تمديد فترة الالتزام بالدليل التنظيمي لأمن المعلومات في القطاع المالي

إطلاق تجريبي

يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:

كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.

ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.

مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.

تمديد فترة الالتزام بالدليل التنظيمي لأمن المعلومات في القطاع المالي

الرقم: 51610/99

التاريخ (م): 2019/4/22 | التاريخ (هـ): 1440/8/17

Effective from 2019-04-22 - Apr 21 2019
To view other versions open the versions tab on the right

انطلاقاً من حرص مؤسسة النقد العربي السعودي على تحسين مستوى الممارسات بخصوص الأمن السيبراني في المؤسسات المالية الخاضعة لإشرافها، وإشارة الى تعميم المؤسسة رقم 381000091275 وتاريخ 1438/08/28هـ، بشأن التزام المؤسسات المالية بما رود في الدليل التنظيمي للأمن السيبراني (Cyber Security Framework) ومستوى النضج الثالث (Maturity Level 3)، وإشارة الى حرص المؤسسة على تعزيز ودعم إجراءات الأمن السيبراني في القطاع المالي وتطبيق المؤسسات المالية الدليل التنظيمي بالشكل المطلوب.

عليه نفيدكم بتمديد المؤسسة لفترة الالتزام بالمتطلبات المذكورة في الدليل التنظيمي للأمن السيبراني (Cyber Security Framework) في موعد أقصاه نهاية الربع الرابع من عام 2019م، كما تؤكد المؤسسة على ضرورة التقيد بالمتطلبات الواردة بالتعميم المذكور أعلاه بالإضافة الى التعليمات التالية:

أولاً: يتعين على المسؤولين في المؤسسات المالية إعطاء الدعم اللازم لإدارة أمن المعلومات وتزويدهم بالكفاءات من الكوادر الوطنية والأدوات التقنية والتدريب المناسب للقيام بدورهم بأكمل وجه.

ثانياً: الرفع بتقارير ربع سنوية اعتباراً من نهاية الربع الثاني من عام 2019م، وحتى التزام المؤسسة المالية بمتطلبات المؤسسة.

وبناءً على ما سبق تؤكد المؤسسة على أهمية الالتزام بمتطلبات الدليل التنظيمي للأمن السيبراني (Cyber Security Framework) حسب التعليمات والضوابط الصادرة بهذا الشأن، علماً أن المؤسسة ستقوم بعمل زيارات ميدانية للتحقق من مدى الالتزام بهذه التعليمات.