تزود هذه الصفحة عملاء المؤسسات المالية في AWS بمعلومات عن الشروط القانونية والتنظيمية في البحرين التي قد تنطبق على استخدامهم لخدمات AWS.
اللوائح
-
هل يمكن للمؤسسات المالية استخدام AWS؟
نعم. يُسمح للمؤسسات المالية في البحرين باستخدام الخدمات السحابية، بشرط أن تمتثل للشروط القانونية والتنظيمية المعمول بها، مثل تلك الموضحة أدناه.
-
ما هي الجهة المُنظِّمة المالية؟
مصرف البحرين المركزي هو المسؤول عن الحفاظ على الاستقرار النقدي والمالي في مملكة البحرين. كما أنه هو الجهة المُنظمة الوحيدة المتكاملة المعنية بالقطاع المالي في البحرين.
-
ما هي اللوائح التي تنطبق على المؤسسات المالية التي تستخدم AWS؟
قد تخضع المؤسسات المالية في البحرين لعدد من الشروط القانونية والتنظيمية المختلفة عند استخدام الخدمات السحابية. تقدم اللوائح الصادرة عن مصرف البحرين المركزي إطار عمل للمؤسسات المالية في مملكة البحرين عندما تخطط هذه المؤسسات لاستخدام الخدمات السحابية. وتشمل التشريعات والمبادئ التوجيهية الرئيسة ما يلي:
كتيب قواعد مصرف البحرين المركزي: قواعد لإدارة المخاطر التشغيلية للمصارف التقليدية والمصارف الإسلامية
كتيب قواعد مصرف البحرين المركزي: قواعد لإدارة المخاطر التشغيلية لأعمال التأمين والاستثمار
كتيب قواعد مصرف البحرين المركزي: قواعد الاستعانة بمصادر خارجية للأسواق والبورصات، ووسطاء السوق وشركات الأصول المشفّرة
كتيب قواعد مصرف البحرين المركزي: القواعدالخاصة بأصحاب الرخص الآخرين
وتشمل هذه اللوائح مجموعة متنوعة من المجالات التعاقدية والتشغيلية، بما في ذلك العناية الواجبة، وإدارة المخاطر، والمراقبة والإشراف على المؤسسات المالية ذات الصلة، بما يشمل أصحاب الرخص التابعين للمصارف التقليدية، وأصحاب الرخص التابعين للمصارف الإسلامية، والمرخَّص لهم بالتأمين، والمرخَّص لهم من شركات الاستثمار، والبورصات المرخَّصة، ومشغِّلي الأسواق المرخصين، ووسطاء السوق، والمرخَّص لهم الذين يقدمون خدمات الأصول المشفرة الخاضعة للوائح التنظيمية، والمرخص لهم المتخصصين. وعلى صاحب الرخصة أن يحصل على الموافقة الخطية المسبقة من مصرف البحرين المركزي قبل الالتزام باتفاق جديد للاستعانة بمصادر خارجية.
بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات بشأن اللوائح المعمول بها وكيفية تطبيقها على استخدامهم لخدمات AWS.
تتغير اللوائح التنظيمية بسرعة في هذا القطاع، وتعمل AWS على مساعدة العملاء في الاستجابة بصورة استباقية للقواعد والمبادئ التوجيهية الجديدة. وتشجع AWS عملاء مؤسساتها المالية على الحصول على المشورة المناسبة بشأن امتثالهم لجميع الشروط التنظيمية والقانونية ذات الصلة بأعمالها، بما في ذلك الأنظمة والمبادئ التوجيهية والقوانين المحلية الأخرى.
-
الاعتبارات الرئيسة للمؤسسات المالية التي تستخدم AWS
تلتزم AWS بتوفير إطار قوي للامتثال للعملاء وأدوات متطورة وتدابير أمنية يمكن للعملاء استخدامها لتقييم الامتثال للشروط القانونية والتنظيمية المعمول بها والوفاء بها وإظهارها.
ويمكن للمؤسسات المالية التي تستخدم خدمات AWS، أو التي تخطط لاستخدامها أن تتخذ الخطوات التالية لفهم احتياجاتها من الامتثال على نحو أفضل:
1. النظر في الغرض من أعباء العمل الذي يُجرى النظر فيه وفئات البيانات ذات الصلة بهدف توقع الشروط القانونية والتنظيمية التي قد تنطبق.
