ضوابط البنك المركزي السعودي ساما للأمن السيبراني!
أتمتة إطار عمل الأمن السيبراني الصادر عن البنك السعودي ساما
ترغب بقياس التزامك بضوابط البنك المركزي السعودي ساما للأمن السيبراني؟ لا تبحث في مكان آخر؛ RMG هنا.
نُمكّن مؤسستك المالية من الحصول على رخصة ساما من خلال تقديم استشارات وحلول متخصّصة تُساعدك في الامتثال لضوابط الأمن السيبراني الصادرة عن البنك المركزي السعودي، ونُقيّم مستوى التزامك بها ونُعدُّ الخطط والأُطر التصحيحية؛ لنُؤهّلك لاجتياز المستوى المطلوب من تطبيق الضوابط الأمنية والحصول على رخصة مزاولة الأعمال في المملكة.
ما هي خدمة الامتثال لضوابط البنك المركزي السعودي؟
مجموعة من الضوابط والسياسات ذات الصلة بالأمن السيبراني وأمن المعلومات أطلقها البنك المركزي السعودي للتأكُّد من قدرة المؤسسات المالية على الاستعداد والتعامل مع التهديدات السيبرانية والتعافي منها وضمان استمرارية عملياتها. ويجب على جميع المؤسسات الراغبة في مزاولة الأعمال المصرفية في المملكة؛ الالتزام بجميع الضوابط الواردة في معايير وسياسات أمن المعلومات من ساما والتي حددت مستويات معينة لاجتياز التقييم وتجديد رخصة ساما.
أظهِر التزامك بضوابط ساما للأمن السيبراني وإلا ستكون خارج سوق المنافسة قريبًا!!
ما هو تقييم الالتزام بضوابط SAMA؟
تقييم الالتزام بضوابط SAMA للأمن السيبراني هو عملية تقييم مستوى التزام المنظمات والكيانات المالية في المملكة بالحد الأدنى من متطلبات الضوابط الإلزامية التي أصدرها المركزي السعودي من قبل جهة تدقيق خارجية، وهي كالآتي:
- ضوابط التحقق من عملاء شركات التقنية المالية (Minimum Verification Controls)
- المتطلبات الأساسية للمرونة السيبرانية (Cyber Resilience Fundamental Requirements, CRFR)
- متطلبات الدليل التنظيمي لأمن المعلومات (SAMA Cyber Security Framework)
لمن هذه الخدمة؟
يُلزِم البنك المركزي السعودي جميع الجهات بشتى أنواعها (حكومية، ربحية، غير ربحية) الخاضعة لرقابته بالامتثال لضوابط الأمن السيبراني وأمن المعلومات التي يُصدرها وتقديم مستندات رسمية تُثبت التزامها بتطبيق تلك الضوابط، نذكرها كما يلي:
- المؤسسات المالية الخاضعة للرقابة والبنوك
- شركات الاستثمار وشركات التأمين وإعادة التأمين
- الكيانات المشاركة في أنظمة الدفع
- المنتجات المالية الرقمية Fintech، مثل المحافظ الإلكترونية
- أي منظمة عضو تقدم منتجات الإقراض أو التمويل الجماعي أو نموذج أعمال التكنولوجيا المالية الأخرى تحت إشراف SAMA
أو أي منظمة تندرج تحت التصنيف الآتي:
(البنوك – التمويل- التأمين – المدفوعات –الصرافة –المعلومات الائتمانية)
فوائد تقييم الالتزام بضوابط ساما للأمن السيبراني
يساعد إجراء تقييم الالتزام بضوابط ساما المؤسسات المالية في جوانبٍ عديدةٍ، وهذه أبرزها:
- التمكّن من تجديد رخصة ساما والحصول على تصريح بمزاولة العمل
- ضمان الالتزام بالمتطلبات الرقابية التي يفرضها البنك المركزي السعودي
- تعزيز ثقة العملاء وأصحاب المصلحة بخدمات المؤسسة ورفع موثوقيتها
- وضع حد للمخاطر الناتجة عن أنظمة المعلومات المبتكرة والتحول الرقمي
- تعزيز التكامل بين الجهات المالية وتسهيل تبادل المعلومات المالية بينها
- تحسين قدرتها على الصمود أمام التهديدات ورفع مستوى المرونة السيبرانية
- ضمان استمرارية عملياتها وتقليل أوقات التوقف في الأنشطة الأساسية
من هي أفضل جهة مؤهلة لإجراء تقييم الالتزام بضوابط ساما للأمن السيبراني؟
يشترط البنك المركزي السعودي على المؤسسات الراغبة في اجتياز تقييم الالتزام والحصول على رخصة ساما؛ إجراء تصديقًا وتأكيدًا مستقلين لوضع المخاطر السيبرانية في المؤسسة. ويجب على مدققي الأمن السيبراني التأكّد من صحة المستندات والتأكيد على أنها تُثبت التزم الجهة بالضوابط كافة.
