إطار عمل مؤسسة النقد العربي السعودي للأمن السيبراني

في 29 نوفمبر 2020 ، أعلنت الإمارات العربية المتحدة عن الجيل الجديد من التصاميم الذكية لجوازات السفر وبطاقات الهوية الإماراتية لميزات أمنية إضافية. كما تم تشكيل مجلس الإمارات للأمن السيبراني لإنشاء بنية تحتية إلكترونية أقوى والمساهمة في الإطار التنظيمي الذي يغطي جميع أنواع الجرائم الإلكترونية. من ناحية أخرى ، واصلت المملكة العربية السعودية طرح شبكة 5G ، ولكنها تركز أيضا بشكل مطرد على نقاط ضعفها الجديدة - كونها دولة مستهدفة للغاية من الهجمات الإلكترونية القائمة على المواقف الجيوسياسية. وتوضح مثل هذه الإجراءات جهود الرقمنة السريعة التي تبذلها دول مجلس التعاون الخليجي. ولكن في الوقت الذي تسعى فيه دول مجلس التعاون الخليجي إلى أن تكون في طليعة الرقمنة، فإنها تصبح أيضا أكثر عرضة للتهديدات السيبرانية - وهو تأثير ساخر لزيادة الاعتماد الرقمي. لتأمين اقتصاداتهم ومجتمعاتهم الرقمية ، استثمر الكثيرون على نطاق واسع في بناء استراتيجيات وتشريعات الأمن السيبراني.

إطار عمل الأمن السيبراني لمؤسسة النقد العربي السعودي

وضعت وكالات الرقابة والهيئات الحكومية في المملكة العربية السعودية مبادئ توجيهية إلزامية لتوفير تدابير إلزامية وتعزيز المواقف الأمنية استجابة للتهديدات السيبرانية. أحد هذه الإجراءات هو تنفيذ إطار الأمن السيبراني (CSF) ، الذي أنشأته مؤسسة النقد العربي السعودي (SAMA). يتحكم الإطار في أنشطة الأمن السيبراني لجميع المنظمات الأعضاء الخاضعة لرقابة مؤسسة النقد العربي السعودي، بما في ذلك البنوك ومؤسسات التأمين ومكاتب الائتمان وشركات التمويل. أهدافها هي كما يلي:

إنشاء نهج مشترك لمعالجة الأمن السيبراني داخل المنظمات الأعضاء.
تحقيق مستوى نضج مناسب لضوابط الأمن السيبراني داخل المنظمات الأعضاء.
لضمان إدارة مخاطر الأمن السيبراني بشكل صحيح في جميع أنحاء المنظمات الأعضاء.
كما يوفر الصندوق ضوابط الأمن السيبراني لأصول المعلومات الخاصة بالمؤسسات المالية التابعة لمؤسسة النقد العربي السعودي، بما في ذلك:
المعلومات الإلكترونية
المعلومات المادية (نسخة ورقية)
التطبيقات والبرامج والخدمات الإلكترونية وقواعد البيانات
أجهزة الكمبيوتر والأجهزة الإلكترونية (مثل أجهزة الصراف الآلي)
أجهزة تخزين المعلومات (على سبيل المثال ، القرص الصلب ، محرك أقراص USB)
المباني والمعدات وشبكات الاتصالات (البنية التحتية التقنية)

في مارس 2022 ، أصدرت مؤسسة النقد العربي السعودي مبادئ استخبارات التهديدات السيبرانية (CTI) ، والتي أصبحت جزءا حيويا من CSF وشرطا لتحقيق امتثال SAMA CSF. يمكن للمؤسسات المالية الاستفادة من CTI لتعزيز الرقابة في مشهد التهديدات وإنشاء معلومات استخباراتية قابلة للتنفيذ. توضح مبادئ CTI أفضل الممارسات في إنتاج ومعالجة وتوزيع معلومات التهديدات للمؤسسات المالية في المملكة العربية السعودية. وتشمل هذه المبادئ الأساسية والاستراتيجية والتشغيلية والتقنية والتكتيكية CTI - وكلها ذات صلة بالامتثال للإطار.

لتحميل الإطار التنظيمي من المصدر الرجاء الضغط هنا