2. تقييم مدى أهمية أعباء العمل ذات الصلة في ضوء الشروط المحلية والحصول على الموافقات ذات الصلة، أو إصدار الإخطار المناسب. على سبيل المثال، بموجب نموذج إدارة المخاطر التشغيلية الخاص بمصرف البحرين المركزي: الفصل حول الاستعانة بمصادر من الخارج (OM-2) OM-2.3.2(c)، من المتوقع أن تقدم المؤسسات المالية طلبًا خطيًا للموافقة المسبقة قبل 6 أسابيع على الأقل من اعتزام المُرخص له بالالتزام باتفاق جديد للاستعانة بمصادر من الخارج.
3. استعراض نموذج المسؤولية المشتركة من AWS ووضع خريطة لمسؤوليات كلٍ من العميل وAWS وفقًا لجميع خدمات AWS المُقرّر استخدامها. كما يمكن للعملاء أن يستخدموا AWS Artifact في الوصول إلى تقارير التدقيق في AWS، وإجراء تقييم لمسؤوليات المراقبة.
4. بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات أخرى بشأن الطريقة التي يمكن لخدمات AWS أن تلبّي متطلبات الأمن والامتثال لديهم، أو إن أرادوا معرفة المزيد من المعلومات.
-
الاعتبارات الرئيسة في ما يخص حماية البيانات والخصوصية للمؤسسات المالية التي تستخدم AWS
على المؤسسات المالية في البحرين التي تستخدم خدمات AWS أن تنظر في متطلبات الخصوصية المعمول بها، بما يشمل القانون رقم (30) لعام 2018 بشأن قانون حماية البيانات الشخصية.
إن كان العملاء يعالجون البيانات الشخصية لأصحاب البيانات في الاتحاد الأوروبي (EU) أو يخططون لمعالجتها، فعليهم زيارة مركز اللائحة العامة لحماية البيانات (GDPR) الخاص بخدمات AWS. يتوفر مزيد من المعلومات بشأن هذه المتطلبات في المرجع التالي: استكشاف الإمكانات المتاحة للمساعدة في الامتثال للّائحة العامة لحماية البيانات (GDPR) على AWS.
الموارد
-
عام
-
برامج الامتثال
-
عام
-
استكشاف الإمكانات المتاحة للمساعدة في الامتثال للّائحة العامة لحماية البيانات (GDPR) على AWSمعيار أمان البيانات في مجال بطاقات الدفع (PCI DSS) 3.2.1 على AWS
يوفر هذا المستند معلومات حول الخدمات والموارد التي تقدمها Amazon Web Services (AWS) للعملاء بهدف مساعدتهم على التوافق مع متطلبات اللائحة العامة لحماية البيانات (GDPR) التي قد تنطبق على أنشطتهم. ويشمل ذلك الالتزام بمعايير أمن تكنولوجيا المعلومات، وشهادة كتالوج ضوابط الامتثال للحوسبة السحابية في AWS (C5)، والالتزام بمدونة قواعد السلوك لموفّري خدمات البنية التحتية السحابية في أوروبا (CISPE)، وضوابط الوصول إلى البيانات، وأدوات المراقبة والتسجيل، والتشفير، وإدارة المفاتيح.
استخدام AWS في سياق الاعتبارات الشائعة للخصوصية وحماية البياناتيوفر هذا الدليل للعملاء معلومات كافية ليتمكّنوا من التخطيط والتوثيق فيما يتعلق بالامتثال لمعيار أمان البيانات في مجال بطاقات الدفع في أعباء أعمال AWS الخاصة بهم. ويشمل ذلك اختيار الضوابط التي تستوفي شروط معيار أمان البيانات في مجال بطاقات الدفع 3.2.1 المحددة، والتخطيط لجمع الأدلة لاستيفاء إجراءات اختبار التقييم، وشرح تنفيذ التحكم لمقيِّم الأمان المؤهل في مجال بطاقات الدفع.
