4.2.3 مراجعة الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب أن تخضع حالة الأمن السيبراني لأصول معلومات المؤسسة المالية لمراجعة دورية للأمن السيبراني.
الهدف
التأكد مما إذا كانت ضوابط الأمن السيبراني مصممة ومنفذة بشكل آمن، وتجري مراقبة فعالية هذه الضوابط.
اعتبارات التحكم
| 1. | يجب إجراء مراجعات الأمن السيبراني بشكل دوري لأصول المعلومات الهامة. | |
| 2. | يجب أن تخضع خدمات العملاء والإنترنت للمراجعة السنوية واختبارات الاختراق. | |
| 3. | يجب تسجيل تفاصيل مراجعة الأمن السيبراني التي تم إجراؤها، بما في ذلك نتائج المراجعة والمشكلات المحددة والإجراءات الموصى بها. | |
| 4. | يجب إبلاغ مالك العمل بنتائج مراجعة الأمن السيبراني. | |
| 5. | يجب أن تخضع مراجعة الأمن السيبراني لمراجعات متابعة للتحقق مما يلي: | |
| أ. | تمت معالجة كافة المشاكل التي تم تحديدها؛ | |
| ب. | تمت معالجة المخاطر الحرجة بشكل فعال؛ | |
| ج. | تتم إدارة جميع الإجراءات المتفق عليها بشكل مستمر. | |