ضوابط الأمن السيبراني للبيانات
| التاريخ (م): 2023/1/31 | التاريخ (هـ): 1444/7/10 | الحالة: نافذ |
إشارةً إلى الدليل التنظيمي لأمن المعلومات الصادر من البنك المركزي السعودي والذي يلزم المؤسسات المالية بإيجاد آلية لتطبيق الأدلة التنظيمية والمعايير القياسية ذات العلاقة الصادرة من جهات وطنية ودولية والالتزام بتطبيقها وفق ضوابط النطاق الآتية:
نفيدكم بأن الهيئة الوطنية للأمن السيبراني أصدرت ضوابط الأمن السيبراني للبيانات (1:2022-DCC) والتي تأتي امتداداً للضوابط الأساسية للأمن السيبراني ومكملة لها، ويتوجب على المؤسسات المالية الالتزام بما ورد في هذه الضوابط وفقاً للآتي:
| أولاً: | تنفيذ ما يحقق الالتزام الدائم والمستمر بهذه الضوابط. |
| ثانيًا: | إجراء تقييم ذاتي للوضع الحالي للمؤسسة المالية باستخدام أداة التقييم وقياس الالتزام. |
| ثالثًا: | التطبيق الكامل للضوابط بحد اقصى قبل نهاية شهر سبتمبر من عام 2023م. |
كما يؤكد البنك المركزي على ضرورة الالتزام بالتعليمات المذكورة أعلاه وفق الخطة الزمنية المحددة مع ضرورة تقييم المخاطر السيبرانية وإدارتها بشكل عاجل لمعالجة المخاطر المحتملة، وفي حال وجود أي استفسار يمكن التواصل مع الإدارة العامة للرقابة على المخاطر السيبرانية على البريد الالكتروني .