الدليل التنظيمي لأمن المعلومات - متطلبات مستوى النضج الرابع
| الرقم: GDBC-298140000067-1440H |
Effective from 2019-01-17 - Jan 16 2019
To view other versions open the versions tab on the right
إلحاقاً لتعليمات المؤسسة الصادرة بموجب التعميم رقم 381000091275 وتاريخ 1438/8/28هـ في شأن الدليل التنظيمي لأمن المعلومات (Cyber Security Framework) ومستوى النضج الثالث (Maturity Level 3).
أفيدكم أنه استناداً إلى صلاحيات المؤسسة لتعزيز الأمن السيبراني في القطاع المالي ورفع مستوى النضج لمواجهة التحديات السيبرانية وإدارتها بشكل احترافي ومتقدم، فقد تقرر على البنوك الآتي:
| 1- | وضع خطة عمل (Roadmap) لتحقيق جميع متطلبات مستوى النضج الرابع (Maturity Level 4) كحد أقصى نهاية الربع الثالث من عام 2020م، لجميع متطلبات المكونات الفرعية الآتية (Subdomain) الواردة في الدليل التنظيمي لأمن المعلومات: | ||
| 3.3.14 | -Cyber Security Event Management | ||
| 3.3.15 | -Cyber Security Incident Management | ||
| 3.3.16 | -Threat Management | ||
| 3.3.17 | -Vulnerability Management | ||
| 2- | تقديم الدعم اللازم لإدارة أمن المعلومات وتزويدهم بالكفاءات من الكوادر الوطنية والأدوات التقنية والتدريب المناسب للقيام بدورهم على أكمل وجه. | ||
| 3- | عرض خطة العمل (Roadmap) كما ورد في الفقرتين (1) و(2) على مجلس الإدارة وأخذ موافقة على الخطة والدعم اللازم. | ||
| 4- | تزويد المؤسسة (إدارة الإشراف على مخاطر تقنية معلومات القطاع المالي) بالتالي: | ||
| أ- | الخطة المعتمدة من مجلس الإدارة بنهاية الربع الأول من العام 2019م. | ||
| ب- | تقارير ربع سنوية اعتباراً من نهاية الربع الثاني من عام 2019م يبين مراحل استيفاء متطلبات المؤسسة في هذا الشأن لحين اكتمالها. | ||
| ج- | تقرير سنوي مفصل من قبل إدارة المراجعة الداخلية بالبنك يوضح مدة الالتزام بمتطلبات الدليل التنظيمي مقارنة بدرجة النضج المطلوبة، حسب الأداة التي ستحددها المؤسسة. | ||
كما ستقوم المؤسسة بزيارات ميدانية للتحقق من الالتزام بهذه التعليمات.