5.1.3 الأمن السيبراني في إدارة المشاريع
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب تناول موضوع الأمن السيبراني في مجالي إدارة المشاريع وحوكمة المشاريع.
الهدف
التأكد من أن جميع مشاريع المؤسسة المالية تلبي متطلبات الأمن السيبراني.
اعتبارات التحكم
| 1. | يجب دمج الأمن السيبراني في منهجية إدارة مشاريع المؤسسة المالية لضمان تحديد مخاطر الأمن السيبراني ومعالجتها باعتبارها جزء من المشروع. | |
| 2. | يجب أن تضمن منهجية إدارة المشاريع في المؤسسة المالية تحقيق الآتي: | |
| أ. | تضمين أهداف الأمن السيبراني في أهداف المشروع؛ | |
| ب. | اعتبار وظيفة الأمن السيبراني جزءًا من جميع مراحل المشروع؛ | |
| ج. | إجراء تقييم للمخاطر في بداية المشروع لتحديد مخاطر الأمن السيبراني والتأكد من تلبية متطلبات الأمن السيبراني إما من خلال ضوابط الأمن السيبراني الحالية (استنادًا إلى معايير الأمن السيبراني) أو من خلال الضوابط التي سيتم وضعها؛ | |
| د. | تسجيل مخاطر الأمن السيبراني في سجل مخاطر المشروع ومتابعة سيرها؛ | |
| هـ. | تحديد مسؤوليات الأمن السيبراني وتوزيعها؛ | |
| و. | إجراء مراجعة الأمن السيبراني على يد طرف داخلي أو خارجي مستقل. | |