ويُشترَط توافر الشروط التالية في المدقق المستقل الذي يُجري تقييم التزامك بالضوابط:
- يمتلك خبرات سابقة في تقديم خدمات الأمن السيبراني
- يمتلك خبرة في مجال تدقيق نظم الأمن السيبراني
- حسن السمعة والالتزام وحقَّق مستويات رضى عالية
- أن يكون طرف ثالث مستقل (طرف خارجي) مُصرَّح له العمل في المملكة
- لديه فريق عمل مؤهل تقنيًا ومهنيًا لتقييم الالتزام وتقديم الدعم اللازم
نظام أحكم لإدارة الحوكمة والمخاطر والامتثال
نظام أحكم يتألف من مجموعة من الأدوات المترابطة، والمتكاملة، التي تساعد المنظمة على إدارة عمليات الحوكمة, المخاطر، والامتثال(GRC solution)، و تحسينها بما ينسجم مع أهدافها الاستراتيجية.
كيف نُساعدك في الحصول على رخصة ساما؟
تميَّزنا على مدار سنواتٍ عديدة بخبراتنا المتخصصة وحلولنا الفريدة التي نُقدّمها لعملائنا لتقييم التزامهم بالضوابط والمتطلبات الأمنية الرقابية، وتشمل ما يلي:
التقييم والتشخيص
نساعد المؤسسات المالية على تقييم مستوى التزامهم بـ :
-
المتطلبات لـضوابط التحقق من عملاء شركات التقنية المالية (Minimum Verification Controls)
- المتطلبات الأساسية للمرونة السيبرانية (Cyber Resilience Fundamental Requirements, CRFR)
-
تقييم المستوى الحالي للالتزام بمتطلبات الدليل التنظيمي لأمن المعلومات (SAMA Cyber Security Framework)
تصميم الخطط
- نساعدك على إجراء تحليل عميق للوضع الراهن في مؤسستك، وتحديد نقاط القوة وفرص التحسين، وتحديد الفجوات مقارنة بالضوابط.
- نساعدك كذلك في إنشاء خطة التزام واضحة، وبناء خارطة طريق مُصمَّمة وفقًا لاحتياجاتك وتنفيذها لتلبية متطلبات التدقيق.
- أضف إلى ذلك أننا نساعدك في تطوير الخطة التصحيحية (Roadmap) للالتزام بالدليل التنظيمي لأمن المعلومات للوصول إلى مستوى النضج الثالث.
بناء القدرات
إن الوصول لمرحلة الالتزام المشروطة تقتضي منك زيادة وعي منسوبي مُنشأتك حول ضوابط الأمن السيبراني التابعة لساما وتحقيق المرونة السيبرانية. لذلك نُقدّم لك خلال المشروع برامج تخصصية مُعدَّة وفق أفضل الممارسات العالمية تستهدف جميع فرق العمل، يمكن أن تشمل: ورشات عمل , دورات خاصة , حملات توعوية
إعداد المستندات
نُقدّم لك الدعم اللازم ونُساعدك في إعداد تقارير الالتزام وأدلة عمليات وسياسات وإجراءات الأمن السيبراني بصيغة تتفق مع معايير التقييم المعتمدة من SAMA.
لا تتردد في التواصل معنا لأي استفسار
لماذا تختار RMG؟
معرفة شاملة
لدينا معرفة وخبرات طويلة في مجالات متشابكة ذات صلة، ما يجعلنا خيارك الأفضل لتقديم الدعم الأمثل في رحلة تقييم الالتزام لضوابط ساما الأمنية.
