1.3 قيادة وحوكمة الأمن السيبراني
| الرقم: NA | التاريخ (م): 2022/1/1 | التاريخ (هـ): 1443/5/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
| معرّف التحكم | وصف متطلبات التحكم | ||
| 1.1.3. | يجب على المؤسسات المالية وضع هيكلاً قويًا لحوكمة الأمن السيبراني مدعومًا بالموارد المناسبة للإشراف على النهج العام للأمن السيبراني والتحكم فيه. | ||
| 2.1.3 | يجب على المؤسسة المالية تحديد واعتماد وتطبيق ونشر سياسات وإجراءات الأمن السيبراني مدعومةً بمعايير أمنية مفصلة (مثل معايير كلمة المرور، ومعايير جدار الحماية). | ||
| 3.1.3. | يجب على المؤسسة المالية مراجعة وتحديث سياسات وإجراءات ومعايير الأمن السيبراني بشكل دوري مع الأخذ بعين الاعتبار التطورات في التهديدات السيبرانية. | ||
| 4.1.3 | يجب على المؤسسة المالية دمج متطلبات الأمن السيبراني ضمن النموذج التشغيلي لأعمالها الجديد و/أو القائم، وأن تشمل المتطلبات ما يلي: | ||
| أ. | تقييم مخاطر الأمن السيبراني والاحتيال التي قد تنطبق على النموذج التشغيلي لأعمالها؛ | |
| ب. | اعتماد وتقييم تدابير الأمن السيبراني للحماية من الهجمات (مثل سرقة النماذج، والمدخلات الضارة، وتسميم البيانات) | |
| 5.1.3 | يجب على المؤسسة المالية وضع وتطبيق سياسة قوية لكلمات المرور الخاصة بوصول المستخدمين إلى أصولها المعلوماتية، بما يشمل: | ||
| أ. | تغيير كلمة المرور عند تسجيل الدخول لأول مرة، والحد الأدنى لطول كلمة المرور وتاريخها ومستوى تعقيدها؛ | |
| ب. | حجب الوصول بعد ثلاثة محاولات متتالية بكلمات مرور غير صحيحة؛ و | |
| ج. | استخدام تقنيات منع التخزين المؤقت. | |
6.1.3 | يجب على المؤسسة المالية إجراء تقييمات شاملة لمخاطر تقنية المعلومات والأمن السيبراني متضمنةً (البنى التحتية، والشبكة، والتطبيقات، والأنظمة) والضوابط المطبقة لمعالجة المخاطر المحددة. ويجب توثيق المخاطر التي تم تحديدها في سجل مركزي ومراقبتها ومراجعتها بشكل دوري. | ||
راجع إطار (أطر) عمل البنك المركزي الأخرى | |||