البنوك والتقنية المالية

أطر متداخلة
وبرنامج واحد

تدير المؤسسات المالية الخاضعة لإشراف البنك المركزي السعودي متطلبات متداخلة في وقت واحد: إطارا الأمن السيبراني واستمرارية الأعمال من ساما، وPCI DSS v4.0.1 للمدفوعات، وISO/IEC 27001، وPDPL حيث تقع البيانات الشخصية في النطاق. تربط هاكتيف المتطلبات المتداخلة بضوابط مشتركة، ويشارك في العمل من يملكون الأدلة فعلاً.

HAKTIVبوابة المؤسسة
برنامج التزام القطاع الماليبنك · الرياض
SAMA CSF
نُفّذ 58%
3.1 القيادة والحوكمةمكتمل
3.2 إدارة المخاطر والالتزامجزئي
3.3 العمليات والتقنيةجزئي
3.4 أمن الأطراف الخارجيةمكتمل
PCI DSS v4.0.1
71%
استمرارية الأعمال · ساما
تمرين الاستمرارية يستحق الربع الثالث
AC-01 التحكم في الوصول · مشترك بين SAMA CSF وPCI DSS وISOدليل واحد · 3 أطر
المشكلة

الضابط نفسه، والدليل نفسه، أكثر من مرة

حين يُدار كل إطار مشروعاً مستقلاً، يُوثَّق الضابط نفسه مرتين وثلاثاً، وتُسأل الإدارات نفسها عن الإثبات نفسه في كل دورة. فالتداخل الذي يفترض أن يوفر الجهد يضاعفه.

برامج متوازية للعمل نفسه

يجري تقييم ساما والتحقق من PCI DSS في مسارات منفصلة، رغم تداخل متطلباتها.

access-review-Q2.xlsx
ساما · PCI · ISO · جُمع ثلاث مرات
الأدلة لدى تقنية المعلومات والعمليات

من يشغّلون الأنظمة يملكون الإثبات، بينما فريق الالتزام مسؤول عن جمعه ومراجعته في كل مرة.

مخطط بيئة حاملي البطاقات
تملكه المدفوعات، ويلاحقه فريق الالتزام
مواسم التدقيق تتزاحم

تقييم نضج، وتحقق سنوي، وتدقيق خارجي، كلٌّ منها يعيد فتح الملفات نفسها.

الربع الثالث: تقييم PCI
الربع الرابع: مراقبة ISO · الربع الأول: ساما
أطر البنك المركزي السعودي

إطارا الأمن السيبراني واستمرارية الأعمال من ساما، ضوابط منظمة

فعّل ما يقع في نطاق مؤسستك، وأسند ملكية الضوابط، وتابع التنفيذ والأدلة والمعالجة في مكان واحد، بحالة لكل ضابط ولكل إطار.

استكشف أطر ساما التي ندعمها
SAMA — Saudi Central Bank
عائلة أطر البنك المركزي السعودي
للمؤسسات المالية الخاضعة لإشراف ساما
SAMA CSF
إطار الأمن السيبراني
مفعَّل
SAMA BC
استمرارية الأعمال
تفعيل
PCI DSS v4.0.1
أمن بطاقات الدفع
مفعَّل
ISO/IEC 27001
أمن المعلومات
تفعيل
تنطبق أطر ساما على المؤسسات الخاضعة لإشراف البنك المركزي السعودي، ويتوقف الانطباق على أنشطتك ونطاق إشراف ساما.
ضوابط مشتركة عبر الأطر

ضابط واحد عبر ساما وPCI DSS وISO/IEC 27001

تربط مكتبة الضوابط الموحّدة المتطلبات المتداخلة بضوابط مشتركة، وتُبقي أدلة الضابط المشترك ومهامه وحالته مترابطة عبر الأطر المرتبط بها. وقد تدعم حزمة أدلة واحدة لضوابط الوصول المتطلبات المتناظرة في SAMA CSF وPCI DSS v4.0.1 وISO/IEC 27001 حيثما انطبق الربط، فلا يُجمع الإثبات نفسه مرتين.

