تمديد فترة الالتزام بالدليل التنظيمي لأمن المعلومات في القطاع المالي
| الرقم: 516100000099 | التاريخ (م): 2019/4/22 | التاريخ (هـ): 1440/8/17 |
انطلاقاً من حرص البنك المركزي على تحسين مستوى الممارسات بخصوص الأمن السيبراني في المؤسسات المالية الخاضعة لإشرافها، وإشارة الى تعميم البنك المركزي رقم 381000091275 وتاريخ 1438/08/28هـ، بشأن التزام المؤسسات المالية بما رود في الدليل التنظيمي للأمن السيبراني (Cyber Security Framework) ومستوى النضج الثالث (Maturity Level 3)، وإشارة الى حرص البنك المركزي على تعزيز ودعم إجراءات الأمن السيبراني في القطاع المالي وتطبيق المؤسسات المالية الدليل التنظيمي بالشكل المطلوب.
عليه نفيدكم بتمديد البنك المركزي لفترة الالتزام بالمتطلبات المذكورة في الدليل التنظيمي للأمن السيبراني (Cyber Security Framework) في موعد أقصاه نهاية الربع الرابع من عام 2019م، كما يؤكد البنك المركزي على ضرورة التقيد بالمتطلبات الواردة بالتعميم المذكور أعلاه بالإضافة الى التعليمات التالية:
أولاً: يتعين على المسؤولين في المؤسسات المالية إعطاء الدعم اللازم لإدارة أمن المعلومات وتزويدهم بالكفاءات من الكوادر الوطنية والأدوات التقنية والتدريب المناسب للقيام بدورهم بأكمل وجه.
ثانياً: الرفع بتقارير ربع سنوية اعتباراً من نهاية الربع الثاني من عام 2019م، وحتى التزام المؤسسة المالية بمتطلبات البنك المركزي.
وبناءً على ما سبق يؤكد البنك المركزي على أهمية الالتزام بمتطلبات الدليل التنظيمي لأمن المعلومات(Cyber Security Framework) حسب التعليمات والضوابط الصادرة بهذا الشأن، علماً أن البنك المركزي سيقوم بعمل زيارات ميدانية للتحقق من مدى الالتزام بهذه التعليمات.