Skip to main content

4.3.3 هيكلية الأمن السيبراني

الرقم: 381000091275 التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 الحالة: نافذ

هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية

المبدأ

يجب على المؤسسة المالية تحديد ومتابعة ومراجعة هيكلية الأمن السيبراني، والتي تحدد متطلبات الأمن السيبراني في الهيكلية المؤسسية وأن تتناول مبادئ التصميم لتطوير قدرات الأمن السيبراني.

الهدف

دعم المؤسسة المالية في إنجاز هيكلية استراتيجية ومتسقة وفعالة من حيث التكلفة وشاملة للأمن السيبراني.

اعتبارات التحكم

1.يجب تحديد هيكلية الأمن السيبراني واعتمادها وتنفيذها.
 
2.تجب مراقبة الامتثال لهيكلية الأمن السيبراني.
 
3.يجب أن تتضمن هيكلية الأمن السيبراني ما يلي:
 
 أ. مخطط استراتيجي لقدرات وضوابط الأمن السيبراني بناءً على متطلبات العمل؛
 
 ب. اعتماد هيكلية الأمن السيبراني المحددة؛
 
 ج. ضرورة وجود مهندسين مؤهلين للأمن السيبراني؛
 
 د. مبادئ التصميم لتطوير ضوابط الأمن السيبراني وتطبيق متطلبات الأمن السيبراني (أي: مبدأ الأمن حسب التصميم)؛
 
 هـ. المراجعة الدورية لهيكلية لأمن السيبراني.