Critical System Classification

Definition

A SAMA CSF requirement mandating financial institutions to identify and categorize their information systems based on criticality to business operations and potential impact of disruption. Systems are classified as Critical, High, Medium, or Low, with corresponding security controls and recovery time objectives (RTO) assigned to each classification level.

التعريف بالعربية

متطلب من إطار ساما للأمن السيبراني يلزم المؤسسات المالية بتحديد وتصنيف أنظمة المعلومات الخاصة بها بناءً على أهميتها للعمليات التجارية والتأثير المحتمل للتعطل. تُصنف الأنظمة على أنها حرجة أو عالية أو متوسطة أو منخفضة، مع تعيين ضوابط أمنية وأهداف زمنية للتعافي مقابلة لكل مستوى تصنيف.

Practical Example

A Saudi bank classified its core banking system and SWIFT payment platform as Critical Systems under SAMA CSF, requiring 99.95% availability, maximum 4-hour RTO, and enhanced security controls including multi-factor authentication and continuous monitoring.

Related Frameworks