يتم تعريف الأمن السيبراني على أنه مجموعة من الأدوات والسياسات والمفاهيم الأمنية وضمانات الأمان والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات وأفضل الممارسات والضمانات والتقنيات التي يمكن استخدامها لحماية أصول معلومات المنظمة من التهديدات المحتملة من الداخل والخارج. تم وضع إطار عمل الأمن السيبراني الإلكتروني (SAMA Cybersecurity Framework) الذي نشرته البنك المركزي السعودي عام 2017 لتوحيد إجراءات وعمليات أمن المعلومات في القطاع المالي السعودي. يعتبر اعتماد وتنفيذ إطار SAMA خطوة حيوية لضمان تمكين قطاع البنوك والتمويل والتأمين في المملكة العربية السعودية من إدارة مخاطر الأمن السيبراني والتصدي لها. يحدد إطار عمل الأمن السيبراني في مؤسسة النقد العربي السعودي الضوابط المناسبة ويقدم إرشادات حول كيفية تقييم مستوى الأداء والنضج، كذلك سيضمن اعتماد إطار العمل إدارة مخاطر الأمن السيبراني في جميع القطاعات المالية. ويعتبر الاطلاع على نظام الأمن السيبراني التابع لمؤسسة النقد العربي السعودي (ساما – SAMA) ضرورياً للقيام بتحليل فعَّال للثغرات. حيث أنه يمكن تحقيق التنقل السلس في خطة نظام الامتثال، وتطور مستويات النضج عن طريق فهم التفاصيل الأساسية وتطبيقها.
أين يطبق الأمن السيبراني (SAMA Cybersecurity Framework)؟
يطبق الإطار على جميع المنظمات الأعضاء الواقعة تحت مظلة مؤسسة النقد العربي السعودي، والتي تشمل ما يلي:
- جميع البنوك العاملة في المملكة العربية السعودية.
- جميع شركات التأمين و / أو إعادة التأمين العاملة في المملكة العربية السعودية.
- جميع شركات التمويل العاملة في المملكة العربية السعودية.
- جميع مكاتب الائتمان العاملة في المملكة العربية السعودية.
- البنية التحتية للسوق المالي.
