2.1.3 استراتيجية الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب تحديد استراتيجية الأمن السيبراني ومواءمتها مع الأهداف الاستراتيجية للمؤسسة المالية، وكذلك مع استراتيجية الأمن السيبراني للقطاع المصرفي.
الهدف
ضمان أن مبادرات ومشاريع الأمن السيبراني داخل المؤسسة المالية تساهم في الأهداف الإستراتيجية للمؤسسة المالية وتتوافق مع استراتيجية الأمن السيبراني للقطاع المصرفي.
اعتبارات التحكم
| 1. | يجب تحديد استراتيجية الأمن السيبراني واعتمادها وصونها وتنفيذها. | |
| 2. | يجب أن تتماشى استراتيجية الأمن السيبراني مع يلي : | |
| أ. | الأهداف العامة للمؤسسة المالية؛ | |
| ب. | متطلبات الامتثال القانونية والتنظيمية للمؤسسة المالية؛ | |
| ج. | استراتيجية الأمن السيبراني للقطاع المصرفي. | |
| 3. | يجب أن تتناول استراتيجية الأمن السيبراني ما يلي: | |
| أ. | أهمية الأمن السيبراني وفوائده للمؤسسة المالية؛ | |
| ب. | الحالة المستقبلية المتوقعة للأمن السيبراني للمؤسسة المالية لكي تصبح وتظل مرنة في مواجهة تهديدات الأمن السيبراني (الناشئة)؛ | |
| ج. | ما هي مبادرات ومشاريع الأمن السيبراني الواجب تنفيذها لتحقيق الحالة المستقبلية المتوقعة ومتى يجب تنفيذها. | |