Cumplimiento de ECC de NCA

Asegure que su organización cumpla con los requisitos de la Autoridad Nacional de Ciberseguridad (NCA), incluidos los Controles Esenciales de Ciberseguridad (ECC), para reforzar la ciberseguridad y el cumplimiento normativo en Arabia Saudita.

La Autoridad Nacional de Ciberseguridad (NCA) de Arabia Saudita actúa como la autoridad central para la gobernanza de la ciberseguridad, el desarrollo de políticas y la aplicación del cumplimiento en todo el Reino. Su misión es proteger los intereses nacionales, la infraestructura crítica y las iniciativas de transformación digital en el marco de la Visión 2030.

Para lograrlo, la NCA ha desarrollado un conjunto integral de controles, marcos y directrices de ciberseguridad. Están diseñados para ayudar a las entidades del sector público y privado a mejorar su postura de ciberseguridad y garantizar el cumplimiento de las normativas nacionales.

Controles esenciales de ciberseguridad (ECC-1:2018)

Los Controles Esenciales de Ciberseguridad (ECC-1:2018) son los requisitos fundamentales establecidos por la NCA. Son obligatorios para:

  • Entidades gubernamentales, incluidos ministerios, autoridades y otras organizaciones públicas.
  • Organizaciones del sector privado que poseen, operan o gestionan Infraestructura Nacional Crítica (CNI).

Los Controles Esenciales de Ciberseguridad consisten en lo siguiente:

  • 5 dominios principales de ciberseguridad.
  • 29 subdominios de ciberseguridad.
  • 114 controles de ciberseguridad.

Estos dominios abarcan áreas como la gobernanza de la ciberseguridad, defensa, resiliencia, terceros y computación en la nube, y sistemas de control industrial.

Otras normas clave de ciberseguridad de la NCA

Además del ECC, la NCA ha introducido varios estándares críticos adicionales para abordar áreas específicas de la ciberseguridad:

1. Controles de ciberseguridad para sistemas críticos (CSCC-1:2019): Enfocado en proteger los sistemas de infraestructura crítica nacional.

2. Controles de ciberseguridad para tecnologías operativas (OTCC-1:2022): aborda la ciberseguridad en sistemas de control industrial y entornos de tecnología operativa.

3. Controles de ciberseguridad de datos (DCC-1:2022): Directrices para proteger los datos durante todo su ciclo de vida.

4. Controles de ciberseguridad en la nube (CCC-1:2020): Estándares para proteger los servicios de computación en la nube.

5. Controles de ciberseguridad para cuentas de redes sociales de organizaciones (OSMACC-1:2021): Garantiza la seguridad de las cuentas oficiales de redes sociales de la organización.

6. Controles de ciberseguridad para el teletrabajo (TCC-1:2021): Directrices para asegurar entornos de trabajo remoto.

7. Marco de Fuerza Laboral en Ciberseguridad de Arabia Saudita (SCyWF): Define roles y competencias para profesionales de la ciberseguridad.

8. Normas Criptográficas Nacionales (NCS-1:2020): Establece requisitos criptográficos para la protección de datos.

9. Marco de Educación Superior en Ciberseguridad de Arabia Saudita: Establece los requisitos curriculares para programas educativos en ciberseguridad.

10. Guías de ciberseguridad para consumidores de comercio electrónico (CGEC-1:2019): Mejores prácticas para consumidores que participan en el comercio electrónico.

11. Guías de ciberseguridad para proveedores de servicios de comercio electrónico (CGESP-1:2019): Guías de seguridad para plataformas de comercio electrónico y proveedores de servicios.

Cumplimiento de ECC de NCA
Cumplimiento y aplicación

Las organizaciones sujetas a las regulaciones de la NCA deben:

  • Realizar autoevaluaciones utilizando las herramientas de cumplimiento de la NCA.
  • Enviar informes periódicos de cumplimiento.
  • Someterse a auditorías presenciales según lo establecido.

El incumplimiento puede dar lugar a sanciones regulatorias, acciones legales y restricciones para participar en contratos gubernamentales.

Cómo Resecurity apoya el cumplimiento con NCA

Resecurity ofrece soluciones integrales para ayudar a las organizaciones a alinearse con los requisitos de ciberseguridad de la NCA:

  • Análisis de brechas y evaluación de preparación: identificar áreas de incumplimiento y desarrollar planes de acción.
  • Desarrollo e implementación de políticas: diseñar y aplicar políticas que cumplan con los estándares de la NCA.
  • Supervisión de seguridad y respuesta a incidentes: desplegar herramientas para detectar, responder y recuperarse de incidentes de ciberseguridad.
  • Programas de capacitación y concienciación: Educar al personal sobre las mejores prácticas de ciberseguridad y obligaciones de cumplimiento.
  • Preparación y soporte para auditorías: asistencia en la preparación de auditorías y evaluaciones de la NCA.
Cumplimiento de NCA
Contáctenos completando el formulario.

Uno de nuestros miembros del equipo se pondrá en contacto con usted en breve.

Arquitectura en la nube
Arquitectura en la nube

Resecurity

contact@resecurity.com

(+1) 888 273 82 76

445 S. Figueroa Street
Los Angeles, CA 90071
Google Maps
Contáctenos completando el formulario
Prueba los productos de Resecurity hoy con prueba gratuita
Resecurity
Cerrar