الدليل التنظيمي لأمن المعلومات - متطلبات مستوى النضج الرابع
| الرقم: 298140000067 | التاريخ (م): 2019/1/17 | التاريخ (هـ): 1440/5/11 |
إلحاقاً لتعليمات البنك المركزي الصادرة بموجب التعميم رقم 381000091275 وتاريخ 1438/8/28هـ في شأن الدليل التنظيمي لأمن المعلومات (Cyber Security Framework) ومستوى النضج الثالث (Maturity Level 3).
أفيدكم أنه استناداً إلى صلاحيات البنك المركزي لتعزيز الأمن السيبراني في القطاع المالي ورفع مستوى النضج لمواجهة التحديات السيبرانية وإدارتها بشكل احترافي ومتقدم، فقد تقرر على البنوك الآتي:
| 1- | وضع خطة عمل (Roadmap) لتحقيق جميع متطلبات مستوى النضج الرابع (Maturity Level 4) كحد أقصى نهاية الربع الثالث من عام 2020م، لجميع متطلبات المكونات الفرعية الآتية (Subdomain) الواردة في الدليل التنظيمي لأمن المعلومات: | ||
| 14.3.3 | -Cyber Security Event Management | ||
| 15.3.3 | -Cyber Security Incident Management | ||
| 16.3.3 | -Threat Management | ||
| 17.3.3 | -Vulnerability Management | ||
| 2- | تقديم الدعم اللازم لإدارة أمن المعلومات وتزويدهم بالكفاءات من الكوادر الوطنية والأدوات التقنية والتدريب المناسب للقيام بدورهم على أكمل وجه. | ||
| 3- | عرض خطة العمل (Roadmap) كما ورد في الفقرتين (1) و(2) على مجلس الإدارة وأخذ موافقة على الخطة والدعم اللازم. | ||
| 4- | تزويد البنك المركزي (إدارة الإشراف على مخاطر تقنية معلومات القطاع المالي) بالتالي: | ||
| أ- | الخطة المعتمدة من مجلس الإدارة بنهاية الربع الأول من العام 2019م. | ||
| ب- | تقارير ربع سنوية اعتباراً من نهاية الربع الثاني من عام 2019م يبين مراحل استيفاء متطلبات البنك المركزي في هذا الشأن لحين اكتمالها. | ||
| ج- | تقرير سنوي مفصل من قبل إدارة المراجعة الداخلية بالبنك يوضح مدة الالتزام بمتطلبات الدليل التنظيمي مقارنة بدرجة النضج المطلوبة، حسب الأداة التي سيحددها البنك المركزي. | ||
كما سيقوم البنك المركزي بزيارات ميدانية للتحقق من الالتزام بهذه التعليمات.