Skip to main content
رجوع طباعة مخصصة Text Only Rich Text طباعة / حفظ بصيغة PDF
تحميل الوثيقة الأصلية

  • 2 هيكل المتطلبات الأساسية والمميزات

    • 2.1 الهيكل

      تتمحور المتطلبات الأساسية حول أربعة مجالات تشمل ما يلي:

      تم ترقيم متطلبات التحكم ترقيمًا فريدًا في جميع أنحاء المتطلبات الأساسية. يتم ترقيم متطلبات التحكم وفق نظام الترقيم التالي:
       

       

      الشكل 1. نظام ترقيم متطلبات التحكم
       
      يوضح الشكل أدناه الهيكل العام للمتطلبات الأساسية ويشير إلى مجالات الأمن السيبراني والمرونة:
       
      المتطلبات الأساسية للصمود السيبراني
      قيادة وحوكمة الأمن السيبرانيعمليات تقنية الأمن السيبراني
      المرونة

      الشكل 3. مجالات المتطلبات الأساسية
       

    • 2.2 النهج القائم على المخاطر

      ترتبط المجالات ومتطلبات الضوابط الواردة في المتطلبات الأساسية بمنهجية المخاطر وتهدف إلى تزويد المؤسسات المالية بالتوجيهات الأساسية حول كيفية التخفيف من المخاطر الأكثر شيوعًا، وتجنب ما قد يعيق الابتكار ونمو الأعمال من أعباء مفرطة.

      ومن هذا المنظور، فإن المتطلبات الأساسية تتضمن الحد الأدنى من المتطلبات اللازمة لتحقيق الأمن والمرونة السيبرانية بالنسبة في المؤسسات المالية ضمن نطاق التطبيق. كما يتعين على المؤسسات المالية إجراء التقييمات الذاتية للمخاطر لمراقبة التطورات في مشهد التهديدات المرتبطة بالأمن والمرونة السيبرانية، والعمل على تحديد المخاطر الجديدة والمتطورة، وتقييم أثرها المحتمل، وتطبيق ما يتطلب من ضوابط وإجراءات إضافية لما يرد في المتطلبات الأساسية لتعزيز الأمن والمرونة السيبرانية وبما يتماشى مع مستوى قبول المخاطر لدى المؤسسة المالية.

    • 3.2 التقييم الذاتي للمؤسسات المالية والتدقيق من قبل البنك المركزي السعودي

      يتعين على المؤسسات المالية إجراء تقييم ذاتي بشكل دوري حيال التزامها بتطبيق المتطلبات الواردة في الدليل ووفق الاستبيان المعد لذلك، ومشاركة نسخة من نتائج التقييمات إلى البنك المركزي السعودي. كما أن للبنك المركزي السعودي حق مراجعة نتائج التقييم الذاتي والتحقق من مدى الالتزام بالمتطلبات.