3.3 المرونة
| الرقم: NA | التاريخ (م): 2022/1/1 | التاريخ (هـ): 1443/5/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
معرّف التحكم | وصف متطلبات التحكم | ||
1.3.3 | يجب أن يتم تحديد خطة استمرارية الأعمال (BCP)وخطة التعافي من الكوارث(DRP) والموافقة عليها والإبلاغ بها وتنفيذها ومراجعتها بشكل دوري لتمكين الكيانات من الاستمرار في تقديم خدماتها الحيوية بمستوى مقبول ومحدد مسبقًا. | ||
3.3.2. | يجب على الكيانات تحديد متطلبات النسخ الاحتياطي والاستعادة الخاصة بها مع الأخذ في الاعتبار ما يلي، على سبيل المثال لا الحصر: | ||
| أ. | المتطلبات القانونية والتنظيمية؛ | |
| ب. | البيانات الحرجة وبيانات العملاء؛ | |
| ج. | متطلبات العمل؛ | |
| د. | الجدول الزمني للنسخ الاحتياطي (يوميًا، أسبوعيًا، شهريًا، إلخ)؛ | |
| هـ. | حماية البيانات السرية المخزنة في الوسائط الاحتياطية من خلال تطبيق تقنيات التشفير؛ | |
| و. | تخزين وسائط النسخ الاحتياطي دون الاتصال بالإنترنت أو في موقع خارج الموقع؛ و | |
| ز. | التدمير الآمن للبيانات الاحتياطية. | |
| ح. | اختبارات الاستعادة. | |
راجع إطار (أطر) عمل البنك المركزي الأخرى | |||
إطار عمل إدارة استمرارية الأعمال | |||