إطار الأمن السيبراني لمؤسسة النقد/البنك المركزي السعودي (SAMA-CSF)

ما هو SAMA-CSF؟

يُعد إطار الأمن السيبراني (CSF) الصادر عن مؤسسة النقد العربي السعودي إطارًا تنظيميًا إلزاميًا لتعزيز وضع الأمن السيبراني ومرونة المؤسسات المالية والجهات الخاضعة للإشراف في المملكة.

يوضّح الإطار مجموعة شاملة من المبادئ والأهداف ومتطلبات الضوابط لتأسيس خط أساس قوي لإدارة مخاطر الأمن السيبراني في القطاع المالي السعودي.

وبعيدًا عن الامتثال التنظيمي، يرسخ الإطار نهجًا منظّمًا يعزز المرونة المؤسسية ويقوي ثقة أصحاب المصلحة.

في ديجتال بير، لا نكتفي بإتمام المتطلبات؛ بل نصوغ استراتيجيات أمن سيبراني تُحقق نتائج ملموسة، ثقة يشعر بها العملاء، وبنية رقمية متينة، وبيئة تشغيلية موثوقة.

لماذا تختار ديجيتال بير في SAMA-CSF؟

في ديجتال بير، نجمع بين المعرفة التنظيمية العميقة والخبرة العملية في مجال الأمن السيبراني لمساعدتك على التنقل وفقًا لمعايير SAMA-CSF بكفاءة وثقة.

خبرة قطاعية مثبتة

تجربة واسعة مع لوائح SAMA ومتطلبات القطاع المالي السعودي.

خرائط امتثال مخصصة

حلول مصممة وفق مستوى النضج والملف المخاطري لمؤسستك.

دعم شامل من البداية إلى الاستمرارية

من التقييم الأولي إلى المراقبة والتحسين المستمر.

شريك موثوق

دعم المؤسسات المالية لتحقيق الامتثال والمرونة والحوكمة الأمنية طويلة الأمد.

مستويات النضج في SAMA

يشجّع SAMA-CSF المؤسسات على قياس وتحسين القدرات عبر مستويات نضج منظمة

لمستوى 0 — غير موجود

لا توجد وثائق أو وعي بضوابط الأمن السيبراني.

المستوى 1 — ارتجالي

ضوابط موجودة لكن غير متسقة وضعيفة التعريف.

المستوى 2 — قابل للتكرار لكن غير رسمي

ضوابط قابلة للتكرار دون توثيق أو توحيد رسمي.

المستوى 3 — منظم ورسمي (الحد الأدنى المقبول)

ضوابط معرفة وموثقة ومطبقة باستمرار.

المستوى 4 — مُدار وقابل للقياس

تُقيّم الضوابط دوريًا ويُعرّف الأداء ويُحسّن بناءً على القياسات.

المستوى 5 — متكيّف

تحسين مستمر ودمج ضمن إدارة المخاطر على مستوى المؤسسة مع تقييم الأداء بالاستفادة من بيانات الأقران والقطاع.

تساعدكم ديجيتال بير على تقييم مستوى النضج الحالي ووضع خارطة طريق للارتقاء إلى مستويات أعلى، بما يضمن الامتثال والتميّز التشغيلي معًا.

هيكل SAMA-CSF

حوكمة الأمن السيبراني

6 مجالات فرعية — 25 ضابطًا

إدارة المخاطر والامتثال

3 مجالات فرعية — 12 ضابطًا

العمليات والتقنية

11 مجالًا فرعيًا — 35 ضابطًا

المرونة السيبرانية

5 مجالات فرعية — 15 ضابطًا

الأطراف الثالثة والتعهيد

3 مجالات فرعية — 7 ضوابط

خدماتنا الاستشارية في SAMA-CSF

نوفّر إرشادًا استراتيجيًا ودعمًا تطبيقيًا لتسهيل رحلة الامتثال بفعالية

قياس الوضع الحالي وتحديد خطة خطوة بخطوة.

بناء هياكل القيادة وأطر المخاطر والمساءلة.

نشر ضوابط تقنية وإجرائية متوافقة مع SAMA-CSF.

تأمين سلاسل التوريد والتعاملات.

تمكين الموظفين عبر ورش عمل وتعلم إلكتروني وشهادات.

الحفاظ على الامتثال عبر المراقبة المستمرة والتحسين.

لماذا الأمر مهم؟

  • امتثال إلزامي: مطلوب لجميع الكيانات الخاضعة لإشراف SAMA.

  • تركيز سعودي محدد: مصمم لبيئة التهديدات في المملكة.

  • مواءمة عالمية: يستلهم أفضل الممارسات من NIST CSF وISO 27001 مع تخصيص محلي.

  • حماية تشغيلية: حماية البيانات والثقة واستمرارية الأعمال.

نهجنا لعملية SAMA-CSF

  • الانطلاق وتحديد النطاق: مواءمة القيادة وتحديد المتطلبات التنظيمية.

  • تحليل الفجوات ورسم النضج: تحديد الثغرات مقابل الضوابط وقياس مستوى النضج.

  • إطار الحوكمة والمخاطر: بناء السياسات والمساءلة وعمليات إدارة المخاطر.

  • نشر الضوابط: تطبيق الضوابط التقنية والإجرائية.

  • ضمان الأطراف الثالثة: دمج متطلبات الأمن السيبراني مع المورّدين والشركاء.

  • التدريب وبناء القدرات: ترسيخ الوعي والجاهزية المؤسسية.

  • التدقيق ومتابعة النضج: تتبع الامتثال وتحديد فرص التحسين والحفاظ على المرونة التشغيلية.

القطاعات المُطبقة

  • الخدمات المصرفية والتمويل

  • التأمين وإعادة التأمين

  • وكالات التمويل والائتمان

  • أسواق المال والمكاتب

  • التقنية المالية والمدفوعات الرقمية

  • وجميع الكيانات المالية الخاضعة لإشراف SAMA.