تزوّد هذه الصفحة عملاء المؤسسات المالية في AWS بمعلومات حول المتطلبات القانونية والتنظيمية في مركز دبي المالي العالمي (DIFC) التي تنطبق على استخدامهم لخدمات AWS.
اللوائح
-
هل يمكن للمؤسسات المالية استخدام AWS؟
نعم. يُسمح للمؤسسات المالية في مركز دبي المالي العالمي باستخدام الخدمات السحابية، بشرط أن تمتثل للشروط القانونية والتنظيمية المعمول بها، مثل تلك الموضحة أدناه.
-
من الجهة المُنظِّمة المالية؟
تتولّى سلطة دبي للخدمات المالية (DFSA) مسؤولية تنظيم الشركات التي تزاول أعمال الخدمات المالية والإشراف عليها في مركز دبي المالي العالمي أو منه.
-
ما اللوائح التي تنطبق على المؤسسات المالية التي تستخدم AWS؟
قد تخضع المؤسسات المالية في مركز دبي المالي العالمي لعدد من الشروط القانونية والتنظيمية المختلفة عند استخدام الخدمات السحابية.
توفر اللوائح الصادرة عن سلطة دبي للخدمات المالية، جنبًا إلى جنب مع قوانين مركز دبي المالي العالمي والإمارات العربية المتحدة ولوائحهما ذات الصلة، إطارًا للمؤسسات المالية في مركز دبي المالي العالمي عندما تخطط لاستخدام الخدمات السحابية. يتضمن هذا الإطار مجموعةً متنوعةً من المجالات التعاقدية والتشغيلية، من بينها على سبيل المثال وليس الحصر العناية الواجبة، وإدارة المخاطر، واستمرارية الأعمال، وحفظ السجلات، وإعداد التقارير، والمراقبة والإشراف. وتتضمن اللوائح التنظيمية الرئيسة ما يلي:
- قانون مركز دبي المالي العالمي (DIFC) رقم 1 لعام 2004، أو "القانون التنظيمي لعام 2004" الذي يحدد الصلاحيات التنظيمية لسلطة دبي للخدمات المالية (DFSA)، ومهامها، وأهدافها
- القانون الفيدرالي الصادر بالمرسوم رقم 32 لعام 2021، أو قانون الشركات التجارية
- قانون دبي رقم 5 لعام 2021 الخاص بمركز دبي المالي العالمي (DIFC)
- المبادئ التوجيهية الخاصة بالمؤسسات المالية التي تتبنى التكنولوجيات التمكينية
- كتيّب قواعد مؤسسات السوق المرخّصة من سلطة دبي للخدمات المالية
- كتيّب القواعد العامة لسلطة دبي للخدمات المالية - بما في ذلك القواعد المتعلقة بالأنظمة والضوابط والاستعانة بمصادر خارجية
- كتيّب قواعد سلطة دبي للخدمات المالية لمكافحة غسيل الأموال وتمويل الإرهاب والعقوبات
بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات بشأن اللوائح المعمول بها وكيفية تطبيقها على استخدامهم لخدمات AWS.
تتغير اللوائح التنظيمية بسرعة في هذا القطاع، وتعمل AWS على مساعدة العملاء في الاستجابة بصورة استباقية للقواعد والمبادئ التوجيهية الجديدة. وتشجع AWS عملاء مؤسساتها المالية على الحصول على المشورة المناسبة بشأن امتثالهم لجميع المتطلبات التنظيمية والقانونية ذات الصلة بأعمالهم، واللوائح المحلية، والمبادئ التوجيهية، والقوانين.
-
الاعتبارات الرئيسة للمؤسسات المالية التي تستخدم AWS
تلتزم AWS بتزويد العملاء بإطار قوي للامتثال وأدوات متقدمة وتدابير أمنية يمكن للعملاء استخدامها في تقييم الامتثال للمتطلبات القانونية والتنظيمية المعمول بها والوفاء بها وإظهارها.
ويمكن للمؤسسات المالية التي تستخدم خدمات AWS، أو التي تخطط لاستخدامها أن تتخذ الخطوات التالية لفهم احتياجاتها من الامتثال على نحو أفضل:
1. النظر في الغرض من أعباء العمل الذي يُجرى النظر فيه وفئات البيانات ذات الصلة بهدف توقع الشروط القانونية والتنظيمية التي قد تنطبق.
2. تقييم الأهمية المادية، أو الأهمية الحاسمة لأعباء العمل ذي الصلة في ضوء الشروط المحلية. على سبيل المثال، يجب على الشركات المرخّصة من قِبل سلطة دبي للخدمات المالية تزويد السلطة بتفاصيل الخدمات السحابية المُقرّر توظيفها ضمن ترتيب جديد للاستعانة بمصادر خارجية للمواد.
3. استعراض نموذج المسؤولية المشتركة من AWS ووضع خريطة لمسؤوليات كلٍ من العميل وAWS وفقًا لجميع خدمات AWS المُقرّر استخدامها. كما يمكن للعملاء أن يستخدموا AWS Artifact في الوصول إلى تقارير التدقيق في AWS، وإجراء تقييم لمسؤوليات المراقبة.
4. بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات أخرى بشأن الطريقة التي يمكن لخدمات AWS أن تلبّي متطلبات الأمن والامتثال لديهم، أو إن أرادوا معرفة المزيد من المعلومات.
