إطار عمل مؤسسة النقد العربي السعودي للأمن السيبراني
وضعت وكالات الرقابة والهيئات الحكومية في المملكة العربية السعودية مبادئ توجيهية إلزامية لتوفير تدابير إلزامية وتعزيز المواقف الأمنية استجابة للتهديدات السيبرانية. أحد هذه الإجراءات هو تنفيذ إطار الأمن السيبراني (CSF) ، الذي أنشأته مؤسسة النقد العربي السعودي (SAMA). يتحكم الإطار في أنشطة الأمن السيبراني لجميع المنظمات الأعضاء الخاضعة لرقابة مؤسسة النقد العربي السعودي، بما في ذلك البنوك ومؤسسات التأمين ومكاتب الائتمان وشركات التمويل. أهدافها هي كما يلي:
إنشاء نهج مشترك لمعالجة الأمن السيبراني داخل المنظمات الأعضاء.
تحقيق مستوى نضج مناسب لضوابط الأمن السيبراني داخل المنظمات الأعضاء.
لضمان إدارة مخاطر الأمن السيبراني بشكل صحيح في جميع أنحاء المنظمات الأعضاء.
كما يوفر الصندوق ضوابط الأمن السيبراني لأصول المعلومات الخاصة بالمؤسسات المالية التابعة لمؤسسة النقد العربي السعودي، بما في ذلك:
المعلومات الإلكترونية
المعلومات المادية (نسخة ورقية)
التطبيقات والبرامج والخدمات الإلكترونية وقواعد البيانات
أجهزة الكمبيوتر والأجهزة الإلكترونية (مثل أجهزة الصراف الآلي)
أجهزة تخزين المعلومات (على سبيل المثال ، القرص الصلب ، محرك أقراص USB)
المباني والمعدات وشبكات الاتصالات (البنية التحتية التقنية)
في مارس 2022 ، أصدرت مؤسسة النقد العربي السعودي مبادئ استخبارات التهديدات السيبرانية (CTI) ، والتي أصبحت جزءا حيويا من CSF وشرطا لتحقيق امتثال SAMA CSF. يمكن للمؤسسات المالية الاستفادة من CTI لتعزيز الرقابة في مشهد التهديدات وإنشاء معلومات استخباراتية قابلة للتنفيذ. توضح مبادئ CTI أفضل الممارسات في إنتاج ومعالجة وتوزيع معلومات التهديدات للمؤسسات المالية في المملكة العربية السعودية. وتشمل هذه المبادئ الأساسية والاستراتيجية والتشغيلية والتقنية والتكتيكية CTI - وكلها ذات صلة بالامتثال للإطار.
لتحميل الإطار التنظيمي من المصدر الرجاء الضغط هنا
