الامتثال لمتطلبات NCA ECC
ضمان امتثال مؤسستك لمتطلبات الهيئة الوطنية للأمن السيبراني (NCA)، بما في ذلك الضوابط السيبرانية الأساسية (ECC)، لتعزيز الأمن السيبراني والامتثال التنظيمي في المملكة العربية السعودية.
الهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية تعمل كجهة مركزية لحوكمة الأمن السيبراني، وتطوير السياسات، وفرض الامتثال في جميع أنحاء المملكة. وتتمثل مهمتها في حماية المصالح الوطنية والبنية التحتية الحيوية ومبادرات التحول الرقمي في إطار رؤية 2030.
لتحقيق ذلك، وضعت الهيئة الوطنية للأمن السيبراني مجموعة شاملة من الضوابط والأطر والإرشادات السيبرانية. تهدف هذه إلى مساعدة الجهات العامة والخاصة في تعزيز وضعها الأمني وضمان الامتثال للوائح الوطنية.
الضوابط الأساسية للأمن السيبراني (ECC-1:2018) هي المتطلبات الأساسية التي وضعتها الهيئة الوطنية للأمن السيبراني (NCA). وهي إلزامية لـ:
- الجهات الحكومية، بما في ذلك الوزارات والهيئات والمنظمات العامة الأخرى.
- الجهات الخاصة التي تمتلك أو تدير أو تشغل البنية التحتية الوطنية الحرجة (CNI).
تتكون الضوابط الأساسية للأمن السيبراني من العناصر التالية:
- 5 مجالات رئيسية لأمن المعلومات.
- 29 نطاقًا فرعيًا في أمن المعلومات.
- 114 ضابطًا لأمن المعلومات.
تشمل هذه المجالات الحوكمة السيبرانية، والدفاع، والمرونة، والحوسبة السحابية، وأنظمة التحكم الصناعية، والعلاقات مع الأطراف الثالثة.
بالإضافة إلى ECC، أصدرت الهيئة الوطنية للأمن السيبراني (NCA) عدة معايير حاسمة أخرى لمعالجة مجالات محددة من الأمن السيبراني:
1. ضوابط الأمن السيبراني للأنظمة الحرجة (CSCC-1:2019): يركز على تأمين أنظمة البنية التحتية الوطنية الحيوية.
2. عناصر التحكم في الأمن السيبراني للتكنولوجيا التشغيلية (OTCC-1:2022): يتناول الأمن السيبراني في أنظمة التحكم الصناعية وبيئات التكنولوجيا التشغيلية.
3. ضوابط الأمن السيبراني للبيانات (DCC-1:2022): إرشادات لحماية البيانات طوال دورة حياتها.
4. ضوابط الأمن السيبراني السحابي (CCC-1:2020): معايير لتأمين خدمات الحوسبة السحابية.
5. ضوابط الأمن السيبراني لحسابات وسائل التواصل الاجتماعي الخاصة بالمؤسسات (OSMACC-1:2021): يضمن أمان الحسابات الرسمية للمنظمة على وسائل التواصل الاجتماعي.
6. ضوابط الأمن السيبراني للعمل عن بعد (TCC-1:2021): إرشادات لتأمين بيئات العمل عن بُعد.
7. إطار القوى العاملة للأمن السيبراني السعودي (SCyWF): يحدد الأدوار والكفاءات لمتخصصي الأمن السيبراني.
8. المعايير الوطنية للتشفير (NCS-1:2020): يحدد متطلبات التشفير لحماية البيانات.
9. إطار التعليم العالي للأمن السيبراني في السعودية: يحدد متطلبات المنهج الدراسي لبرامج تعليم الأمن السيبراني.
10. إرشادات الأمن السيبراني لمستهلكي التجارة الإلكترونية (CGEC-1:2019): أفضل الممارسات للمستهلكين المشاركين في التجارة الإلكترونية.
11. إرشادات الأمن السيبراني لمزودي خدمات التجارة الإلكترونية (CGESP-1:2019): إرشادات أمان لمنصات ومزودي خدمات التجارة الإلكترونية.
يُطلب من المؤسسات الخاضعة للوائح هيئة الأمن السيبراني (NCA) أن تقوم بما يلي:
- إجراء تقييمات ذاتية باستخدام أدوات الامتثال الخاصة بالهيئة الوطنية للأمن السيبراني (NCA).
- إرسال تقارير الامتثال الدورية.
- الخضوع لعمليات تدقيق ميدانية كما هو مطلوب.
يمكن أن يؤدي عدم الامتثال إلى عقوبات تنظيمية، وإجراءات قانونية، وقيود على المشاركة في العقود الحكومية.
تقدم Resecurity حلولًا شاملة لمساعدة المؤسسات في التوافق مع متطلبات الهيئة الوطنية للأمن السيبراني (NCA):
- تحليل الفجوات وتقييم الجاهزية: تحديد مجالات عدم الامتثال ووضع خطط قابلة للتنفيذ.
- تطوير وتنفيذ السياسات: إعداد وتنفيذ السياسات التي تلبي معايير هيئة الأمن السيبراني (NCA).
- مراقبة أمنية واستجابة للحوادث: نشر أدوات للكشف عن الحوادث السيبرانية والاستجابة لها والتعافي منها.
- برامج التدريب والتوعية: تعليم الموظفين أفضل ممارسات الأمن السيبراني ومتطلبات الامتثال.
- التحضير والتوجيه للتدقيق: المساعدة في التحضير لتدقيقات وتقييمات الهيئة الوطنية للأمن السيبراني (NCA).
Los Angeles, CA 90071 خرائط Google