-
الاعتبارات الرئيسة في ما يخص حماية البيانات والخصوصية للمؤسسات المالية التي تستخدم AWS
ويجب أيضًا على المؤسسات المالية في مركز دبي المالي العالمي (DIFC) التي تستخدم AWS مراعاة متطلبات الخصوصية المعمول بها، بما في ذلك قانون حماية البيانات رقم 5 لعام 2020، ولوائح حماية البيانات بمركز دبي المالي العالمي، والمبادئ التوجيهية ذات الصلة، وكذلك قواعد السرية المصرفية المنصوص عليها في قانون الالتزامات الخاص بمركز دبي المالي العالمي.
إن كان العملاء يعالجون البيانات الشخصية لأصحاب البيانات في الاتحاد الأوروبي (EU) أو يخططون لمعالجتها، فعليهم زيارة مركز اللائحة العامة لحماية البيانات (GDPR) الخاص بخدمات AWS. يتوفر مزيد من المعلومات بشأن هذه المتطلبات في المرجع التالي: استكشاف الإمكانات المتاحة للمساعدة في الامتثال للّائحة العامة لحماية البيانات (GDPR) على AWS.
الموارد
-
عام
-
برامج الامتثال
-
عام
-
معيار أمان البيانات في مجال بطاقات الدفع 3.2.1 على AWS
يوفر هذا الدليل للعملاء معلومات كافية ليتمكّنوا من التخطيط والتوثيق فيما يتعلق بالامتثال لمعيار أمان البيانات في مجال بطاقات الدفع في أعباء أعمال AWS الخاصة بهم. ويشمل ذلك اختيار عناصر التحكم التي تستوفي متطلبات معيار أمان البيانات في مجال بطاقات الدفع 3.2.1 المحددة، والتخطيط لجمع الأدلة لاستيفاء إجراءات اختبار التقييم، وشرح تنفيذ التحكم لمقيِّم الأمان المؤهل في مجال بطاقات الدفع.
تتميّز AWS بالعديد من ميزات تمكين الامتثال التي يمكنك استخدامها لأعباء أعمالك المنظَّمة في سحابة AWS. وتتيح لك هذه الميزات تحقيق مستوى أعلى من الأمان على نطاق واسع. يوفر الامتثال القائم على السحابة تكلفة دخول أقل وعمليات أسهل ومرونة محسّنة من خلال توفير مزيد من الرقابة والتحكم في الأمان والأتمتة المركزية.
يتمثل الغرض من هذه الوثيقة في وصف الكيفية التي بإمكان AWS وعملائنا العاملين في قطاع الخدمات المالية تحقيق المرونة التشغيلية باستخدام خدمات AWS.
توفر هذه الوثيقة المعارف الدقيقة على مخططات التصنيف للمؤسسات العامة والخاصة للاستفادة منها عند نقل البيانات إلى السحابة. وهي تحدد الممارسات والنماذج التي تنفّذها في الوقت الحالي المحرّكات العالمية الأولى والمتبنّون الأوائل، وتحقق في الكيفية التي يمكن بواسطتها أن يبسّط تنفيذ هذه المخططات تبني السحابة، وتوصي بممارسات مواءمة المتطلبات الوطنية مع المعايير والأطر المُعترف بها دوليًا.
تتناول هذه الوثيقة: المخاطر الأمنية الحقيقية والمتصوّرة التي أعربت عنها الحكومات عند المطالبة بأماكن تخزين البيانات داخل الدولة. التأثير التجاري وتأثير القطاع العام والتأثير الاقتصادي لسياسات موقع البيانات داخل الدولة مع التركيز على البيانات الحكومية. اعتبارات يجب على الحكومات تقييمها قبل تنفيذ المتطلبات التي يمكن أن تحدّ - بدون قصد - من أهداف التحوّل الرقمي للقطاع العام، ما يؤدي إلى زيادة مخاطر الأمن السيبراني.
تهدف هذه الوثيقة إلى توفير معلومات لمساعدة عملاء AWS في دمج AWS في إطار عمل التحكم الحالي الذي يدعم بيئة تكنولوجيا المعلومات الخاصة بهم. وتتضمن هذه الوثيقة نهجًا أساسيًا لتقييم عناصر التحكم لدى AWS، وتوفر معلومات لمساعدة العملاء في دمج بيئات التحكم. تتناول هذه الوثيقة أيضًا معلومات AWS الخاصة بأسئلة امتثال الحوسبة السحابية العامة.
توجيهات مراجعة موارد AWS لديك ومراقبتها بصورة منهجية للتوصل إلى أفضل ممارسات الأمان.
يصف مبادئ التصميم العامة، بالإضافة إلى أفضل الممارسات والإرشادات المحددة للمجالات الخمسة لإطار العمل المصمم جيدًا.
تناقش الوثيقة استخدام نهج متعدد الجوانب - على سبيل المثال، الاستفادة من المحاكاة الافتراضية والتشفير والسياسات البرامجية - في إعداد آليات أمان منطقية تستوفي نتائج الأمان للفصل المادي ونهج الأمان الداخلي الأخرى وغالبًا ما تتجاوزها. يمكن للقطاع العام والمؤسسات التجارية في جميع أنحاء العالم الاستفادة من هذه الآليات في ترحيل أعباء الأعمال الحسّاسة إلى السحابة بثقة أكبر بدون الحاجة إلى بنية تحتية مخصصة ماديًا.
-
برامج الامتثال
-
CSA
ISO 27018
ISO 9001
اللائحة العامة لحماية البيانات (GDPR)
ISO 27001
PCI DSS المستوى 1
ISO 27017
عناصر تحكم النظام والمنظمة (SOC)
نحن نتكيف باستمرار مع الأنظمة المتطورة. تحقق من وَقْتٍ لِآخَرَ بحثًا عن التحديثات.