4.2.3 مراجعة الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب أن تخضع حالة الأمن السيبراني لأصول معلومات المؤسسة المالية لمراجعة دورية للأمن السيبراني.
الهدف
التأكد مما إذا كانت ضوابط الأمن السيبراني مصممة ومنفذة بشكل آمن، وتجري مراقبة فعالية هذه الضوابط.
اعتبارات التحكم
| 1. | يجب إجراء مراجعات الأمن السيبراني بشكل دوري لأصول المعلومات الهامة. | |
| 2. | يجب أن تخضع خدمات العملاء والإنترنت للمراجعة السنوية واختبارات الاختراق. | |
| 3. | يجب تسجيل تفاصيل مراجعة الأمن السيبراني التي تم إجراؤها، بما في ذلك نتائج المراجعة والمشكلات المحددة والإجراءات الموصى بها. | |
| 4. | يجب إبلاغ مالك العمل بنتائج مراجعة الأمن السيبراني. | |
| 5. | يجب أن تخضع مراجعة الأمن السيبراني لمراجعات متابعة للتحقق مما يلي: | |
| أ. | تمت معالجة كافة المشاكل التي تم تحديدها؛ | |
| ب. | تمت معالجة المخاطر الحرجة بشكل فعال؛ | |
| ج. | تتم إدارة جميع الإجراءات المتفق عليها بشكل مستمر. | |