خبرة محلية
لدينا فهم متعمق لسوق المملكة العربية السعودية والقطاع المالي فيها، ونملك خبرات سابقة في تقديم خدمات مماثلة وسجل حافل بإنجاز مشاريع مشابهة.
من البداية إلى النهاية
لدينا مختبرات عالمية مجهزة بأحدث الأدوات، ونملك فريق استشاري يضم +60 خبير في مجالات التدقيق السيبراني، يعمل ضمن منهجيات معتمدة دوليًا.
من الاستراتيجية حتى التنفيذ
نحن لا نُقدّم التوصيات فحسب، بل نعمل على تصميم الاستراتيجيات والخطط، ونُرافقك في تنفيذها حتى تضمن نجاحها وتحقيق الأهداف المُناطة بها.
لن تسير وحدك
نعمل معك من البداية حتى تصل إلى مرحلة تقدر على إدارة المشروع بنفسك دون الحاجة الدائمة لنا. ونحرص على أن نكون متواجدون في أي وقت.
دعم بكافة اللغات
فريق ثنائي اللغة (العربية والإنجليزية) مؤهل للعمل طوال مراحل المشروع. نُعدّ المستندات بصياغة واضحة وباستخدام لغة النمذجة المتفق عليها.
سواء أكنت غير متأكد من أين تبدأ في رحلة الالتزام أو أنك بحاجة إلى مساعدة في جزء من الرحلة، فإننا في RMG نُرحّب بك ونتشرَّف بخدمتك.
املأ نموذج الاتصال التالي 👇 وسيتواصل معك خبراءنا للإجابة على جميع استفساراتك.
نسعد باتصالك واستفساراتك!
الأسئلة الشائعة
نعم. يفرض البنك المركزي السعودي شرطًا على الجهات المالية الراغبة في الحصول على رخصة ساما، يقضي بأن تقوم كل جهة بتقديم تقرير الالتزام بتطبيق المتطلبات الواردة في الضوابط والسياسات والأُطر التنظيمية التي أصدرها البنك، وفق المستويات المُحدَّدة.
تنطبق الضوابط على أي منظمة عضو في البنك المركزي، وتُزاول الأعمال المصرفية في المملكة:
- شركات التأمين و / أو إعادة التأمين
- شركات التمويل
- جميع مكاتب الائتمان
- أي منظمة تقدم المحفظة الإلكترونية أو منتجات الإقراض أو التمويل الجماعي أو نموذج أعمال التكنولوجيا المالية الأخرى تحت إشراف SAMA
تهدف جهود المركزي السعودي (SAMA) إلى تطوير الخدمات الإلكترونية المقدمة لعملاء القطاع المصرفي من خلال تحسين جودتها وفعاليتها وفقا لأفضل الممارسات المطبقة. وذلك لضمان تسهيل المعاملات المالية من خلال توفير الوقت والجهد للحصول على المستندات والشهادات المصرفية مع تعزيز الثقة في صحة المستندات الصادرة إلكترونيًا.
وعلاوةً على ذلك، فإن البنك المركزي يفرض على المؤسسات قيود خاصة للحصول على رخصة ساما لمزاولة الأعمال داخل المملكة ويشترط عليها تقديم تقرير التزام بالضوابط آنفة الذكر تُثبت التزامها بالمتطلبات كافة.
يجب عليك في البداية الاستعانة بجهة مستقلة خارجية لتأكيد التزامك بالضوابط الأمنية التي يشترط البنك المركز السعودي تطبيقها للحصول على الرخصة. بعد أن تتأكَّد من امتثالك التام لجميع المتطلبات؛ يتعيَّن عليك تقديم تقارير ونتائج تدقيق الأمن السيبراني المستقل للبنك المركزي مع المستندات الأُخرى.
تدعم شركة ريناد المجد لتقنية المعلومات والاستشارات RMG المؤسسات، الراغبة بتأسيس نشاط تجاري في القطاع المالي، خلال رحلة الامتثال، بدءًا من تقييم الفجوات مرورًا بإعداد الخطط التصحيحية وانتهاءً بإعداد تقارير ونتائج التدقيق وتقديمها للبنك حتى يتم قبولها.
اتصل بنا الآن للتحدُّث مع خبراء الأمن السيبراني في المملكة!