إطار ساما
امتثال إطار الأمن السيبراني لساما
إرشادات شاملة للمؤسسات المالية السعودية لتلبية متطلبات الأمن السيبراني لساما في بيئات السحابة.
احصل على تقييم ساماما هو إطار الأمن السيبراني لساما؟
يضع إطار الأمن السيبراني لمؤسسة النقد العربي السعودي (ساما) ضوابط أمنية إلزامية لجميع المؤسسات المالية العاملة في السعودية. يشمل البنوك وشركات التأمين وشركات التمويل والكيانات المنظمة الأخرى.
الموعد النهائي للامتثال
يجب على جميع الكيانات المنظمة من ساما إثبات الامتثال للإطار. عدم الامتثال قد يؤدي إلى عقوبات تنظيمية وقيود تشغيلية.
مجالات إطار ساما
حوكمة الأمن السيبراني
- سياسة الأمن السيبراني
- الأدوار والمسؤوليات
- إطار إدارة المخاطر
- الوعي الأمني
الدفاع السيبراني
- إدارة الأصول
- التحكم في الوصول
- التشفير
- أمن الشبكات
المرونة السيبرانية
- استمرارية الأعمال
- التعافي من الكوارث
- الاستجابة للحوادث
- إدارة النسخ الاحتياطية
أمن الطرف الثالث
- تقييم الموردين
- متطلبات العقود
- المراقبة المستمرة
- أمن السحابة
متطلبات ساما لأمن السحابة
عند استخدام خدمات السحابة، يجب على الكيانات المنظمة من ساما تطبيق ضوابط إضافية لحماية البيانات المالية الحساسة وضمان الامتثال التنظيمي.
- إقامة البيانات داخل السعودية
- التشفير أثناء الراحة والنقل
- المصادقة متعددة العوامل
- تسجيل ومراقبة الأحداث الأمنية
- برنامج إدارة الثغرات
- متطلبات اختبار الاختراق
- إجراءات الاستجابة للحوادث
- تخطيط استمرارية الأعمال
خدماتنا لساما
تقييم الفجوات
تحديد فجوات الامتثال في بيئتك الحالية
تنفيذ الضوابط
نشر ضوابط الأمان المطلوبة على البنية التحتية السحابية
التحضير للتدقيق
التوثيق وجمع الأدلة للجهات التنظيمية