شاهد إعادة الاستخدام عبر الأطر في عرض توضيحي
مكتبة الضوابط الموحّدة · AC-01 إدارة الصلاحياتمنفَّذ
access-review-Q2.xlsx · دليل مشترك
AC-01 · إدارة الصلاحيات
SAMA CSF
3.3.5 · مربوط
PCI DSS v4.0.1
المتطلب 7 · مربوط
ISO/IEC 27001
A.5.15 · مربوط
حزمة أدلة واحدة، تُحتسب حيثما انطبق الربط.
مشاركة المؤسسة بأكملها

الالتزام لا يتوقف عند إدارة الالتزام

في بوابة المؤسسة، يدير فريق الالتزام السياسات والمخاطر والضوابط والأدلة. وفي بوابة الموظف، تشارك بقية المؤسسة، من تقنية المعلومات إلى العمليات والموارد البشرية، دون التعامل مع واجهة متخصصة. ويعود كل رد إلى مسار عمل واحد قابل للتدقيق، مع فصل مهام يفرضه النظام.

بوابة المؤسسةفريق الالتزام والمخاطر
SAMA CSF · 3.3.5
إدارة الهوية والوصول
بانتظار الدليلالمالك: تقنية المعلومات · يستحق 15 سبتمبر
تقرير تمرين الاستمرارية · SAMA BC
وُجّهت المراجعة إلى CRO
قيد المراجعة
بوابة الموظفتقنية المعلومات · المدفوعات · الفروع
سياسة أمن المعلومات v4.0
اقرأ وأكّد
أقرّ وأوافق
دليل مراجعة الوصول · إدارة الهوية
access-review-Q2.xlsx
رفع ↑
استبيان المخاطر · المدفوعات
أُجيب عن 4 من 10
متابعة
المخاطر

منهجية مؤسستك في المخاطر، كما هي، داخل المنصة

لدى المؤسسات المالية منهجيات مخاطر راسخة، وهاكتيف تتكيف مع منهجيتك بدل فرض مصفوفة جاهزة. هيّئ العوامل والمعادلات والنطاقات وفاعلية الضوابط وقيم الأصول، واجمع المدخلات عبر بوابة الموظف، ووجّه التقييمات إلى مالك المخاطرة للاعتماد، وتابع المعالجة والأدلة في سجل واحد.

الذكاء الاصطناعي يقترح، وأنت تقرر.
منهجية المخاطر · تهيّئها مؤسستكقابلة للتهيئة
المعادلة
الاحتمالية × الأثر × قيمة الأصل
فاعلية الضوابط
مطبَّقة · نطاقاتك أنت
انقطاع معالج مدفوعات خارجي
جُمعت المدخلات عبر بوابة الموظف · المدفوعات
مرتفع
المعالجة: تخفيفبانتظار اعتماد مالك المخاطرة
الذكاء الاصطناعي يقترح خطة المعالجة · ومالك المخاطرة يعتمدها
الأمن والبيانات

عزل للعملاء، وبيانات تبقى داخل المملكة

تفرض هاكتيف عزل العملاء، مع تشفير أثناء النقل وفي حالة التخزين، وسجلات تدقيق على مستوى البنية التحتية والتطبيق. وفي النشر السحابي، تُستضاف بيانات العملاء وبيانات الالتزام وتُخزَّن وتُعالَج في منطقة Google Cloud في الدمام، دون معالجة أو نقل خارج المملكة العربية السعودية. وتتاح بيئة مخصصة أو استضافة داخلية للمؤسسات التي تشترطها.

SaaS
بيئة سحابية مخصصة
استضافة داخلية · متاحة اليوم
اطّلع على تفاصيل الأمن والبيانات
استضافة البيانات في السعودية
Google Cloud · منطقة الدمام
تُستضاف وتُخزَّن وتُعالَج داخل المملكة
مشفّرة أثناء النقل وفي حالة التخزين
عزل مفروض لكل عميل
الدمام، السعودية

احجز عرضاً توضيحياً مبنيًا على أطرك

جولة تعريفية لمدة 30 دقيقة تغطي أطر ساما وPCI DSS v4.0.1 وISO/IEC 27001 على ضوابط مشتركة، ومشاركة الإدارات عبر بوابة الموظف، ومنهجيتك في المخاطر.

احجز عرضاً توضيحياً
ضوابط مشتركة · ساما · PCI DSS · ISO · منهجيتك أنت