معمول رایانه همراه یا شخصی) است و برای نگه‌داری یا به‌کارگیری زیرساخت دسترسی به خدمات بانک مرکزی ج.ا.ا توسط کاربران نهایی یا راهبران سیستم ها به کار گرفته می‌شوند.

ایستگاه کاری (دیوایس) متصدیان می‌تواند با توجه به مقتضیات شرکت صرافی، اختصاصی یا عمومی باشد. در این سند، واژه <<ایستگاه‌کاری>> بدون ذکر نوع آن، به هر دو نوع ایستگاه کاری (دیوایس) اختصاصی (مختص به دریافت خدمات از بانک مرکزی ج.ا.ا) و عمومی (برای انجام امور دیگر کسب و کار صرافی) دلالت دارد.

به طور خلاصه: تمامی دارایی‌هایی که به شبکه صرافی متصل شده‌اند.

این دارایی‌ها شامل و نه محدود به ایستگاه‌های کاری، سرورها (نظیر سرور سیستم حسابداری، سرور اتوماسیون اداری، سرور دامین، فایل سرور و سایر سرورهای داخلی صرافی)، دوربین‌های نظارتی و تجهیزات مرتبط با آن، اماکن فیزیکی، شبکه‌ها، تجهیزات شبکه، برنامه‌های کاربردی، تجهیزات ذخیره ساز، کاربران و راهبران است.

کاشف مرکزی است برای کنترل امنیت، رصد و پایش فضای سایبری و تبادل اطالعاتِ نظام بانکی کشور که مسئولیت ایجاد آن بر اساس مصوبه یک هزار و یک صد و پنجاه و یکمین جلسه شورای پول و اعتبار مورخ
1391/09/07 بر عهده <<بانک مرکزی>> نهاده شده است.

بر اساس <<مادۀ 8 مقررات ناظر بر فعالیت مرکز کاشف>> شرکت مدیریت امن الکترونیکی <<کاشف>>، به نمایندگی از بانک مرکزی ج.ا.ا. مسئولیت ایجاد، راهبری و اجرای وظایف محول شده به <مرکز کاشف> را بر عهده دارد.