Conformité aux ECC de la NCA

Veillez à ce que votre organisation réponde aux exigences de l’Autorité nationale de cybersécurité (NCA), y compris les contrôles essentiels (ECC), afin de renforcer la cybersécurité et la conformité réglementaire en Arabie saoudite.

L’Autorité nationale de cybersécurité (NCA) d’Arabie saoudite est l’autorité centrale en matière de gouvernance de la cybersécurité, d’élaboration de politiques et d’application de la conformité dans le Royaume. Sa mission est de protéger les intérêts nationaux, les infrastructures critiques et les initiatives de transformation numérique dans le cadre de la Vision 2030.

Pour atteindre cet objectif, la NCA a développé un ensemble complet de contrôles, cadres et directives en cybersécurité. Ceux-ci visent à aider les entités publiques et privées à renforcer leur posture de sécurité et à garantir leur conformité aux réglementations nationales.

Contrôles essentiels de cybersécurité (ECC-1:2018)

Les contrôles de cybersécurité essentiels (ECC-1:2018) constituent les exigences fondamentales établies par la NCA. Ils sont obligatoires pour :

  • Entités gouvernementales, y compris ministères, autorités et autres organismes publics.
  • Organisations du secteur privé qui possèdent, exploitent ou gèrent des infrastructures nationales critiques (CNI).

Les contrôles de cybersécurité essentiels comprennent les éléments suivants :

  • 5 domaines principaux de la cybersécurité.
  • 29 sous-domaines de la cybersécurité.
  • 114 contrôles de cybersécurité.

Ces domaines couvrent la gouvernance de la cybersécurité, la défense, la résilience, les tiers, l’informatique en nuage et les systèmes de contrôle industriel.

Autres normes clés de cybersécurité de la NCA

Outre les ECC, la NCA a introduit plusieurs autres normes essentielles pour répondre à des domaines spécifiques de la cybersécurité :

1. Contrôles de cybersécurité des systèmes critiques (CSCC-1:2019): Se concentre sur la sécurisation des infrastructures nationales critiques.

2. Contrôles de cybersécurité pour la technologie opérationnelle (OTCC-1:2022): traite de la cybersécurité dans les systèmes de contrôle industriels et les environnements technologiques opérationnels.

3. Contrôles de cybersécurité des données (DCC-1:2022): Recommandations pour protéger les données tout au long de leur cycle de vie.

4. Contrôles de cybersécurité du cloud (CCC-1:2020): Normes pour sécuriser les services d’informatique en nuage.

5. Contrôles de cybersécurité pour les comptes de médias sociaux des organisations (OSMACC-1:2021): Garantit la sécurité des comptes officiels de médias sociaux d’une organisation.

6. Contrôles de cybersécurité pour le télétravail (TCC-1:2021): Directives pour sécuriser les environnements de télétravail.

7. Cadre saoudien des ressources humaines en cybersécurité (SCyWF): Définit les rôles et les compétences des professionnels de la cybersécurité.

8. Normes cryptographiques nationales (NCS-1:2020): Établit les exigences cryptographiques pour la protection des données.

9. Cadre saoudien de l’enseignement supérieur en cybersécurité: Définit les exigences du programme pour les formations en cybersécurité.

10. Lignes directrices en cybersécurité pour les consommateurs de commerce électronique (CGEC-1:2019): Bonnes pratiques pour les consommateurs dans le commerce électronique.

11. Lignes directrices en cybersécurité pour les prestataires de services de commerce électronique (CGESP-1:2019): Recommandations de sécurité pour les plateformes et prestataires de commerce électronique.

Conformité aux ECC de la NCA
Conformité et application

Les organisations soumises aux réglementations de la NCA doivent :

  • Effectuer des auto-évaluations à l’aide des outils de conformité de la NCA.
  • Soumettre des rapports de conformité périodiques.
  • Se soumettre aux audits sur site requis.

Le non-respect peut entraîner des sanctions réglementaires, des actions en justice et des restrictions à la participation aux marchés publics.

Comment Resecurity soutient la conformité à la NCA

Resecurity propose des solutions complètes pour aider les organisations à se conformer aux exigences de cybersécurité de la NCA :

  • Analyse des écarts et évaluation de la préparation : identifiez les domaines de non-conformité et élaborez des plans d’action concrets.
  • Élaboration et mise en œuvre de politiques : concevoir et appliquer des politiques conformes aux normes de la NCA.
  • Surveillance de la sécurité et réponse aux incidents : déployer des outils pour détecter, répondre et se remettre des incidents de cybersécurité.
  • Programmes de formation et de sensibilisation : Former le personnel aux bonnes pratiques en cybersécurité et aux obligations de conformité.
  • Préparation et assistance aux audits : Aide à la préparation des audits et évaluations du NCA.
Conformité à la NCA
Contactez-nous en remplissant le formulaire.

Un membre de notre équipe vous contactera sous peu.

Architecture cloud
Architecture cloud

Resecurity

contact@resecurity.com

(+1) 888 273 82 76

445 S. Figueroa Street
Los Angeles, CA 90071
Google Maps
Contactez-nous en remplissant le formulaire
Essayez les produits Resecurity dès aujourd’hui avec essai gratuit
Resecurity
Fermer