وسيقوم بنك وربة بتحقيق ذلك من خلال:
- 1. تنفيذ الضوابط المناسبة لحماية سرية وسلامة وتوافر جميع أصول المعلومات وجميع الأنظمة والتطبيقات وإجراءات الأعمال.
- 2. تصميم وتشغيل وإدارة وتقييم نظام إدارة أمن المعلومات لضمان فعاليته.
- 3. تنفيذ إطار ضوابط الأمن السيبراني الذي يحقق مبادئ الإمتثال والحوكمة وإدارة المخاطر والتحسين المستمر والذي يتماشى مع إطار عمل الأمن السيبراني لبنك الكويت المركزي.
- 4. تقييد ومراقبة الوصول المادي والوصول عبر الشبكات أو الأجهزة الإلكترونية إلى المعلومات ومرافق معالجة المعلومات للمستخدمين المصرح لهم.
- 5. دمج التحسين المستمر وثقافة الوعي بالأمن السيبراني بين جميع موظفي البنك وأصحاب الشأن والأطراف المعنية والبائعين ومقدمي الخدمات الخارجية.
- 6. التأكد من الالتزام بجميع المتطلبات القانونية والتنظيمية ذات الصلة بأمن المعلومات.
- 7. إنشاء وتنفيذ ومراقبة تقييم مخاطر أمن المعلومات ومنهجية وإجراءات للمعالجة.
- 8. تقييم ومراقبة أداء نظام إدارة أمن المعلومات ، والتحقيق في الحوادث والتعلم منها والاستجابة بشكل استباقي من خلال المراجعات الإدارية الدورية من أجل التحسين المستمر لنظام إدارة أمن المعلومات وتنفيذه ومراقبة أدائه.
- 9. إنشاء وتنفيذ عملية فعالة لإدارة حوادث أمن المعلومات.
- 10. إنشاء وتنفيذ عملية إعداد التقارير للإدارة العليا واللجان المعنية لتسليط الضوء على حالة أمن المعلومات
تُلزم الإدارة العليا وجميع موظفي بنك وربة وأصحاب الشأن بالالتزام بسياسة أمن المعلومات.
يجب على الإدارة التنفيذية والموظفين التأكد من الامتثال لسياسة أمن المعلومات هذه، والإبلاغ عن أي حالات عدم امتثال، وخلق ثقافة التحسين المستمر فيما يتعلق بأمن معلومات البنك.