- مركز امتثال AWS›
- البحرين
البحرين
اللوائح
تزود هذه الصفحة عملاء المؤسسات المالية في AWS بمعلومات عن الشروط القانونية والتنظيمية في البحرين التي قد تنطبق على استخدامهم لخدمات AWS.
قد تخضع المؤسسات المالية في البحرين لعدد من الشروط القانونية والتنظيمية المختلفة عند استخدام الخدمات السحابية. تقدم اللوائح الصادرة عن مصرف البحرين المركزي إطار عمل للمؤسسات المالية في مملكة البحرين عندما تخطط هذه المؤسسات لاستخدام الخدمات السحابية. وتشمل التشريعات والمبادئ التوجيهية الرئيسة ما يلي:
-
كتاب قواعد مصرف البحرين المركزي: قواعد إدارة المخاطر التشغيلية للبنوك التقليدية والبنوك الإسلامية
-
كتاب قواعد مصرف البحرين المركزي: قواعد إدارة المخاطر التشغيلية لأعمال التأمين والاستثمار
-
كتاب قواعد مصرف البحرين المركزي: قواعد الاستعانة بمصادر خارجية للأسواق والبورصات ووسطاء السوق وشركات الأصول المشفرة
-
كتاب قواعد مصرف البحرين المركزي: القواعد الخاصة بالمرخصين المتخصصين الآخرين
وتشمل هذه اللوائح مجموعة متنوعة من المجالات التعاقدية والتشغيلية، بما في ذلك العناية الواجبة، وإدارة المخاطر، والمراقبة والإشراف على المؤسسات المالية ذات الصلة، بما يشمل أصحاب الرخص التابعين للمصارف التقليدية، وأصحاب الرخص التابعين للمصارف الإسلامية، والمرخَّص لهم بالتأمين، والمرخَّص لهم من شركات الاستثمار، والبورصات المرخَّصة، ومشغِّلي الأسواق المرخصين، ووسطاء السوق، والمرخَّص لهم الذين يقدمون خدمات الأصول المشفرة الخاضعة للوائح التنظيمية، والمرخص لهم المتخصصين. وعلى صاحب الرخصة أن يحصل على الموافقة الخطية المسبقة من مصرف البحرين المركزي قبل الالتزام باتفاق جديد للاستعانة بمصادر خارجية.
بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات بشأن اللوائح المعمول بها وكيفية تطبيقها على استخدامهم لخدمات AWS.
تتغير اللوائح التنظيمية بسرعة في هذا القطاع، وتعمل AWS على مساعدة العملاء في الاستجابة بصورة استباقية للقواعد والمبادئ التوجيهية الجديدة. وتشجع AWS عملاء مؤسساتها المالية على الحصول على المشورة المناسبة بشأن امتثالهم لجميع الشروط التنظيمية والقانونية ذات الصلة بأعمالها، بما في ذلك الأنظمة والمبادئ التوجيهية والقوانين المحلية الأخرى.
تلتزم AWS بتوفير إطار قوي للامتثال للعملاء وأدوات متطورة وتدابير أمنية يمكن للعملاء استخدامها لتقييم الامتثال للشروط القانونية والتنظيمية المعمول بها والوفاء بها وإظهارها.
ويمكن للمؤسسات المالية التي تستخدم خدمات AWS، أو التي تخطط لاستخدامها أن تتخذ الخطوات التالية لفهم احتياجاتها من الامتثال على نحو أفضل:
1. النظر في الغرض من أعباء العمل الذي يُجرى النظر فيه وفئات البيانات ذات الصلة بهدف توقع الشروط القانونية والتنظيمية التي قد تنطبق.
2. تقييم مدى أهمية أعباء العمل ذات الصلة في ضوء الشروط المحلية والحصول على الموافقات ذات الصلة، أو إصدار الإخطار المناسب. على سبيل المثال، في إطار وحدة إدارة المخاطر التشغيلية لمصرف البحرين المركزي: فصل الاستعانة بمصادر خارجية (OM-2) OM-2.3.2 (c)، يُتوقع من المؤسسات المالية تقديم طلب كتابي للحصول على موافقة مسبقة قبل 6 أسابيع على الأقل من اعتزام المرخص له الالتزام بترتيب جديد للاستعانة بمصادر خارجية للمواد.
