5.1.3 الأمن السيبراني في إدارة المشاريع
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب تناول موضوع الأمن السيبراني في مجالي إدارة المشاريع وحوكمة المشاريع.
الهدف
التأكد من أن جميع مشاريع المؤسسة المالية تلبي متطلبات الأمن السيبراني.
اعتبارات التحكم
| 1. | يجب دمج الأمن السيبراني في منهجية إدارة مشاريع المؤسسة المالية لضمان تحديد مخاطر الأمن السيبراني ومعالجتها باعتبارها جزء من المشروع. | |
| 2. | يجب أن تضمن منهجية إدارة المشاريع في المؤسسة المالية تحقيق الآتي: | |
| أ. | تضمين أهداف الأمن السيبراني في أهداف المشروع؛ | |
| ب. | اعتبار وظيفة الأمن السيبراني جزءًا من جميع مراحل المشروع؛ | |
| ج. | إجراء تقييم للمخاطر في بداية المشروع لتحديد مخاطر الأمن السيبراني والتأكد من تلبية متطلبات الأمن السيبراني إما من خلال ضوابط الأمن السيبراني الحالية (استنادًا إلى معايير الأمن السيبراني) أو من خلال الضوابط التي سيتم وضعها؛ | |
| د. | تسجيل مخاطر الأمن السيبراني في سجل مخاطر المشروع ومتابعة سيرها؛ | |
| هـ. | تحديد مسؤوليات الأمن السيبراني وتوزيعها؛ | |
| و. | إجراء مراجعة الأمن السيبراني على يد طرف داخلي أو خارجي مستقل. | |