15.3.3 إدارة حوادث الأمن السيبراني
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة المالية تحديد واعتماد وتنفيذ إدارة حوادث الأمن السيبراني بما يتماشى مع عملية إدارة حوادث المؤسسة، لتحديد حوادث الأمن السيبراني والاستجابة لها والتعافي منها. ويجب قياس فعالية هذه العملية وتقييمها بشكل دوري.
الهدف
ضمان تحديد حوادث الأمن السيبراني والتعامل معها في الوقت المناسب من أجل الحد من التأثير التجاري (المحتمل) على المؤسسة المالية.
اعتبارات التحكم
| 1. | يجب تحديد عملية إدارة حوادث الأمن السيبراني واعتمادها وتنفيذها ومواءمتها مع عملية إدارة الحوادث المؤسسية. | |
| 2. | يجب قياس فعالية ضوابط الأمن السيبراني ضمن عملية إدارة حوادث الأمن السيبراني وتقييمها بشكل دوري. | |
| 3. | يجب أن يتناول المعيار الأحداث الأمنية المفروضة والمشبوهة التي يجب الاستجابة لها. | |
| 4. | يجب أن تتضمن عملية إدارة الحوادث الأمنية متطلبات: | |
| أ. | تشكيل فريق مخصص مسؤول عن إدارة الحوادث الأمنية؛ | |
| ب. | الموظفين المهرة والمدرَّبين (على نحو مستمر)؛ | |
| ج. | القدرة الكافية المتاحة لطاقم التحقيق الجنائي المعتمد للتعامل مع الحوادث الكبرى (على سبيل المثال، الموظفين الداخليين أو التعاقد مع فريق تحقيق جنائي خارجي)؛ | |
| د. | منطقة محظورة لإتاحة مساحات عمل لفريق الاستجابة لطوارئ الحاسوب؛ | |
| هـ. | تصنيف حوادث الأمن السيبراني؛ | |
| و. | التعامل مع حوادث الأمن السيبراني في الوقت المناسب، وتسجيل التقدم المحرز ومراقبته؛ | |
| ز. | حماية الأدلة والتسجيلات ذات الصلة؛ | |
| ح. | أنشطة ما بعد الحادث، مثل التحقيقات الجنائية، وتحليل الأسباب الجذرية للحوادث؛ | |
| ط. | الإبلاغ عن التحسينات المقترحة إلى الرئيس التنفيذي لأمن المعلومات واللجنة المعنية؛ | |
| ي. | إنشاء مستودع رقمي لحفظ حوادث الأمن السيبراني. | |
| 5. | يجب على المؤسسة المالية إبلاغ " قسم الإشراف على مخاطر تقنية المعلومات التابع للبنك المركزي" فورًا عند وقوع حادث أمني متوسط أو عالي التصنيف وتحديده. | |
| 6. | يجب على المؤسسة المالية الحصول على "عدم ممانعة" من "قسم الإشراف على مخاطر تقنية المعلومات التابع للبنك المركزي" قبل أي تفاعل إعلامي يتعلق بالحادث. | |
| 7. | يجب على المؤسسة المالية تقديم تقرير رسمي عن الحادث إلى "قسم الإشراف على مخاطر تقنية المعلومات التابع للبنك المركزي" بعد استئناف العمليات، بما في ذلك تفاصيل الحادث التالية: | |
| أ. | عنوان الحادث؛ | |
| ب. | تصنيف الحادث (متوسط أو مرتفع)؛ | |
| ج. | تاريخ ووقت وقوع الحادث؛ | |
| د. | تاريخ ووقت الحادث المكتشف؛ | |
| هـ. | أصول المعلومات المشمولة؛ | |
| و. | التفاصيل (الفنية) للحادث؛ | |
| ز. | تحليل السبب الجذري؛ | |
| ح. | الأنشطة التصحيحية المنفذة والمخطط لها؛ | |
| ط. | وصف التأثير (على سبيل المثال، فقدان البيانات، وتعطل الخدمات، والتعديل غير المصرح به للبيانات، وتسريب البيانات المقصود (وغير المقصود)، وعدد العملاء المتأثرين بالحادث)؛ | |
| ي. | إجمالي التكلفة المقدرة للحادث؛ | |
| ك. | التكلفة المقدرة للإجراءات التصحيحية. | |