4.2.3 مراجعة الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب أن تخضع حالة الأمن السيبراني لأصول معلومات المؤسسة العضو لمراجعة دورية للأمن السيبراني.
الهدف
التأكد مما إذا كانت ضوابط الأمن السيبراني مصممة ومنفذة بشكل آمن، وتجري مراقبة فعالية هذه الضوابط.
اعتبارات التحكم
| 1. | يجب إجراء مراجعات الأمن السيبراني بشكل دوري لأصول المعلومات الهامة. | |
| 2. | يجب أن تخضع خدمات العملاء والإنترنت للمراجعة السنوية واختبارات الاختراق. | |
| 3. | يجب تسجيل تفاصيل مراجعة الأمن السيبراني التي تم إجراؤها، بما في ذلك نتائج المراجعة والمشكلات المحددة والإجراءات الموصى بها. | |
| 4. | يجب إبلاغ مالك العمل بنتائج مراجعة الأمن السيبراني. | |
| 5. | يجب أن تخضع مراجعة الأمن السيبراني لمراجعات متابعة للتحقق مما يلي: | |
| أ. | تمت معالجة كافة المشاكل التي تم تحديدها؛ | |
| ب. | تمت معالجة المخاطر الحرجة بشكل فعال؛ | |
| ج. | تتم إدارة جميع الإجراءات المتفق عليها بشكل مستمر. | |