تعميم رقم (ت.ع.م/202205/250) وتاريخ 25-10-1443هـ

تعميم رقم (ت.ع.م/202205/250) وتاريخ 25-10-1443هـ

سعادة الرئيس التنفيذي المحترم
مسؤول الالتزام المحترم
السلام عليكم ورحمة الله وبركاته،
إلحاقاً بالتعميم رقم (381000091275) وتاريخ 28-08-1438هـ في شأن الدليل التنظيمي لأمن المعلومات في القطاع المالي “الدليل”، وسعياً من البنك المركزي لتحسين مستوي الممارسات بخصوص أمن المعلومات في قطاع التأمين نفيدكم أنه علي المؤسسات المالية الآتية:
– شركات وساطة التأمين الحاصلة علي موافقة البنك المركزي علي البيع الإلكتروني.
– شركات وساطة التأمين الإلكترونية.
– شركات تسوية المطالبات الطبية.
الالتزام بتطبيق الدليل (مرفق) وذلك وفق الآتي:


أولاً:
عمل تقييم دقيق للوضع الحالي لأمن المعلومات في المؤسسة المالية مقارنة بما ورد من متطلبات في الدليل لتحديد مواطن الضعف، وتقييم مستوي النضج بحسب تعريف “مستوي النضج” الوارد في الدليل.


ثانياً:
وضع خطة عمل لتحقيق جميع متطلبات مستوي النضج الثالث كحد أدني لجميع المتطلبات المذكورة في الدليل.


ثالثاً:
عرض الخطة المعدة علي مجلس الإدارة/ المديرين أو المدير العام واطلاعهم عليها وأخذ الموافقة علي الخطة والدعم اللازم.


رابعاً:
يتعين علي الشركة إرسال الخطة للبنك المركزي خلال تسعين يوم عمل من تاريخ صدور التعميم.


خامساً:
تزويد البنك المركزي بتقارير ربع سنوية اعتباراً من نهاية الربع الأول من العام 2023 وحتي التزام المؤسسة المالية الكامل بالدليل.


سادساً:
الالتزام التام بالمتطلبات المذكورة في الدليل خلال مدة (18) شهراً من تاريخه.


سابعاً:
يتعين علي لجنة أمن المعلومات -أو ما يعادلها- في المؤسسة المالية متابعة تطبيق الدليل التنظيمي ومدي الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل جميع العقبات التي تواجه فرق العمل في الشركة، والتصعيد الداخلي لصاحب الصلاحية عن كل ما من شأنه يؤثر أو يعيق تطبيق المتطلبات.
يتم إرسال خطة العمل والتقارير الربعية إلي البريد الإلكتروني:([email protected])

للاطلاع والعمل بموجبه،
وتقبلوا تحياتنا،


الإدارة العامة للرقابة علي التأمين

للتحميل/ https://t.me/almokhtarllaw/1203

Leave A Comment

Don`t copy text!
× تحدث مع المستشار الآن