3.3 المرونة
| الرقم: NA | التاريخ (م): 2022/1/1 | التاريخ (هـ): 1443/5/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
معرّف الضابط | وصف متطلبات الضابط | ||
1.3.3 | يجب على المؤسسة المالية تحديد واعتماد ونشر خطط استمرارية الأعمال (BCP) والتعافي من الكوارث (DRP) وتطبيقها، ومراجعتها بشكل دوري بما يمكنها من مواصلة تقديم خدماتها الحساسة، وفق مستوى مقبول ومحدد مسبقًا. | ||
3.3.2. | يجب على المؤسسة المالية تحديد وتطبيق متطلبات النسخ الاحتياطي والاستعادة الخاصة بها مع مراعاة ما يلي، على سبيل المثال لا الحصر: | ||
| أ. | المتطلبات القانونية والتنظيمية؛ | |
| ب. | البيانات الحساسة وبيانات العملاء؛ | |
| ج. | متطلبات الأعمال؛ | |
| د. | الجدول الزمني للنسخ الاحتياطي (يوميًا، أسبوعيًا، شهريًا، إلخ)؛ | |
| هـ. | تطبيق تقنيات التشفير لحماية البيانات السرية المخزنة في وسائط النسخ الاحتياطي؛ | |
| و. | تخزين وسائط النسخ الاحتياطي دون الاتصال أو خارج الموقع الأساسي؛ | |
| ز. | الإتلاف الآمن لبيانات النسخ الاحتياطي. | |
| ح. | اختبارات الاستعادة. | |
راجع إطار (أطر) عمل البنك المركزي الأخرى | |||
إطار عمل إدارة استمرارية الأعمال | |||