6.1.3 التوعية بالأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب تحديد وتنفيذ برنامج للتوعية بالأمن السيبراني لموظفي المؤسسة المالية وأطرافها الخارجية وعملائها.
الهدف
تكوين ثقافة واعية بمخاطر الأمن السيبراني بما يتيح لموظفي المؤسسة المالية وأطرافها الخارجية وعملائها اتخاذ قرارات فعالة قائمة على تحليل المخاطر والتي تحمي معلومات المؤسسة المالية.
اعتبارات التحكم
| 1. | يجب تحديد برامج التوعية بالأمن السيبراني واعتمادها وتنفيذها لتعزيز الوعي بالأمن السيبراني وخلق ثقافة إيجابية للأمن السيبراني. | |
| 2. | يجب تحديد برنامج للتوعية بالأمن السيبراني وتنفيذه لصالح: | |
| أ. | موظفي المؤسسة المالية؛ | |
| ب. | الأطراف الخارجية للمؤسسة المالية؛ | |
| ج. | عملاء المؤسسة المالية. | |
| 3. | يجب أن يستهدف برنامج التوعية بالأمن السيبراني سلوكيات الأمن السيبراني من خلال تصميم البرنامج لمعالجة المجموعات المستهدفة المختلفة من خلال قنوات متعددة. | |
| 4. | يجب تنفيذ أنشطة برنامج التوعية بالأمن السيبراني بشكل دوري وعلى مدار العام. | |
| 5. | يجب أن يتضمن برنامج التوعية بالأمن السيبراني المتطلبات التالية كحد أدنى: | |
| أ. | توفير شرح لتدابير الأمن السيبراني؛ | |
| ب. | الأدوار والمسؤوليات المتعلقة بالأمن السيبراني؛ | |
| ج. | معلومات عن أحداث الأمن السيبراني الناشئة ذات الصلة والتهديدات السيبرانية (مثل التصيد الاحتيالي الموجه، والاحتيال على كبار المسؤولين). | |
| 6. | يجب تقييم برنامج التوعية بالأمن السيبراني بهدف: | |
| أ. | قياس فعالية أنشطة التوعية؛ | |
| ب. | صياغة توصيات لتحسين برنامج التوعية بالأمن السيبراني. | |
| 7. | يجب أن تتناول توعية العملاء عملاء التجزئة، والعملاء التجاريين على حد سواء، وأن تتضمن على أقل تقدير قائمة بآليات الأمن السيبراني المقترحة التي قد يفكر العملاء في تنفيذها للتخفيف من الخطر (المخاطر) الخاصة بهم. | |