7.2 الصمود السيبراني
| الرقم: 381000058504 | التاريخ (م): 2017/2/27 | التاريخ (هـ): 1438/6/1 | الحالة: نافذ |
Effective from 2017-02-28 - Feb 27 2017
To view other versions open the versions tab on the right
المبدأ
|
يجب أن تضمن المؤسسة المالية تشغيل الخدمات ووظائف الأعمال والعمليات الحيوية على بنية تحتية وبرمجيات موثوقة وقوية.
|
الهدف
|
التأكد من توفر كل من الخدمات ووظائف الأعمال والعمليات الحيوية للمؤسسة المالية عند الحاجة ومقاومتها للأعطال.
|
اعتبارات التحكم
|
| 1. | جميع التغييرات المدخلة على البنية التحتية والبرمجيات التي تدعم بشكل مباشر الخدمات ووظائف الأعمال والعمليات الهامة المحددة يجب أن:
|
| | أ. | تخضع لتقييمات متعمقة للمخاطر لضمان تلبية متطلبات العمل المتفق عليها فيما يتعلق بالتوافر والتعافي.
|
| | ب. | تتبع إجراءات صارمة للتطوير والاختبار وإدارة التغيير لتجنب حدوث عطل أو خلل في نقطة واحدة.
|
| 2. | يجب تحديد مراجعة معمارية دورية والموافقة عليها لضمان معالجة متطلبات العمل المتعلقة بالتوافر واستمرارية الأعمال وتنفيذها بشكل صحيح.
|
| | ملاحظة. لمزيد من اعتبارات التحكم لتحسين الصمود الشامل، على سبيل المثال، إدارة التهديدات، وإدارة الثغرات الأمنية، يرجى الرجوع إلى إطار عمل الأمن السيبراني الخاص بالبنك المركزي.
|
4291
