سياسة أمن المعلومات:
– نحمي سرية معلومات العملاء والموظفين من أجل ضمان خصوصية المعلومات الشخصية.
– تنفذ البنية التحتية والضوابط التي من شأنها حماية سلامة المعلومات وضمان إمكانية الوصول المستمر.
– يوفر التفويض وفقًا لمبدأ الفصل بين المهام في عمليات التصميم والتطوير والاختبار والتنفيذ ويضع آلية الموافقة في المعاملات الهامة.
– يوفر الفصل المادي والمنطقي لبيئات التطوير والاختبار والإنتاج.
– يضمن توفير الحد الأدنى من مبدأ الترخيص المطلوب لتفويض المستخدمين وأن يتم التحقق من التراخيص بانتظام.
– يؤسس أمن الشبكة ضد التهديدات من الشبكات الخارجية.
– يؤسس بنية أمنية متعددة الطبقات ويوفر مراقبة مستمرة.
– يضمن اتخاذ تدابير لضمان الأمن مثل التشفير والإخفاء في نقل وتخزين بيانات الدفع الحساسة والمعلومات الشخصية.
– يضمن موثوقية مفاتيح التشفير المستخدمة.
– يؤسس جهاز أمن المعلومات من أجل ضمان إدارة وتنسيق أنشطة أمن المعلومات.
– يقوم بجرد أصول المعلومات ، وتحديد الملكية وإدارة المخاطر على أصول المعلومات.
– يقوم بأنشطة إدارة حوادث أمن المعلومات ، بما في ذلك خطوات الكشف عن حوادث أمن المعلومات والإبلاغ عنها ومنع تكرارها.
– ينفذ مستوى كافٍ من برنامج التوعية لجميع الموظفين ويضمن مشاركة جميع الموظفين لتلبية متطلبات أمن المعلومات.
– اتخاذ التدابير الأمنية المادية والبيئية اللازمة لضمان أمن المعلومات في المناطق التي تتم فيها معالجة المعلومات.
– تحديد وتنفيذ المتطلبات الأمنية في اقتناء وتطوير وصيانة نظم المعلومات.
– يُلزم الموظفين بالامتثال لسياسات وعمليات أمن المعلومات المحددة والالتزامات القانونية والتنظيمية ، من خلال أخذ التزاماتهم المكتوبة.
– نقوم بأنشطة استمرارية الأعمال لمنع الانقطاعات في الأنشطة التجارية ولضمان الوصول المستمر إلى المعلومات.
– تنفذ الضوابط الأمنية اللازمة في جميع المجالات ذات الصلة للتحكم في الوصول إلى المعلومات ومنع الوصول غير المصرح به.
– تنفذ الضوابط الأمنية اللازمة في تشغيل أنشطة نظم المعلومات ، وتحدد الأدوار والمسؤوليات لذلك.
– كبنك ، فهي ملتزمة بالتحسين المستمر لنظام إدارة أمن المعلومات.