2.2.3 الامتثال التنظيمي
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب أن تضع المؤسسة العضو عملية لتحديد تداعيات الأمن السيبراني على اللوائح ذات الصلة وتبليغها والامتثال لها.
الهدف
الامتثال للوائح التي تؤثر على الأمن السيبراني للمؤسسة العضو.
اعتبارات التحكم
| 1. | يجب إنشاء عملية لضمان الامتثال للمتطلبات التنظيمية ذات الصلة التي تؤثر على الأمن السيبراني في المؤسسة العضو بأكملها. يجب أن تستوفي عملية ضمان الامتثال الآتي: | |
| أ. | يتم تنفيذها بشكل دوري أو عندما تصبح المتطلبات التنظيمية الجديدة سارية المفعول؛ | |
| ب. | يشترك فيها ممثلين من المجالات الرئيسية للمؤسسة العضو؛ | |
| ج. | تؤدي إلى تحديث سياسة ومعايير وإجراءات الأمن السيبراني لاستيعاب أي تغييرات ضرورية (إن اقتضى الأمر). | |