أطلق البنك المركزي تعليمات التكيف مع المخاطر السيبرانية، حيث تسري هذه التعليمات على جميع البنوك المرخصة والمؤسسات المالية وشركات المعلومات الائتمانية وشركات التمويل الصغرى الخاضعة لإشراف ورقابة البنك المركزي.

ويجب على فروع البنوك الأجنبية العاملة في المملكة الالتزام بهذه التعليمات بالقدر الذي ينطبق عليها أو بدليل وسياسات الحاكمية والإدارة للمعلومات والتكنولوجيا المصاحبة لها الصادرة عن البنك الأم أو السلطة الرقابية في الدولة الأم أيهما أكثر تحقيقاً لأهداف هذه التعليمات. وفي حال كانت التعليمات الصادرة عن البنك الأم أو السلطة الرقابية في الدولة الأم أكثر تحقيقاً لأهداف التعليمات على الفرع تقديم ما يؤيد ذلك للبنك المركزي، مع مراعاة عدم التعارض مع التشريعات النافذة في المملكة، وفي حال وجود تعارض فعلى الفرع إعلام البنك المركزي والشركة الأم بذلك وتقديم التوضيح اللازم لهذا التعارض والحصول على موافقة البنك المركزي على أسلوب معالجة هذا التعارض.

وفيما يتعلق بحوكمة الأمن السيبراني، فيجب أن تتضمن سياسة الأمن السيبراني تحديد الأدوار والمسؤوليات بما في ذلك مسؤولية اتخاذ القرار داخل الشركة فيما يتعلق بإدارة المخاطر السيبرانية وبما يشمل حالات الطوارئ، بالاضافة الى حوكمة البيانات وتصنيفها و أمن وإدارة المعلومات وبيئة تكنولوجا المعلومات والاتصالات في الشركة.

كما تتضمن خصوصية بيانات العملاء وإدارة المخاطر السيبرانية وضوابط الحماية للحد من والسيطرة على المخاطر السيبرانية وخطط استمرار الأعمال والتعافي من الكوارث والتعاون مع الأطراف المعنية للاستجابة الفعالة للهجمات السيبرانية والتعافي منها ومراقبة الأنظمة والشبكات والتطبيقات وتطويرها. كما تتضمن ضوابط الأمن المادي والبيئي وإدارة العمليات المسندة للطرف الثالث وتوعية الموظفين داخل الشركة بخصوص الأمن السيبراني لضمان تطبيق جميع الموظفين لبنود الأمن السيبراني.

ويجب على الشركة إدارة أمن المعلومات ذات العلاقة بالأمن السيبراني من خلال مدير أمن معلومات بحيث لا يتبع إداريا لدائرة تقنية المعلومات ويتمتع بالاستقلالية، وبما يتضمن عدم تضارب المصالح.