يحدد الإطار المبادئ والأهداف لبدء وتنفيذ وصيانة ومراقبة وتحسين ضوابط الأمن السيبراني في المنظمات.
ويوفر الإطار ضوابط الأمن السيبراني التي تنطبق على الأصول المعلوماتية للمنظمة، بما في ذلك:
- معلومات الكترونية.
- معلومات ورقية.
- التطبيقات والبرامج والخدمات الإلكترونية وقواعد البيانات.
- أجهزة الحاسب والآلات الإلكترونية وملحقاتها.
- أجهزة تخزين المعلومات.
- المباني والمعدات والشبكات الحاسوبية (البنية التحتية التقنية).

ويتكون الإطار من أربعة مجالات رئيسية:
- قيادة الأمن السيبراني والحوكمة (1 Cyber security Leadership & Governance)
- إدارة مخاطر الأمن السيبراني والامتثال (2 Cyber security Risk Management & Compliance)
- عمليات وتقنيات الأمن السيبراني (Cyber Security Operation & Technology)
- الأمن السيبراني للطرف الثالث (Third Party Cyber Security)

تواصل معنا اليوم وسنكون سعداء بخدمتك
الأسئلة الشائعة
أنشأت مؤسسة النقد العربي السعودي (ساما)، وهو البنك المركزي للمملكة العربية السعودية، إطار مؤسسة النقد العربي السعودي للأمن السيبراني عام 2017؛ لتوحيد إجراءات وعمليات أمن المعلومات والضوابط المناسبة وتقديم إرشادات حول كيفية تقييم مستوى أداء ونضج المؤسسات في القطاع المالي السعودي، كدفاع ضد التهديدات الإلكترونية المتزايدة.
بشكل عام، يعتبر إطار عمل الأمن السيبراني لمؤسسة النقد العربي السعودي إطارًا شاملاً للغاية وتعليميًا بطبيعته، حيث ينشر مبادئ وأهداف الأمن السيبراني الرئيسية التي يتعين على كل كيان مالي يقع تحت مظلة المؤسسة تحقيقها.
هو إطار شامل للأمن السيبراني يساعد المؤسسات المالية التي تقع تحت مظلّة مؤسسة النقد العربي السعودي على تأمين أصول المعلومات والخدمات عبر الإنترنت، وتمكين قطاع البنوك والتمويل والتأمين في المملكة العربية السعودية من إدارة مخاطر الأمن السيبراني والتصدي لها بفعالية.
ويمكن تعريف الإطار على أنه جميع الأدوات والسياسات والمفاهيم الأمنية والضمانات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات وبرامج التدريب وأفضل الممارسات والتقنيات التي يمكن استخدامها لحماية الأصول المعلوماتية للمنظمات الأعضاء من التهديدات الداخلية والخارجية.
يستوجب تطبيق إطار عمل ساما للأمن السيبراني في جميع المنظمات الأعضاء التي تُنظّمها مؤسسة النقد العربي السعودي، والتي تشمل:
- جميع البنوك العاملة في المملكة العربية السعودية
- جميع شركات التأمين و/ أو إعادة التأمين العاملة في المملكة العربية السعودية
- جميع شركات التمويل العاملة في المملكة العربية السعودية
- جميع مكاتب الائتمان العاملة في المملكة العربية السعودية
- البنية التحتية للسوق المالي
- وضع نهج مشترك لمعالجة تهديدات الأمن السيبراني داخل المنظمات الأعضاء في مؤسسة النقد العربي السعودي “ساما”
- تحقيق مستوى نضج مناسب من الضوابط الأمنية داخل المنظمات الأعضاء في “ساما” ومساعدتها على الوصول إلى أعلى درجات الالتزام والفاعلية في مجال الأمن السيبراني
- ضمان إدارة المخاطر الأمنية السيبرانية بكفاءة وفعالية في جميع المنظمات الأعضاء في “ساما”
يوفر الإطار ضوابط أمنية تنطبق على الأصول المعلوماتية، بما في ذلك:
- المعلومات الإلكترونية
- المعلومات المادية (نُسَخ ورقية)
- التطبيقات والبرمجيات والخدمات الإلكترونية وقواعد البيانات
- أجهزة الحاسب والآلات الإلكترونية وملحقاتها (مثل أجهزة الصراف الآلي)
- أجهزة تخزين المعلومات (مثل القرص الصلب، وكابلات يو اس بي USB)
- المباني والمعدات وشبكات الاتصالات (البنية التحتية التقنية)
تم تكليف مؤسسة النقد العربي السعودي، البنك المركزي السعودي حاليًا، بإنشاء هذا الإطار ومسؤولية تحديثه بصورة دورية، وتقديم شرح للمبادئ، والأهداف، واعتبارات الرقابة والتدقيق، عند اقتضاء الحاجة.
وتقع مسؤولية المنظمات الأعضاء في “ساما” في اعتماد الإطار وتنفيذه بالشكل اللازم والتأكّد بشكل دوري من الامتثال لمتطلبات وتحديثات الإطار.
يتمحور الإطار حول أربعة مجالات رئيسية، هي:
- القيادة والحكم
- إدارة المخاطر والامتثال
- العمليات والتكنولوجيا
- اعتبارات الطرف الثالث
حسنًا، هذا هو سؤال الجميع بالعادة، لذا لا تقلق، أنت لست وحدك. لكي يتم تطبيق الإطار بفعالية، أنت بحاجة لخبير أمن سيبراني مختص يُرشدك خلال رحلة امتثال منظّمتك لإطار ساما للأمن السيبراني. واختصارًا للوقت وتوفير الموارد، تلجأ المنظّمات في هذه الحالات إلى التعاقد مع مستشارين أمن سيبراني محترفين.
شركة ريناد المجد لتقنية المعلومات والاستشارات (RMG) تعتبر أحد بيوت الخبرة في الممكلة، ومن أوائل الشركات التي نجحت في تشغيل وإظهار امتثال لإطار ساما. وتُقدّم الخدمات التالية في هذا الحقل:
- تقييم الوضع الحالي لامتثال منظّمتك لإطار SAMA CSF باستخدام منهجية تقييم الفجوات
- إجراء تقييم مخاطر
- وضع خطط لمعالجة الثغرات والمخاطر المحددة
- إجراء اختبار الاختراق
- سيقوم محللو الأمن لدينا بتطوير سياسات وإجراءات أمن المعلومات المطلوبة منك
- تقديم برامج توعوية لزيادة الوعي الأمني لدى منسوبي المنظّمة
- التدقيق الداخلي
- قياس مستوى النضج
- تقديم استشارات بشأن معالجة الثغرات التكنولوجية وتنفيذ الضوابط التقنية