7.2 المرونة السيبرانية
| الرقم: 381000058504 | التاريخ (م): 2017/2/27 | التاريخ (هـ): 1438/6/1 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
|
يجب على المؤسسة المالية التأكد من اعتمادية ومتانة البنى التحتية والبرمجيات في تشغيل الخدمات، ووظائف الأعمال، والعمليات الحساسة لديها.
|
الهدف
|
التأكد من أن الخدمات، ووظائف الأعمال، والعمليات الحساسة لدى المؤسسة المالية متوافرة حين الحاجة لها ومقاومة للانقطاعات.
|
الضوابط الأساسية
|
| 1. | يجب أن تخضع كافة التغييرات في البنى التحتية والبرمجيات التي تدعم الخدمات الحساسة، ووظائف الأعمال، والعمليات بشكل مباشر إلى الآتي:
|
| | أ. | تقييمات دقيقة للمخاطر للتأكد من تلبية متطلبات الأعمال المتفق عليها في شأن التوافر العالي والتعافي.
|
| | ب. | اتباع إجراءات حازمة للتطوير، والاختبار، وإدارة التغيير لتجنب نقطة الفشل الواحدة أو الأعطال.
|
| 2. | يجب تحديد واعتماد المراجعة المعمارية بشكل دوري للتأكد من معالجة متطلبات الأعمال في شأن التوافر واستمرارية الأعمال وصحة تطبيقها.
|
| | ملاحظة. يرجى الاطلاع على التعليمات الصادرة عن البنك المركزي السعودي في شأن الدليل التنظيمي لأمن المعلومات للمزيد من الضوابط المعززة للمرونة التشغيلية، مثل إدارة التهديدات، وإدارة الثغرات الأمنية.
|
4291
