على البنك تطبيق الضوابط الاحترازية المناسبة للأمن السيبراني لحماية الأصول المعلوماتية وبيانات البنك والمكتتبين من الهجمات السيبرانية، مع مراعاة الالتزام بالمتطلبات التنظيمية المتعلقة بالأمن السيبراني.
٢٣)
على البنك التأكد من تطبيق الضوابط الخاصة بالمراقبة الأمنية لجميع الأنظمة والتطبيقات المستخدمة في عملية الطرح العام الأولي، كما يجب حوكمة إجراءات المراقبة والتصدي للحوادث وفق سياسة الاستجابة للحوادث السيبرانية، مع ضمان جاهزية فرق الاستجابة للحوادث.
٢٤)
على البنك تنفيذ برنامج اختبار شامل للتحقق من فعالية ومرونة الأمن السيبراني للأنظمة والتطبيقات المستخدمة في عملية الطرح العام الأولي، ويشمل ذلك – على سبيل المثال لا الحصر – ما يلي:
على البنك تنفيذ تدابير وقائية للتقليل من المخاطر الناتجة عن الاعتماد على طرف ثالث ومزودي الخدمات. بالإضافة إلى التأكد من جاهزية الطرف الثالث لدعم الأنظمة والتطبيقات المستخدمة في عملية الطرح العام الأولي.