3. راجع نموذج المسؤولية المشتركة لـ AWS وقم بتعيين مسؤوليات AWS ومسؤوليات العملاء وفقًا لكل خدمة AWS سيتم استخدامها. يمكن للعملاء أيضًا استخدام AWS Artifact للوصول إلى تقارير تدقيق AWS وإجراء تقييمهم لمسؤوليات التحكم.
4. بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات أخرى بشأن الطريقة التي يمكن لخدمات AWS أن تلبّي متطلبات الأمن والامتثال لديهم، أو إن أرادوا معرفة المزيد من المعلومات.
يجب على المؤسسات المالية في البحرين التي تستخدم خدمات AWS مراعاة متطلبات الخصوصية المعمول بها، بما في ذلك القانون رقم. رقم (30) لسنة 2018 فيما يتعلق بقانون حماية البيانات الشخصية.
إذا كان العملاء يعالجون أو يخططون لمعالجة البيانات الشخصية لموضوعات البيانات في الاتحاد الأوروبي (EU)، فيجب عليهم زيارة مركز اللائحة العامة لحماية البيانات (GDPR) في AWS. يتم تضمين المزيد من المعلومات حول هذه المتطلبات في التنقل بين الامتثال للائحة العامة لحماية البيانات (GDPR) على AWS.
الموارد
عام
الموارد التالية متاحة للتنزيل من خلال AWS Artifact. يرجى ملاحظة أن حساب AWS سيكون مطلوبًا للوصول إلى AWS Artifact.
دليل مستخدم AWS لقانون المرونة التشغيلية الرقمية (DORA)
يوفر هذا الدليل معلومات تتعلق باعتماد سحابة Amazon Web Services (AWS) للكيانات التي تنظمها الهيئة المصرفية الأوروبية (EBA)، والهيئة الأوروبية للتأمين والمعاشات المهنية (EIOPA)، وهيئة الأوراق المالية والأسواق الأوروبية (ESMA)، والتي تخضع لقانون المرونة التشغيلية الرقمية (DORA).
الموارد التالية متاحة للجمهور:
دليل مستخدم AWS لقانون المرونة التشغيلية الرقمية (DORA)
يوفر هذا الدليل معلومات تتعلق باعتماد سحابة Amazon Web Services (AWS) للكيانات التي تخضع لقانون المرونة التشغيلية الرقمية (DORA) القادم. يصف هذا الدليل الأدوار التي تلعبها AWS وعملائها في إدارة المرونة التشغيلية داخل AWS وعلى AWS، ويصف نموذج المسؤولية المشتركة لـ AWS وأطر الامتثال والأدوات المتقدمة والتدابير الأمنية التي يمكن للعملاء استخدامها لتقييم امتثالهم للمتطلبات التنظيمية المعمول بها؛ مع نظرة عامة على المتطلبات التنظيمية لـ DORA والإرشادات التي يمكن للعملاء الخاضعين للتنظيم أخذها في الاعتبار عند اعتماد AWS.
استكشاف امتثال اللائحة العامة لحماية البيانات (GDPR) على AWS
يوفر هذا المستند معلومات حول الخدمات والموارد التي تقدمها Amazon Web Services (AWS) للعملاء بهدف مساعدتهم على التوافق مع متطلبات اللائحة العامة لحماية البيانات (GDPR) التي قد تنطبق على أنشطتهم. ويشمل ذلك الالتزام بمعايير أمن تكنولوجيا المعلومات، وشهادة كتالوج ضوابط الامتثال للحوسبة السحابية في AWS (C5)، والالتزام بمدونة قواعد السلوك لموفّري خدمات البنية التحتية السحابية في أوروبا (CISPE)، وضوابط الوصول إلى البيانات، وأدوات المراقبة والتسجيل، والتشفير، وإدارة المفاتيح.
معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) على AWS
يوفر هذا الدليل للعملاء معلومات ليتمكنوا من التخطيط وتوثيق التوافق مع معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) لأحمال عمل AWS الخاصة بهم. يتضمن ذلك اختيار عناصر التحكم التي تلبي متطلبات PCI DSS المحددة، والتخطيط لجمع الأدلة لتلبية إجراءات اختبار التقييم، وشرح تنفيذ التحكم الخاص بها لمقيم الأمن المؤهل لـ PCI (QSA).
استخدام AWS في سياق اعتبارات الخصوصية وحماية البيانات الشائعة
تقدم هذه الوثيقة معلومات لمساعدة العملاء الراغبين في استخدام AWS لتخزين أو معالجة المحتوى الذي يتضمن بيانات شخصية، في سياق الاعتبارات الشائعة للخصوصية وحماية البيانات. وستساعد العملاء في فهم الطريقة التي تعمل بها خدمات AWS، بما في ذلك كيفية معالجتهم للأمن وتشفير محتواهم. المواقع الجغرافية التي يمكن للعملاء فيها اختيار محتوى التخزين وغيره من الاعتبارات الأخرى ذات الصلة. تعرف على الأدوار ذات الصلة التي يلعبها كل من العميل وAWS في إدارة المحتوى المُخَزن على خدمات AWS وتأمينه.
الدليل المرجعي السريع للامتثال لـ AWS
تتميّز AWS بالعديد من ميزات تمكين الامتثال التي يمكنك استخدامها لأعباء أعمالك المنظَّمة في سحابة AWS. وتتيح لك هذه الميزات تحقيق مستوى أعلى من الأمان على نطاق واسع. يوفر الامتثال القائم على السحابة تكلفة دخول أقل وعمليات أسهل ومرونة محسّنة من خلال توفير مزيد من الرقابة والتحكم في الأمان والأتمتة المركزية.
يتمثل الغرض من هذه الوثيقة في وصف الكيفية التي بإمكان AWS وعملائنا العاملين في قطاع الخدمات المالية تحقيق المرونة التشغيلية باستخدام خدمات AWS.
تصنيف البيانات واعتماد السحابة الآمنة
توفر هذه الوثيقة المعارف الدقيقة على مخططات التصنيف للمؤسسات العامة والخاصة للاستفادة منها عند نقل البيانات إلى السحابة. وهي تحدد الممارسات والنماذج التي تنفّذها في الوقت الحالي المحرّكات العالمية الأولى والمتبنّون الأوائل، وتحقق في الكيفية التي يمكن بواسطتها أن يبسّط تنفيذ هذه المخططات تبني السحابة، وتوصي بممارسات مواءمة المتطلبات الوطنية مع المعايير والأطر المُعترف بها دوليًا.
وجهات نظر سياسة AWS: إقامة البيانات
تتناول هذه الوثيقة: المخاطر الأمنية الحقيقية والمتصوّرة التي أعربت عنها الحكومات عند المطالبة بأماكن تخزين البيانات داخل الدولة. التأثير التجاري وتأثير القطاع العام والتأثير الاقتصادي لسياسات موقع البيانات داخل الدولة مع التركيز على البيانات الحكومية. اعتبارات يجب على الحكومات تقييمها قبل تنفيذ المتطلبات التي يمكن أن تحدّ - بدون قصد - من أهداف التحوّل الرقمي للقطاع العام، ما يؤدي إلى زيادة مخاطر الأمن السيبراني.
تهدف هذه الوثيقة إلى توفير معلومات لمساعدة عملاء AWS في دمج AWS في إطار عمل التحكم الحالي الذي يدعم بيئة تكنولوجيا المعلومات الخاصة بهم. وتتضمن هذه الوثيقة نهجًا أساسيًا لتقييم عناصر التحكم لدى AWS، وتوفر معلومات لمساعدة العملاء في دمج بيئات التحكم. تتناول هذه الوثيقة أيضًا معلومات AWS الخاصة بأسئلة امتثال الحوسبة السحابية العامة.
توجيهات مراجعة موارد AWS لديك ومراقبتها بصورة منهجية للتوصل إلى أفضل ممارسات الأمان.
هل وجدت ما كنت تبحث عنه اليوم؟
أخبرنا حتى نتمكن من تحسين جودة المحتوى الموجود على صفحاتنا