What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ مشروع امتثال واحد، خمسة أطر — مطابقة NCA و SAMA و PDPL و ISO 27001 و PCI-DSS. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Dec 9, 2025
Last updated: May 28, 2026
Reading time: 4 min

نظرة عامة

تجد المؤسسات المُنظَّمة في المملكة نفسها مسؤولة عن خمسة أطر في وقت واحد: NCA ECC + SAMA CSF + PDPL + ISO 27001 + PCI-DSS، وأحيانًا SACS-210 فوقها. التعامل مع كل إطار كبرنامج منفصل يُنهك الفريق. مصفوفة موحَّدة تختزل ~85% من العمل.

على من يطبَّق

البنوك السعودية.
مشغّلو البنية التحتية الحساسة.
شركات التقنية المالية متعددة الجنسيات.
أقسام تقنية المعلومات الراغبة في ترشيد الإنفاق.

نظرة عامة على الأطر

| الإطار | الإلزام في المملكة | نطاق الأدلة | |---|---|---| | NCA ECC | إلزامي للحكومي والحساس | شامل | | SAMA CSF | إلزامي للمؤسسات المالية | شامل البنك | | PDPL | إلزامي لمعالجي بيانات المملكة | أنشطة المعالجة | | ISO 27001 | اختياري للشهادة | نطاق ISMS | | PCI-DSS | تعاقدي مع شبكات البطاقات | بيئة بيانات البطاقة |

قاعدة 80/20

~80% من الأهداف مشتركة: الوصول، الجرد، الترقيع، التشفير، السجلات، الحوادث، الاستمرارية، الأطراف الثالثة، التوعية. ~20% خاص: سيادة بيانات NCA، مدفوعات SAMA، حقوق أصحاب البيانات في PDPL، وثائق ISMS في ISO، بيئة CDE في PCI.

الخطوة 1: مصفوفة موحَّدة

| الموضوع | ECC | SAMA | PDPL | ISO | PCI | الدليل | المالك | الإيقاع | الحالة |
| مراجعة الوصول الربعية | 2-2-1-4 | 3-3-1-3 | art.31 | A.5.18 | 7.2.4 | access-review-q1.xlsx | فريق IAM | ربعيًا | مُطبَّق |
| تشفير الراحة (CMK) | 2-6-1 | 3-6-1 | TOM | A.8.24 | 3.5 | kms-inventory.xlsx | المنصة | فحص ليلي | مُطبَّق |

الخطوة 2: مكتبة أدلة واحدة

تنظَّم حسب هدف الضابط لا حسب الإطار. كل ملف مُعلَّم بكل الإطار الذي يخدمه.

الخطوة 3: برنامج تدقيق داخلي واحد

خطة 3 سنوات تغطي 100% من الضوابط مع 33% سنويًا.

الخطوة 4: اختبار اختراق واحد

سنويًا بنطاق يساوي اتحاد نطاقات الأطر؛ كل ملاحظة تُربط بكل ضابط ذي صلة.

الخطوة 5: برنامج توعية واحد

LMS واحد، تقويم واحد، KPI واحد للإكمال يشمل نظافة NCA + سيناريوهات SAMA + حقوق PDPL + أدوار ISO + بطاقات PCI.

الخطوة 6: تراكب خاص بكل إطار

PDPL: خط DSR + سجل DPIA + ROPA + خرق 72 ساعة.
PCI: مخطط CDE + فحوصات ربعية ASV + جدول SAQ/RoC.
SAMA: حزمة المجلس + تصميم مصادقة العميل.
NCA: نسخ سياسات بالعربية + دليل سيادة البيانات.
ISO: ملف ISMS + محاضر مراجعة الإدارة.

الخطوة 7: نوافذ التدقيق

موازنة جدول التدقيق: تقييم NCA + تقييم ساما + مراقبة ISO + فحوصات PCI ضمن دورة سنوية واحدة.

أخطاء شائعة

جداول منفصلة لكل إطار.
مالكو سياسات مختلفون لنفس الهدف.
تدقيقات عشوائية على مدار السنة.

التحقق

مصفوفة موحدة في GRC.
مكتبة أدلة بوسوم الإطار.
تقويم تدقيق واحد.
تقرير سنوي للمجلس بمنظور خمس أطر.

الخلاصة

إجهاد الامتثال يصنعه المنظِّم بنفسه؛ خريطة الأطر مرة واحدة، ومكتبة أدلة واحدة، وبرنامج تدقيق واحد يحوّل الخمسة إلى عدسات على عملية منضبطة واحدة.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Compliance and Audit for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops SACS-210 Aramco Compliance Third-party readiness, audit prep, ICV+CCC

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.