What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ الضوابط السيبرانية للسحابة CCC من الهيئة الوطنية — كيفية الامتثال للـ SaaS و IaaS. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Feb 25, 2026
Last updated: May 28, 2026
Reading time: 4 min

Compliance Saudi Arabia Ksa Nca Ccc Cloud Data Protection

نظرة عامة

تُنظّم الضوابط السيبرانية للحوسبة السحابية (CCC-1:2020) كل استخدام للسحابة في المملكة، سواء كان المستخدِم جهة حكومية أو شبه حكومية أو من القطاع الخاص الحساس، وسواء أُديرت السحابة محليًا أو خارجيًا. CCC مكمّلة لضوابط ECC لا بديلة عنها.

على من تطبَّق

مستهلكو الخدمة السحابية (CST-T): كل جهة حكومية وكل مشغّل قطاع حساس.
مزوّدو الخدمة السحابية (CST-P) المرخّصون من هيئة الاتصالات.
مستثنى: الاستخدام الشخصي ومنصات SaaS التي لا تحفظ بيانات تنظيمية.

نطاقات الضوابط

37 ضابطًا موزّعة على أربعة نطاقات:

الحوكمة (1-x): الإستراتيجية، العقود، الخروج، المخاطر.
التعزيز (2-x): الهويات، التصنيف، التشفير، العزل، الثغرات.
الصمود (3-x): النسخ الاحتياطي خارج السحابة، الاستمرارية.
الأطراف الثالثة (4-x): المعالجون الفرعيون، ضمانات المزود.

الخطوة 1: نموذج النشر

| تصنيف البيانات | عامة | خاصة | هجينة | |---|---|---|---| | سري للغاية | لا | داخل المملكة فقط | لا | | سري | لا | داخل المملكة فقط | مقيّد | | مقيّد | بشروط داخل المملكة | نعم | نعم | | عام | نعم | نعم | نعم |

الخطوة 2: ضوابط جهة المستهلك

SSO عبر SAML/OIDC وإلغاء الحسابات المحلية في وحدة تحكم السحابة.
تشفير بمفاتيح يتحكم بها العميل (CMK) ولا يصل إليها المزوّد.
سيادة البيانات: تثبيت المنطقة عبر BLueprints وسياسات حسابية (SCP).

# مثال AWS KMS: منع الوصول خارج me-central-1
Statement:
  - Sid: DenyOutsideKSA
    Effect: Deny
    Action: ['kms:Decrypt']
    Resource: '*'
    Condition:
      StringNotEquals: { 'aws:RequestedRegion': 'me-central-1' }

الخطوة 3: متطلبات المزوّد

ترخيص هيئة الاتصالات (A/B/C).
دعم محلي بالعربية.
إفصاح قائمة المعالجين الفرعيين خلال 30 يومًا من أي تغيير.
بند حق التدقيق يشمل الهيئة الوطنية.
SOC 2 Type II وISO 27017/27018 سنويًا.

الخطوة 4: بنود العقد والخروج

شهادة حذف بيانات خلال 30 يومًا من إنهاء العقد.
استخراج البيانات بصيغ مفتوحة خلال 90 يومًا.
إخطار الحوادث خلال 6 ساعات من اكتشافها.

الخطوة 5: السجلات وSIEM

أرسل CloudTrail / Activity Log إلى SIEM داخل المملكة، 12 شهرًا ساخن + 24 شهرًا بارد.

أخطاء شائعة

الاعتماد على تشفير المزوّد الافتراضي بدلًا من CMK.
السماح بالقراءة عبر المناطق دون SCP.
بكت تخزين خارج المملكة "للنسخ".

الأدلة الجاهزة

وثيقة مبرّر الاستخدام السحابي معتمدة من رئيس الأمن.
مصفوفة تصنيف لكل بكت / قاعدة بيانات.
مستودع IaC يثبت تثبيت المنطقة.
جرد المفاتيح ودوران المفاتيح.
اختبار تعافٍ خلال آخر 6 أشهر.

الخلاصة

CCC هي الجسر القانوني بين سيادة البيانات والمرونة السحابية؛ مصفوفة الضوابط هي عقدك التشغيلي.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship NCA Frameworks for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops SACS-210 Aramco Compliance Third-party readiness, audit prep, ICV+CCC

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.