Book traversal links for 3.3.4 Cyber Security Architecture
4.3.3 هيكلية الأمن السيبراني
الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
Versions (الإصدارات 6) |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب على المؤسسة المالية تحديد ومتابعة ومراجعة هيكلية الأمن السيبراني، والتي تحدد متطلبات الأمن السيبراني في الهيكلية المؤسسية وأن تتناول مبادئ التصميم لتطوير قدرات الأمن السيبراني.
الهدف
دعم المؤسسة المالية في إنجاز هيكلية استراتيجية ومتسقة وفعالة من حيث التكلفة وشاملة للأمن السيبراني.
اعتبارات التحكم
1. | يجب تحديد هيكلية الأمن السيبراني واعتمادها وتنفيذها. | |
2. | تجب مراقبة الامتثال لهيكلية الأمن السيبراني. | |
3. | يجب أن تتضمن هيكلية الأمن السيبراني ما يلي: | |
أ. | مخطط استراتيجي لقدرات وضوابط الأمن السيبراني بناءً على متطلبات العمل؛ | |
ب. | اعتماد هيكلية الأمن السيبراني المحددة؛ | |
ج. | ضرورة وجود مهندسين مؤهلين للأمن السيبراني؛ | |
د. | مبادئ التصميم لتطوير ضوابط الأمن السيبراني وتطبيق متطلبات الأمن السيبراني (أي: مبدأ الأمن حسب التصميم)؛ | |
هـ. | المراجعة الدورية لهيكلية لأمن السيبراني. |