الدليل المرجعي السريع لامتثال AWSتقدم هذه الوثيقة معلومات لمساعدة العملاء الراغبين في استخدام AWS لتخزين أو معالجة المحتوى الذي يتضمن بيانات شخصية، في سياق الاعتبارات الشائعة للخصوصية وحماية البيانات. وستساعد العملاء في فهم الطريقة التي تعمل بها خدمات AWS، بما في ذلك كيفية معالجتهم للأمن وتشفير محتواهم. المواقع الجغرافية التي يمكن للعملاء فيها اختيار محتوى التخزين وغيره من الاعتبارات الأخرى ذات الصلة. تعرف على الأدوار ذات الصلة التي يلعبها كل من العميل وAWS في إدارة المحتوى المُخَزن على خدمات AWS وتأمينه.
المرونة التشغيلية في AWSتتميّز AWS بالعديد من ميزات تمكين الامتثال التي يمكنك استخدامها لأعباء أعمالك المنظَّمة في سحابة AWS. وتتيح لك هذه الميزات تحقيق مستوى أعلى من الأمان على نطاق واسع. يوفر الامتثال القائم على السحابة تكلفة دخول أقل وعمليات أسهل ومرونة محسّنة من خلال توفير مزيد من الرقابة والتحكم في الأمان والأتمتة المركزية.
تصنيف البيانات واعتماد السحابة الآمنةيتمثل الغرض من هذه الوثيقة في وصف الكيفية التي بإمكان AWS وعملائنا العاملين في قطاع الخدمات المالية تحقيق المرونة التشغيلية باستخدام خدمات AWS.
رؤى سياسة AWS: مكان تخزين البياناتتوفر هذه الوثيقة المعارف الدقيقة على مخططات التصنيف للمؤسسات العامة والخاصة للاستفادة منها عند نقل البيانات إلى السحابة. وهي تحدد الممارسات والنماذج التي تنفّذها في الوقت الحالي المحرّكات العالمية الأولى والمتبنّون الأوائل، وتحقق في الكيفية التي يمكن بواسطتها أن يبسّط تنفيذ هذه المخططات تبني السحابة، وتوصي بممارسات مواءمة المتطلبات الوطنية مع المعايير والأطر المُعترف بها دوليًا.
المخاطر والامتثال في AWSتتناول هذه الوثيقة: المخاطر الأمنية الحقيقية والمتصوّرة التي أعربت عنها الحكومات عند المطالبة بأماكن تخزين البيانات داخل الدولة. التأثير التجاري وتأثير القطاع العام والتأثير الاقتصادي لسياسات موقع البيانات داخل الدولة مع التركيز على البيانات الحكومية. اعتبارات يجب على الحكومات تقييمها قبل تنفيذ المتطلبات التي يمكن أن تحدّ - بدون قصد - من أهداف التحوّل الرقمي للقطاع العام، ما يؤدي إلى زيادة مخاطر الأمن السيبراني.
توجيهات تدقيق أمان AWSتهدف هذه الوثيقة إلى توفير معلومات لمساعدة عملاء AWS في دمج AWS في إطار عمل التحكم الحالي الذي يدعم بيئة تكنولوجيا المعلومات الخاصة بهم. وتتضمن هذه الوثيقة نهجًا أساسيًا لتقييم عناصر التحكم لدى AWS، وتوفر معلومات لمساعدة العملاء في دمج بيئات التحكم. تتناول هذه الوثيقة أيضًا معلومات AWS الخاصة بأسئلة امتثال الحوسبة السحابية العامة.
توجيهات مراجعة موارد AWS لديك ومراقبتها بصورة منهجية للتوصل إلى أفضل ممارسات الأمان.
-
برامج الامتثال
-
مقدّمو خدمات البنية التحتية السحابية في أوروبا
ISO 27017
عناصر تحكم النظام والمنظمة (SOC)
منظمة تحالف أمن الحوسبة السحابية (CSA)
ISO 27018
ISO 9001
اللائحة العامة لحماية البيانات (GDPR)
ISO 27001
المستوى الأول لمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)
نحن نتكيف باستمرار مع الأنظمة المتطورة. تحقق من وَقْتٍ لِآخَرَ بحثًا عن التحديثات.
